Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.09.2006, 10:16   #1
Nils1979
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Ausrufezeichen

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



Hallo!
Mein Problem: Ich habe eben ZA Pro deinstalliert und anschließend HijackThis laufen lassen.
In dem log ist ZA aber immer noch aktiviert! Warum ist der Eintrag nicht weg? Im Taskmanager lässt sichder Prozess auch nicht ausschalten!
Kann man das irgendwie anders abschalten und entfernen?

Hier erst mal der log, vielleicht entdeckt ihr ja noch mehr was nicht si ganz einwandfrei ist!

Logfile of HijackThis v1.99.1
Scan saved at 10:03:04, on 22.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
D:\Programme\Common Framework\FrameworkService.exe
D:\Programme\McAfee\Mcshield.exe
D:\Programme\McAfee\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
D:\Treiber\LaunchManager\LaunchAp.exe
D:\Treiber\LaunchManager\HotkeyApp.exe
D:\Treiber\LaunchManager\OSD.exe
D:\Treiber\LaunchManager\Wbutton.exe
C:\WINDOWS\system32\PRISMSTA.EXE
D:\Programme\McAfee\SHSTAT.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programm Updates\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MI3369~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {8A684BF7-B481-90AC-D478-ADECE64303AF} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O4 - HKLM\..\Run: [LaunchAp] D:\Treiber\LaunchManager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] D:\Treiber\LaunchManager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] D:\Treiber\LaunchManager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "D:\Treiber\LaunchManager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] D:\Treiber\LaunchManager\CtrlVol.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI3369~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121327852421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141899558609
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MI3369~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\McAfee\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


hmmm.... für was sind eigentlich die BHOs ohne Namen???
und wird das Macrovision teil benötigt?
Ich hab meiner Meinung nach sowas nicht installiert...

Danke!
Nils

Alt 22.09.2006, 14:08   #2
MightyMarc
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



Zitat:
Zitat von Nils1979
C:\WINDOWS\system32\ZoneLabs\vsmon.exe[/B][/COLOR]
Dienst stoppen, Starttyp deaktiviert.
__________________

__________________

Alt 22.09.2006, 14:09   #3
Cleriker
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



Hi Nils,

Zitat:
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Die sehen zwar ganz harmlos aus, aber die können natürlich
auch den hier bedeuten. Prüfe sie doch mal bei Virustotal und poste das Ergebnis.
(Link in meiner Sig)

Zitat:
hmmm.... für was sind eigentlich die BHOs ohne Namen???
Hier kannst du dich selber belesen.
__________________

Alt 22.09.2006, 14:55   #4
Nils1979
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



hi danke für die infos.

dienst ausschaltenh ging nicht.
löschen darf ih nicht, von windows verweigert.
killbox kann verzeichnis auch nicht löschen

@cleriker

1. link = wiki startseite

2. link danke


sorry für das steno geschreibe aber inet verbindung geht trotz flat weg, irgendwie browser blockade, nur email geht!

Alt 22.09.2006, 14:57   #5
Nils1979
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Unglücklich

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



browser funktioniert immer nur knapp 5 minuten, dann verbindung weg.
auch kein zugriff mehr auf den router!!!!
hilfe!!!!!! was ist hier los!!!!


Alt 22.09.2006, 16:01   #6
Cleriker
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



Äähm,

von deinem eben beschriebenen Problem war doch
noch gar nicht die Rede. du hattest es entweder
oben nicht erwähnt oder du sprichst es als neues
Problem an. Bitte reich mal mehr
Informationen rüber (Router, Browser, wie du online
gehst)


Was zone Alarm angeht, kannst du ja mal die Links
hier durch schauen: Vielleicht hilft dir irgendwas:
Link1, Link2 , Link3, Link4

Wie meinst du das, dass du mit Kill-Box und Fixen die Einträge nicht löschen kannst. Was hast du da versucht?

mfg Cleriker

Alt 22.09.2006, 17:14   #7
Nils1979
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



das problem ist erst vorhin aufgetreten.

also:
internet: t-online dsl flat
router: siemens gigaset sx553 wlan, Firmware 1.30 (beta)
browser: maxton, iexplorer

und jetzt (seit vorhin) firefox

haben alle das selbe problem.
einloggen, ca. 5minuten rumklicken und dann keine chance mehr ne seite aufzumachen, eine verbindung zum router bekomme ich dann auch nicht mehr.

komischerweise funktioniert das email abholen über MS outlook aber ohne probleme, nur die browser zicken rum.

für eine neue verbindung zum internet muss ich den computer jedesmal neu starten!


habe mir eben mal von sophos nach anleitung (bis auf die ide's) ne cd gebrannt die den wurm W23/rbot-FB aufspüren soll und die ausgeführt.

der dienst mit dem zone alarm und dem vsmon also der truevektor monitor
ist jetzt deaktiviert aber immer noch da!

soweit zum aktuellen stand!

