|
|
|
|
|
|
Mitglied
Registrierungsdatum: Dec 2005
Beiträge: 46
|
Probleme mit ZoneAlarm nach Virusattacke
hallo an alle,
ich hoffe, dass ich in diesem forum richtig bin...
nun zu meinem problem: habe mir vor einigen tagen einen hartnäckigen virus eingefangen. nachdem ich einiges an antivirensoftware & co benutzt habe, ist der virus wahrscheinlich nicht mehr auf meinem system. hier die jeweiligen programme:
CCleaner
Cleanup
Diskcleaner
cws shredder
EMCO Malware Destroyer
Ad-Aware
Registry Booster
Spy-Bot Search and Destroy
SpywareBlaster
Antivir
Hijackthis
nun ist aber meine firewall (Zone Alarm) gefetzt. sie lässt sich
1.) nicht mehr starten
2.) bei einem deinstallationsversuch erscheint die fehlermeldung
"C:\Windows\system32\Zonelabs\vsmon.exe konnte nicht geöffnet werden"
3.) bei einem installationsversuch erscheint die fehlermeldung "setup kann den
truevector-dienst nicht beenden..."
4.) mein internet lahmt und lässt sich nur wenige minuten benutzen. dann
erscheint immer eine seite von zonelabs, in der mir gesagt wird, dass mein
internet eingeschränkt ist.
habe schon einiges versucht, dieses problem zu beheben (msconfig, regedit), bin aber leider kein experte. ich hoffe, dass ihr mir da weiterhelfen könnt. wäre euch jedenfalls sehr dankbar. hoffe ich muss nicht formatieren... lg, mickinator
|
17. 05. 2006, 10:18
|
#1
|
|
Imperator
Registrierungsdatum: Sep 2000
Ort: Monaco
Beiträge: 31.302
|
Re: Probleme mit ZoneAlarm nach Virusattacke
Start - Ausführen - Services.msc
dort beendest du den Dienst
"TrueVector Internet Monitor"
danach sollte sich ZA deinstallieren lassen.
|
17. 05. 2006, 10:34
|
#2
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Dec 2005
Beiträge: 46
|
Re: Probleme mit ZoneAlarm nach Virusattacke
hi frogger,
danke für die schnelle antwort. wenn ich services.msc eingebe, erscheint ein neues fenster. hier habe ich den eintrag "true vector internet.." ausgesucht und mit der rechten maustaste angeklickt. "starten, beenden..." kann man nicht auswählen. deshalb bin ich auf "eigenschaften" gegangen. in diesem fenster kann man den starttyp wählen. der ist schon auf "deaktiviert" und lässt sich nicht ändern. wenn man "manuell" oder "automatisch" auswählt, sagt mir der computer, dass der zugriff verweigert wird. habe das ganze auch im abgesicherten modus und diagnosesystemstart probiert. alles ohne erfolg.
falls das weiterhilft: im eintrag "pfad zur exe-datei" steht folgender link: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service habe versucht diese datei manuell zu löschen. aber auch hier wird mir der zugriff verwegert 
|
|
17. 05. 2006, 11:34
|
#3
|
|
Imperator
Registrierungsdatum: Sep 2000
Ort: Monaco
Beiträge: 31.302
|
Re: Probleme mit ZoneAlarm nach Virusattacke
Starte Regedit, dann geh zum Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsmon
und exportier mal den Schlüssel und poste ihn dann hier.
|
|
17. 05. 2006, 11:39
|
#4
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Dec 2005
Beiträge: 46
|
Re: Probleme mit ZoneAlarm nach Virusattacke
Schlüsselname: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsmon
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 17.05.2006 - 14:36
Wert 0
Name: Type
Typ: REG_DWORD
Daten: 0x110
Wert 1
Name: Start
Typ: REG_DWORD
Daten: 0x4
Wert 2
Name: ErrorControl
Typ: REG_DWORD
Daten: 0x1
Wert 3
Name: ImagePath
Typ: REG_EXPAND_SZ
Daten: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
Wert 4
Name: DisplayName
Typ: REG_SZ
Daten: TrueVector Internet Monitor
Wert 5
Name: Group
Typ: REG_SZ
Daten: TrueVector Group
Wert 6
Name: DependOnService
Typ: REG_MULTI_SZ
Daten: Afd
RpcSs
vsdatant
Wert 7
Name: DependOnGroup
Typ: REG_MULTI_SZ
Daten:
Wert 8
Name: ObjectName
Typ: REG_SZ
Daten: LocalSystem
Wert 9
Name: Description
Typ: REG_SZ
Daten: Monitors internet traffic and generates alerts for disallowed access.
Schlüsselname: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsmon\Security
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 17.12.2005 - 18:05
Wert 0
Name: Security
Typ: REG_BINARY
Daten:
00000000 01 00 14 80 a4 00 00 00 - b0 00 00 00 14 00 00 00 ....¤...°.......
