Komische Startseite von T-Online

#16 @KathrinH

Zonealarm Firewall Problem nach Windowsupdate ???
Na dann schau mal hier:
http://board.protecus.de/t34240.htm

#17 Hallo, lieber Provisitor,

es geht mir nicht mehr um Zonealarm! Ich habe bessere Alternativen gefunden als Firewall und den Service bei ZA kannst Du voll vergessen! Da muss man erst mal rausfinden, wer denn den tel. Support ausführt (irgendwelche Spaßmärkte, Funmarkt war es noch letztes Jahr, die keine Ahnung haben). Ohne Internet eine totale Zumutung! Nach einer Stunde Telefoniererei dann eine teure 0900-Nummer, die Tipps nach 10 Minuten brachten mich auch nicht, wie erhofft, wieder ins Internet! Das bei 2 Euro die Minute! Als Notlösung dann die Software deinstallieren und wieder neu drauf. Leider hatte ich aber nur von 2005 die original CD von ZA (habe sonst immer nur online das Jahresabo gebucht).

Als ich dann wieder online war, per E-Mail den Support gefragt, als Antwort kam, wo ich denn gekauft habe! Weitere E-Mails meinerseits brachten mich auch nicht zur Weisheit, wie ich denn die aktuelle Version wieder zum Laufen kriege. Nee danke, verarschen kann ich mich auch alleine! Wofür bezahle ich 30 Euro Jahresgebühr? Erst nach einigen Tagen hat Zonealarm mal die Lösung per E-Mail an die Kunden geschickt. Da hatte ich es schon in Foren gelesen.

Habe mich ausführlich im Internet in diversen Foren kundig gemacht. Das dauert ja eine Weile, bis man weiß, was man besser machen kann. Habe mir lieber einen Router gekauft. Das ist sicherer und preiswerter allemal!

Verratet mit lieber, welche Firewall ich dann nach dem Router (Fritz!Box 2170) benutzen soll. Reicht die gratis Firewall von Windows?

Bin mächtig gespannt. Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#18 @KathrinH
Mir ging es nur darum, dass Du weisst, dass sämtliche (alte) Versionen von Zonealarm ein Problem mit dem Windowsupdate(ca.vom 6.juli???) hatten.Zonealarm kam damit nicht klar bzw. sämtliche (alten) Versionen funktionieren seitdem nicht mehr korrekt.Einige User kamen nicht mehr ins Internet andere beklagten, dass das Programm nicht mehr richtig angezeigt wird.Ein großer Teil hat dann die Sicherheitsstufe zurückgesetzt um überhaupt wieder ins Netz zu kommen und sich damit einiges eingefangen.Ich selber habe weder Fritz-Box noch Zonealarm und bin bestimmt nicht bei T-Online.Ich konnte bei einem Bekannten mal sehen wie die T-Online Software den PC ganz penetrant zugemüllt hat, selbst nach einer Deinstallation der Software waren immer noch die "T" Icons auf dem IE, und einige Unterprogramme maßten sich auch an, noch auf dem PC zu bleiben.
Bisher dachte ich, dass das Zonealarm Freeware ist (wie gesagt ich habe es nicht selber) !?Aber auf der Chip-Seite, die in den ober genannten Beitrag verlinkt ist, ist ja eine (die neueste) Gratis-Version zum Download angeboten (und die soll sich mit dem Windows-Update vertragen).(oder ist es ein Patch/Update für die alten Versionen, die nicht mehr seit dem Windowsupdate funktionieren??- Du hast mich mit den 30€ direkt stutzig gemacht )
Kurzum; ich kann Dir da nichts spezielles für Deine Sachen empfehlen.Ich gehe über Kabel ins Netz und habe auch eigentlich ein Markenprodukt von Firewall und Antivirensoftware, was auch einiges im Jahr kostet.-und selbst das ist nicht 100% zuverlässig.Habe im März mal eine verdächtige Datei gefunden und diese gezippt abgespeichert. Es hat bis Ende Mai (Virendefinitionsupdate) gedauert bis mein Virenprogramm endlich diese Datei als Virus gemeldet hat.Aber ohne hier Reklame machen zu wollen, die Software von einem russischen Anbieter (ganz bekannt) soll gute Kritiken haben, auch deren Hotlineservice für den deutschsprachigen Raum.Zumindest habe ich über diesen Anbieter überwiegend positive Stimmen gehört.Das ist bald auch meine Software wenn mein jetziges Programm abgelaufen ist.