achso...auch nach der überprüfung noch prob mit inet

hier nochmal ein hjt-log


Logfile of HijackThis v1.99.1
Scan saved at 17:11:14, on 22.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Treiber\LaunchManager\LaunchAp.exe
D:\Treiber\LaunchManager\HotkeyApp.exe
D:\Treiber\LaunchManager\OSD.exe
D:\Treiber\LaunchManager\Wbutton.exe
C:\WINDOWS\system32\PRISMSTA.EXE
D:\Programme\McAfee\SHSTAT.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
D:\Programme\Common Framework\FrameworkService.exe
D:\Programme\McAfee\Mcshield.exe
D:\Programme\McAfee\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
D:\Programm Updates\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MI3369~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [LaunchAp] D:\Treiber\LaunchManager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] D:\Treiber\LaunchManager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] D:\Treiber\LaunchManager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "D:\Treiber\LaunchManager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] D:\Treiber\LaunchManager\CtrlVol.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI3369~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h***://go.microsoft.com/fwlink/?LinkID=39204[/url]
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) h***://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab[/url]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -h***://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) h***://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141899558609[/url]
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MI3369~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\McAfee\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 22.09.2006, 18:30   #8
Nils1979
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



so....hab mal auf eigene faust in der registry rumgehackt und alles was ich konnte wo zonealarm, zonelabs, truevector und vsmon drin stand gelöscht!

und siehe da:

HJT-log:

Logfile of HijackThis v1.99.1
Scan saved at 18:23:35, on 22.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Treiber\LaunchManager\LaunchAp.exe
D:\Treiber\LaunchManager\HotkeyApp.exe
D:\Treiber\LaunchManager\OSD.exe
D:\Treiber\LaunchManager\Wbutton.exe
C:\WINDOWS\system32\PRISMSTA.EXE
D:\Programme\McAfee\SHSTAT.EXE
D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\RunDLL32.exe
D:\Programme\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\McAfee\Mcshield.exe
D:\Programme\McAfee\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programm Updates\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MI3369~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [LaunchAp] D:\Treiber\LaunchManager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] D:\Treiber\LaunchManager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] D:\Treiber\LaunchManager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "D:\Treiber\LaunchManager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] D:\Treiber\LaunchManager\CtrlVol.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI3369~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141899558609
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MI3369~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\McAfee\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



nix mehr zu sehen....aber der hat mir bei den diensten ja auch gesagt das die datei fehlt

da hab ich gedacht, ja was fehlt kann auch nicht ausgeführt werden!

hoffe ich hab jetzt nix kaputt gemacht, jetzt mal abwarten was die
internet verbindung macht! infos kommen!

Alt 22.09.2006, 18:33   #9
Nils1979
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



sorry für die evtl. blöde frage ... aber....

gibts außer reg-cleanern auch reg-fixer also reparierprogramme, die wissen wie die reg (wenigstens das system) aussehen muss??

Alt 22.09.2006, 18:45   #10
Nils1979
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



so, also bis jetzt funzt die verbindung ins inet noch!
ich würde sagen, dass ist rekord für heute

naja...was nicht da ist kann auch nicht beendet werden!

Alt 23.09.2006, 22:35   #11
Nils1979
 
ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Standard

ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???



also bis jetzt läuft der pc einwandfrei....
ich habe zwar einige dateien gelöscht, aber ob der computer jetzt sauber ist weiß ich noch nicht. gibts ne software um das zu prüfen und ggf. den rest zu löschen....

danke

Antwort

Themen zu ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???
adobe, bho, browser, confused, defender, dll, drivers, entfernen, excel, explorer, helper, hijack, hijackthis, internet, internet explorer, monitor, nvidia, problem, prozess, rundll, senden, software, system, taskmanager, updates, urlsearchhook, warum, windows, windows defender, windows xp, windows\system32\drivers



Ähnliche Themen: ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???


  1. delta search deinstalliert - trotzdem noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (5)
  2. Yontoo gefunden und deinstalliert. Trotzdem Netzwerktraffic.
    Log-Analyse und Auswertung - 20.04.2013 (2)
  3. ca.exe verschwunden aber noch aktiv?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (5)
  4. Win 7 Security 2012 zwar entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 24.06.2011 (9)
  5. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  6. Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (11)
  7. Virus entfernt, Computer aber trotzdem noch langsam......
    Log-Analyse und Auswertung - 01.08.2010 (3)
  8. zonealarm weg läuft aber noch im Hintergrund, Firefox keine Verbindung, IE schon
    Log-Analyse und Auswertung - 10.01.2010 (1)
  9. Trojaner: neutralisiert aber trotzdem noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  10. Vundo anscheinend entfernt...aber Rechner ist trotzdem noch langsam?!?!
    Log-Analyse und Auswertung - 08.04.2009 (5)
  11. unerfahren aber trotzdem sicher sein !
    Log-Analyse und Auswertung - 17.02.2008 (4)
  12. 2GB Ram erweitert, aber trotzdem zu langsam, hilfe!^
    Log-Analyse und Auswertung - 06.01.2007 (1)
  13. wlan aktiv trotzdem bricht inet verbindung ab
    Netzwerk und Hardware - 19.11.2006 (1)
  14. Trojaner, Datei gelöscht, scheint aber noch aktiv
    Plagegeister aller Art und deren Bekämpfung - 22.09.2006 (64)
  15. Wurm ist weg aber trotzdem Probleme!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (25)
  16. Spyfalcon 2.0 Deinstalliert trotzdem F.meldung
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (66)
  17. W32/parite gelöscht aber trotzdem noch da!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (5)

Zum Thema ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? - Hallo! Mein Problem: Ich habe eben ZA Pro deinstalliert und anschließend HijackThis laufen lassen. In dem log ist ZA aber immer noch aktiviert! Warum ist der Eintrag nicht weg? Im - ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???...
Archiv
Du betrachtest: ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.