00000010 30 00 00 00 02 00 1c 00 - 01 00 00 00 02 80 14 00 0...............
00000020 ff 01 0f 00 01 01 00 00 - 00 00 00 01 00 00 00 00 ÿ...............
00000030 02 00 74 00 05 00 00 00 - 00 00 14 00 10 00 02 00 ..t.............
00000040 01 01 00 00 00 00 00 01 - 00 00 00 00 00 00 14 00 ................
00000050 fd 01 02 00 01 01 00 00 - 00 00 00 05 12 00 00 00 ý...............
00000060 00 00 18 00 ff 01 0f 00 - 01 02 00 00 00 00 00 05 ....ÿ...........
00000070 20 00 00 00 20 02 00 00 - 00 00 14 00 8d 01 02 00 ... ...........
00000080 01 01 00 00 00 00 00 05 - 0b 00 00 00 00 00 18 00 ................
00000090 fd 01 02 00 01 02 00 00 - 00 00 00 05 20 00 00 00 ý........... ...
000000a0 23 02 00 00 01 01 00 00 - 00 00 00 05 12 00 00 00 #...............
000000b0 01 01 00 00 00 00 00 05 - 12 00 00 00 ............
Schlüsselname: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsmon\Enum
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 17.05.2006 - 14:36
Wert 0
Name: 0
Typ: REG_SZ
Daten: Root\LEGACY_VSMON\0000
Wert 1
Name: Count
Typ: REG_DWORD
Daten: 0x1
Wert 2
Name: NextInstance
Typ: REG_DWORD
Daten: 0x1
|
|
17. 05. 2006, 13:42
|
#5
|
|
Imperator
Registrierungsdatum: Sep 2000
Ort: Monaco
Beiträge: 31.302
|
Re: Probleme mit ZoneAlarm nach Virusattacke
jetzt ändere mal folgendes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vsmon
Wert 1
Name: Start
Typ: REG_DWORD
Daten: 0x4
dort änderst du den Wert in "0x0000002"
beim Neustarten sollte das anhalten des Dienstes funktionieren.
|
|
17. 05. 2006, 14:05
|
#6
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Dec 2005
Beiträge: 46
|
Re: Probleme mit ZoneAlarm nach Virusattacke
ich muss dann doch nur die datei "start" rechts anklicken und auf "ändern" gehen, oder? dann gebe ich "2" ein. wenn ich auf "ok" klicke, dann erscheint folgende fehlermeldung: "start kann nicht bearbeitet werden: fehler beim schreiben des inhalts des werts." das gleiche passiert, wenn ich 0x000002 oder nur 000002 eingebe. oder muss ich von hexadezimal auf dezimal gehen? soll ich vielleicht mal versuchen die datei zu löschen?
|
|
17. 05. 2006, 14:28
|
#7
|
|
Imperator
Registrierungsdatum: Sep 2000
Ort: Monaco
Beiträge: 31.302
|
Re: Probleme mit ZoneAlarm nach Virusattacke
stell es auf Dezimal und gib "2" ein.
|
|
17. 05. 2006, 14:30
|
#8
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Dec 2005
Beiträge: 46
|
Re: Probleme mit ZoneAlarm nach Virusattacke
leider kommt auch so die gleiche fehlermeldung: "start kann nicht bearbeitet werden: fehler beim schreiben des inhalts des werts."
|
|
17. 05. 2006, 15:04
|
#9
|
|
Imperator
Registrierungsdatum: Sep 2000
Ort: Monaco
Beiträge: 31.302
|
Re: Probleme mit ZoneAlarm nach Virusattacke
markier mal "vsmon", dann Rechtsklick - Berechtigungen
dort sollte die Gruppe "Administratoren" Vollzugriff haben.
|
|
17. 05. 2006, 15:39
|
#10
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Dec 2005
Beiträge: 46
|
Re: Probleme mit ZoneAlarm nach Virusattacke
ok, jetzt steht der wert auf "2". allerdings kommt bei dem deinstallationsversuch immernoch die gleiche meldung: "C:\Windows\system32\Zonelabs\vsmon.exe konnte nicht geöffnet werden"
|
|
17. 05. 2006, 17:24
|
#11
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Dec 2005
Beiträge: 46
|
Re: Probleme mit ZoneAlarm nach Virusattacke
ach, und mein firefox spinnt grad auch total. meine ganzen lesezeichen sind weg und beim start von firefox erscheint ein fenster mit "Adblock Filterset.G Updater". habe ich davor noch nie gesehen...
|
|
17. 05. 2006, 17:26
|
#12
|
|
Imperator
Registrierungsdatum: Sep 2000
Ort: Monaco
Beiträge: 31.302
|
Re: Probleme mit ZoneAlarm nach Virusattacke
dann bist du den Virus nicht los.
Formatier und installier neu, alles schneller als mühselig jetzt die Ursachen zu finden.
|
|
17. 05. 2006, 18:06
|
#13
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 12:28 Uhr.
|
|