#19 Hallo, lieber Provisitor,

darf man hier keine Namen nennen? Sorry, ich will keine Schleichwerbung machen, aber das ist doch hier ein Forum, wo man sich informiert. Also, was Zonealarm betrifft, so hatte ich seit 5 Jahren Zonealarm Pro als Kaufversion für 30 Euro/Jahr, wo man die Software bekommt (als CD oder auch als Download), aktuelle Updates und tel. Support (dachte ich jedenfalls). Leider ist die Sache mit dem Support dort total chaotisch! Dauernd wechseln die Supportpartner (die Bezahlung soll wohl nicht so üppig sein :-)). Wenn man den Support nicht braucht, kommt man auch nicht auf die Idee diesen zu nerven. Aber im Notfall ist man dann total aufgeschmissen. Ich gebe gerne paar Euronen im Jahr für Sicherheit aus, dafür erwarte ich aber auch Leistung und keinen Ärger oder unverschämte Zusatzkosten. Und dann erwarte ich, dass die Sache von alleine funktioniert und will meine Ruhe haben.

Sicher war es nicht die Schuld von ZA, sondern Microsoft hat den Tumult verursacht mit den neuesten Update. Das war mir einen Tag später auch bekannt, aber erst mehrere Tage später hat ZA eine Massen-E-Mail an alle Kunden geschickt mit dem Downloadlink. Sorry, aber was war mit den Kunden, die immer noch nicht ins Internet kamen? Mehrere Tage ohne Internet?! Das ist eine Zumutung!

Das ist also der falsche Partner für mich. Habe mir einen Router gekauft. Mal sehen, was ich dann noch für eine Firewall nehme. Wer keinesfalls in Frage kommt, steht für mich schon fest.

Als Antivirensoftware habe ich für 20 Euro/Jahr Antivirenkit und bin damit seit 3 Jahren zufrieden. Du meinst sicher Kaspersky als Testsieger. Habe auch davon gelesen. Wollte mir die Demosoftware laden und testen, doch die Installation habe ich dann abgebrochen, weil sich diese ausgerechnet nicht mit ZA verträgt, extra Warnmeldung! Sonst hätte ich diese gerne schon mal getestet. Mein Jahresabo läuft nämlich auch bald wieder ab für AVK und im Test hat sie wohl nicht so viele Viren gefunden wie Kaspersky.

Na, mal schauen, wer das Rennen macht :-).

Jedenfalls hatte ich durch dieses missglückte MIcrosoft-Update nun mal die Gelegenheit eigene Versäumnisse einzugestehen und mich über bessere Möglichkeiten zu informieren. Es hat eben auch alles seine Vor- und Nachteile :-).

Bis bald. Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#20 ...um wieder keine Namen zu nennen:
Warum nicht gleich zwei Fliegen mit einer Klappe (einem Anbieter) ??

#21 Hallo, lieber Provisitor,

das soll wohl nicht so optimal sein, wenn man alles von einem Anbieter wählt. Lieber das Risiko streuen ;-)!

Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#22 ...na dann "streu" mal ---Hauptsache es verträgt sich alles !

#23 Kaspersky Antivirus (KAV) und Outpost Firewall (davon gibt es auch eine Freeware Version!) vertragen sich ausgezeichnet (meine Kombination).

Mit der "Komplett-Lösung" Kaspersky Internet Security (KIS; Antivirus plus Firewall) wäre ich im Moment etwas vorsichtig. Die neue Version (KIS 8.x) scheint noch ziemlich unausgereift zu sein. Im Kaspersky-Forum ist deswegen schon ganz schön was los!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#24 Hallo, liebe Profis,

schaut mal hier:

http://www.bsi.bund.de/av/hijack/browserhj.htm

Ich glaube, ich weiß jetzt, wer der Übeltäter ist, der meine Startseite umlenkt (was ja das eigentliche Thema war :-))! Ich hatte vor ca. 3 Wochen mehrere CoolWebSearch in Quarantäne gesperrt!

Meine täglichen Scans jetzt zeigen aber kaum gefährliche Viren an!

Wo hat sich also CoolWebSearch noch versteckt, dass meine Startseite immer erst diese komische Breitbandseite von T-Online ist?! Oder ist das gar keine Seite von T-Online???! Was passiert während dieser Umleitung? Dauert ca. 1 Minute. Lädt er andere Schädlinge nach?

