immer nur zone alarm

Mona64

Hi,

auch ich kämpfe schon seit Tagen darum einen Zone Alarm loszuwerden, daher darf ich vielleicht hier nochmal posten. Habe alle Schritte nachvollzogen, die angegeben wurden.

Einmal gibt es weiter unten das hijack-File zum Schauen. Außerdem zeigte mir das File nach meinem letzten Deinstalltionsversuch eine Seite von Zone Alarm an, wo folgendes beschreiben wurde:

Jetzt hatte ich es beinahe, aber nur beinahe. Jedenfalls - nachdem ich den gesamten Löschprozeß wieder durchlaufen hatte und dachte, ich wäre endlich am Ziel, erschien plötzlich eine neue Seite von Zone Lab und teilte mir dort mit, daß ich wohl versuchen würde Zone Labs zu löschen (man bedenke, das System hat es gemerkt) und man wolle mir jetzt Tips geben, wie ich das bewerkstelligen könne. Nett, oder?

Die Anweisung lautet:

1. Man solle den gesicherten Modus aufrufen (wie geht das nochmal mit F irgendwas).

2. Dann solle man dort die Registry Entry ändern: Man solle in regedit.exe gehen, dort solle man den Key w95/98/me/XP HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\vsdatA95 löschen.

3. Dann solle man VSDATA*.* suchen, wenn es Files wie VSDATA95 oder VSDATANT gäbe, solle man diese löschen.

Dann soll man Internet Logs löschen, ich glaube, das hab ich aber schon gemacht.

4. Dann soll man den Papierkorb löschen und den Computer normal hochfahren.

Jetzt soll man den Internetzugriff wieder haben

5. Dann soll man sich auf den Seiten von zonelabs einloggen, dort zu Support gehen, dann Technical Support und dann auf install/uninstall clicken. Dann solle man den Instruktionen dort folgen, um den Deinstallationsprozeß zu vervollständigen. Wenn irgendwas nicht erschiene, solle man zum nächsten Prozeß übergehen.

Dann gibt es noch ein paar Hinweise was man machen solle, falls man das ganze noch mal deinstallieren müsse. Interessiert?

---

Ach ja, es erschien auch wieder das File mit den 55 Fehlern, die gefunden worden wären, so daß registry etc. nicht ordentlich liefe.

Und - die Datei vsdatant.sys ließ sich wieder mal nicht löschen.

---

Neuen aktuellen Virenscanner hatte ich natürlich installiert, bevor es ins Internet ging.

---

Jetzt bin ich gespannt!

Mich irritiert vor allem die TrueVector Zeile ganz unten. Ich dachte, den hätte man auch automatisch mit gelöscht oder doch nicht?

Gruß,

Mona.




Logfile of HijackThis v1.99.1
Scan saved at 19:19:37, on 01.02.2007
Platform: Windows 2000 SP2 (WinNT 5.00.xxx)
MSIE: Internet Explorer v5.00 SP2 (5.00.xxx.xxxx)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\regsvc.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\internat.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\7-Zip\7zFMn.exe
C:\Programme\7-Zip\7zFMn.exe
C:\Programme\7-Zip\7zFMn.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Temp\HijackThis_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Tiscali
O2 - BHO: SuperAdBlockerBHO Class - {endlos lange Nummer} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: AcroIEHlprObj Class - {endlos lange Nummer} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {endlos lange Nummer} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {endlos lange Nummer} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Super Ad Blocker Toolbar - {endlos lange Nummer} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Digitale Telefonauskunft 2005 - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
O9 - Extra button: Mobilen Favoriten erstellen - {endlos lange Nummer} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {endlos lange Nummer} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {endlos lange Nummer} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Related - {endlos lange Nummer} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {endlos lange Nummer} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {endlos lange Nummer} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {endlos lange Nummer} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - Winlogon Notify: SABWinLogon - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - (no file)