Browserentführung/trojaner? heftigens Problem mit FF, IE + Zonealarm
#1
geschrieben 10. Oktober 2005 - 11:03
habe folgendes Problem: XP-Rechner, lief lange gut, nach vorschriftsmäßiger + erfolgreicher Installation von SP2 + anschließendem drüberbügeln von SP2.5 (DVD com!, SP von JACSystems) habe ich das alte Zonealarm upgedatet auf 6.0667.0 (von CD, hatte ich vorher auf anderem PC runtergeladen). Zonealarm installierte sich nicht korrekt. Gab nach starten Fehlermeldung: Schwerwiegender Fehler, bitte Rechner neu starten! (rote Schrift, oben rechts in der Ecke). Zonealarm übernahm auch nicht die Einstellungen der Vorversion. Nach Reboot: immer noch das gleiche Problem.
Beim Versuch ins Internet zu gehen mit FF verschwand die voreingestellte Startseite (google) und stattdessen: Zonealarm: "VSMON-Lockup-Server". Diese englischsprachige Seite erzählte was von: schwerwiegenden Fehlern mit der vsmon. exe und man solle 3 mal neu starten. Wenn das nicht helfe, mehrere Einträge in der Registry löschen. Diese Seite läßt sich nun nicht mehr entfernen!
Im IE erschien diese Seite dann beim 2. Versuch auch. Ein entfernen der SPs über Systemwiederherstellung brachte auch keine Besserung. AntiVir (neuste Version) hatt nichts gefunden. Auch unter Abgesichertem Modus nicht
Frage: Browserentführung? Virus? Gibts Mittel das zu reparieren, oder generell: "Format C"
Danke in Voraus!
Anzeige
#2
geschrieben 10. Oktober 2005 - 11:12
TangoTiger sagte:
Kaputte Software in Form von ZoneAlarm?
Am besten neu installieren und zukünftig auf solchen Schrott verzichten.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
geschrieben 10. Oktober 2005 - 11:21
#4
geschrieben 10. Oktober 2005 - 12:23
#5
geschrieben 10. Oktober 2005 - 12:26
#6
geschrieben 10. Oktober 2005 - 12:26
Tangotiger sagte:
Glück gehabt.
Tangotiger sagte:
HOSTS-Datei gecheckt? Ansonsten funkt hier wohl ZoneAlarm dazwischen. Schon mal mit deaktivierter PFW versucht?
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9 _winXP_
geschrieben 10. Oktober 2005 - 13:43
Poste dochmal Deine Hijackthis Log zum Auswerten.
Ansonsten kannst _Du diesen Thread von Rika mal durchlesen. Der hilft Dir vielleicht auch weiter.
Mein Tip wäre keinerlei große Kompromisse und das Ding planieren und neu machen.
Dieser Beitrag wurde von winXP bearbeitet: 10. Oktober 2005 - 13:49
#10
geschrieben 10. Oktober 2005 - 13:45
Zitat (winXP: 10.10.2005, 14:43)
Es hilft ihm soweit weiter , das er sich danach ziemlich sicher sein wird, das er sein System neu aufsetzt ohne kaputte Software.
#11
geschrieben 13. Oktober 2005 - 21:29
Wollte nur mal Erfolg vermelden: leider lagt ihr alle voll daneben. Es war ein Wurm, der am Ende alle 3 Partitionen verseucht hatte. Selbst das Image funzte nicht mehr. Habe von einem T-Online Mitarbeiter inoffiziell erfahren, daß es einen Wurm / trojaner gibt, der erst aktiv wird, wenn T-Online 6.0 instlliert wird, was auf diesem Rechner wohl der Fall war. Er hebelt PFWs (z.B. Zonealarm) und Virenscanner aus, ändert Startseiten selbst im FF, in meinem Fall zu einer angeblichen Zonealarmseite und noch so einiges. Man soll ihn mit Norten Stinger entfernen können, habe mich aber für plattmachen entschieden. Nu brummts wieder. Nach lesen der ganzen Threads halte ich es schon für möglich, daß PFWs eher Blödsinn sind, nur pauschal alles darauf zu schieben war ein deutlicher Flopp. Selbst wenn Zonealarm scheiße ist, produziert es wohl kaum Browserentführungen, oder?
Soviel dazu. Das Ding war mal wieder in jeder Hinsicht lehrreich, vielleicht auch für einige von euch?
So long
Tangotiger
#12
geschrieben 13. Oktober 2005 - 21:50
edit:
mich interessiert's weil du schreibst das teil soll virenscanner aushebeln.
Dieser Beitrag wurde von nomzamo bearbeitet: 13. Oktober 2005 - 21:51
#13
geschrieben 14. Oktober 2005 - 05:34
Tangotiger sagte:
Ähm, ja, und T-Online-Mitarbeiter sind ja für ihre Kompetenz bekannt
Tangotiger sagte:
Norton Stinger? Der Stinger ist noch immer von McAfee.
Tangotiger sagte:
Naja, ZoneAlarm klemmt sich zwischen Browser und Internet, von daher kann es so alles Mögliche produzieren...
Dieser Beitrag wurde von Graumagier bearbeitet: 14. Oktober 2005 - 05:35
For Emails always use OpenPGP. My KeyID: 0xA1E011A4