[Tangotiger]

Hi Leute,
habe folgendes Problem: XP-Rechner, lief lange gut, nach vorschriftsmäßiger + erfolgreicher Installation von SP2 + anschließendem drüberbügeln von SP2.5 (DVD com!, SP von JACSystems) habe ich das alte Zonealarm upgedatet auf 6.0667.0 (von CD, hatte ich vorher auf anderem PC runtergeladen). Zonealarm installierte sich nicht korrekt. Gab nach starten Fehlermeldung: Schwerwiegender Fehler, bitte Rechner neu starten! (rote Schrift, oben rechts in der Ecke). Zonealarm übernahm auch nicht die Einstellungen der Vorversion. Nach Reboot: immer noch das gleiche Problem.
Beim Versuch ins Internet zu gehen mit FF verschwand die voreingestellte Startseite (google) und stattdessen: Zonealarm: "VSMON-Lockup-Server". Diese englischsprachige Seite erzählte was von: schwerwiegenden Fehlern mit der vsmon. exe und man solle 3 mal neu starten. Wenn das nicht helfe, mehrere Einträge in der Registry löschen. Diese Seite läßt sich nun nicht mehr entfernen!
Im IE erschien diese Seite dann beim 2. Versuch auch. Ein entfernen der SPs über Systemwiederherstellung brachte auch keine Besserung. AntiVir (neuste Version) hatt nichts gefunden. Auch unter Abgesichertem Modus nicht

Frage: Browserentführung? Virus? Gibts Mittel das zu reparieren, oder generell: "Format C"

Danke in Voraus!

[Graumagier]

TangoTiger sagte:

Frage: Browserentführung? Virus?

Kaputte Software in Form von ZoneAlarm?

Am besten neu installieren und zukünftig auf solchen Schrott verzichten.

[The Dog]

Da kann ich Graumagier nur zustimmen! Installiere neu und lass den Schrott weg. Informier dich dann mal über Firewalls bzw. Sicherheit hier im Forum!

[Tangotiger]

Ganz so einfach kann das nicht sein. auf meinem Schleppi läuft Zonealarm (o.g. Vers. ) völlig problemlos. Was ist mit der dubiosen Internetseite? Wenn nur Zonealarm selbst hin wäre, wo kommt dann diese renitente Browserentführung her?

[The Dog]

Pass auf! Lies dir diesen Thread mal genau durch und dann sagst du uns dein Meinung. Danach schauen wir dann mal weiter.

[Graumagier]

Tangotiger sagte:

Ganz so einfach kann das nicht sein. auf meinem Schleppi läuft Zonealarm (o.g. Vers. ) völlig problemlos.

Glück gehabt.

Tangotiger sagte:

Was ist mit der dubiosen Internetseite?

HOSTS-Datei gecheckt? Ansonsten funkt hier wohl ZoneAlarm dazwischen. Schon mal mit deaktivierter PFW versucht?

[belia269]

Diesen Thread solltest du dir auch durchlesen.

mfG Belia

[The Dog]

Stimmt, den hatte ich ganz vergessen!

[The Dog]

Zitat (winXP: 10.10.2005, 14:43)

Seid mir nicht böse, mit Sicherheit habt Ihr recht das er Sich mal diese Thread's durchlesen soll. Aber das hilft Ihm doch im moment nicht weiter.

Es hilft ihm soweit weiter , das er sich danach ziemlich sicher sein wird, das er sein System neu aufsetzt ohne kaputte Software.

[Tangotiger]

So, Freunde der Bits + Bytes!
Wollte nur mal Erfolg vermelden: leider lagt ihr alle voll daneben. Es war ein Wurm, der am Ende alle 3 Partitionen verseucht hatte. Selbst das Image funzte nicht mehr. Habe von einem T-Online Mitarbeiter inoffiziell erfahren, daß es einen Wurm / trojaner gibt, der erst aktiv wird, wenn T-Online 6.0 instlliert wird, was auf diesem Rechner wohl der Fall war. Er hebelt PFWs (z.B. Zonealarm) und Virenscanner aus, ändert Startseiten selbst im FF, in meinem Fall zu einer angeblichen Zonealarmseite und noch so einiges. Man soll ihn mit Norten Stinger entfernen können, habe mich aber für plattmachen entschieden. Nu brummts wieder. Nach lesen der ganzen Threads halte ich es schon für möglich, daß PFWs eher Blödsinn sind, nur pauschal alles darauf zu schieben war ein deutlicher Flopp. Selbst wenn Zonealarm scheiße ist, produziert es wohl kaum Browserentführungen, oder?

Soviel dazu. Das Ding war mal wieder in jeder Hinsicht lehrreich, vielleicht auch für einige von euch?

So long
Tangotiger

[nomzamo]

um welchem wurm/trojaner handelt es sich denn, hat dir das der t-online-mitarbeiter auch gesagt? irgendwie muß das ding ja auf deinen rechner gekommen sein.

edit:
mich interessiert's weil du schreibst das teil soll virenscanner aushebeln.

Dieser Beitrag wurde von nomzamo bearbeitet: 13. Oktober 2005 - 21:51

[Graumagier]

Tangotiger sagte:

. Habe von einem T-Online Mitarbeiter inoffiziell erfahren, daß es einen Wurm / trojaner gibt, der erst aktiv wird, wenn T-Online 6.0 instlliert wird, was auf diesem Rechner wohl der Fall war.

Ähm, ja, und T-Online-Mitarbeiter sind ja für ihre Kompetenz bekannt

Tangotiger sagte:

Man soll ihn mit Norten Stinger entfernen können, habe mich aber für plattmachen entschieden.

Norton Stinger? Der Stinger ist noch immer von McAfee.

Tangotiger sagte:

Selbst wenn Zonealarm scheiße ist, produziert es wohl kaum Browserentführungen, oder?

Naja, ZoneAlarm klemmt sich zwischen Browser und Internet, von daher kann es so alles Mögliche produzieren...

Dieser Beitrag wurde von Graumagier bearbeitet: 14. Oktober 2005 - 05:35