Ich hatte auch schon mal den Browser neu installiert (ist schon Monate her), aber genützt hat es nichts! Habe damals den Internet Explorer gehabt, auch zeitweise den T-Online Browser genommen und jetzt seit ca. 2 Wochen den Firefox.

Welche Schritte muss ich also jetzt machen, damit ich diesen fiesen Schädling endgültig loswerde?

Bin schon mächtig gespannt. Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#25 Hallo KathrinH
wende bitte avz an + poste den report
http://virus-protect.org/artikel/tools/avz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Hallo, liebe Sabina,

der Download klappt nicht auf der Seite von Rapidshare. Ich soll Javascript aktivieren, habe ich, aber es geht trotzdem nicht. Ich habe übrigens No Script im Firefox. Soll ich da was klicken?

Auch habe ich noch mehrere alte Java-Versionen auf meinem PC. Soll ich die nicht erst mal löschen? Was ist denn die aktuellste Version (in Deutsch)?

Sorry, dass ich mich so blöd anstelle. Mein PC beendet übrigens manchmal einfach so meine Internetverbindung. Liegt das an den alten Javaversionen?

Wo kann man denn sonst noch sicher AVZ laden?

Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#27 gehe auf die russische seite und lade einfach avz, der download befindet sich rechts (ziemlich unübersichtlich)


__________
MfG Sabina

rund um die PC-Sicherheit

#28 Hallo, liebe Sabina,

Keylogger, Trojaner ... in Teil 1???!!! Habe 2 Teile als Log, sorry, weil ich versehentlich das Häkchen zuerst bei "copy deleted files to infected folder" gemacht hatte. Ich hoffe, es fehlt nichts. Soll ich nochmal komplett scannen? Die Software ist übrigens von Kaspersky. Da ist doch ein Konflikt mit der Firewall Zonealarm???, jedenfalls was die Antivirensoftware von Kaspersky betraf, mit der ich auch testen wollte, es aber nicht getan habe bei dem Warnhinweis.

Bin schon mächtig gespannt. Dankeschön.

Liebe Grüße

Kathrin

Teil 1:

AVZ Antiviral Toolkit log; AVZ version is 4.30
Scanning started at 29.07.2008 17:34:17
Database loaded: signatures - 178646, NN profile(s) - 2, microprograms of healing - 56, signature database released 28.07.2008 21:55
Heuristic microprograms loaded: 370
SPV microprograms loaded: 9
Digital signatures of system files loaded: 71555
Heuristic analyzer mode: Medium heuristics level
Healing mode: disabled
Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights
System Restore: enabled
1. Searching for Rootkits and programs intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Analysis: advapi32.dll, export table found in section .text
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
Driver loaded successfully
SDT found (RVA=082680)
Kernel ntoskrnl.exe found in memory at address 804D7000
SDT = 80559680
KiST = 804E26A8 (284)
Function NtConnectPort (1F) intercepted (8058A800->EE32DE6D), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtDeleteKey (3F) intercepted (80595136->EE341460), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtDeleteValueKey (41) intercepted (80593AAC->EE3413C0), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtLoadKey (62) intercepted (805AE480->EE3414E0), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtOpenProcess (7A) intercepted (80572D06->EE340E10), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtReplaceKey (C1) intercepted (8064D51E->EE341590), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtRestoreKey (CC) intercepted (8064C042->EE341610), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtSetValueKey (F7) intercepted (80573C8D->EE341310), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Functions checked: 284, intercepted: 8, restored: 0
1.3 Checking IDT and SYSENTER
Analysis for CPU 1
Checking IDT and SYSENTER - complete
1.4 Searching for masking processes and drivers
Checking not performed: extended monitoring driver (AVZPM) is not installed
Driver loaded successfully
1.5 Checking of IRP handlers
\driver\tcpip[IRP_MJ_CREATE] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
\driver\tcpip[IRP_MJ_CLOSE] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
\driver\tcpip[IRP_MJ_CLEANUP] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Checking - complete
2. Scanning memory
Number of processes found: 34
Number of modules loaded: 317
Scanning memory - complete
3. Scanning disks
4. Checking Winsock Layered Service Provider (SPI/LSP)
LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AdHndCnt.dll --> Suspicion for Keylogger or Trojan DLL
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AdHndCnt.dll>>> Behavioural analysis
Behaviour typical for keyloggers not detected
Note: Do NOT delete suspicious files, send them for analysis (see FAQ for more details), because there are lots of useful hooking DLLs
6. Searching for opened TCP/UDP ports used by malicious programs
Checking disabled by user
7. Heuristic system check
Checking - complete
8. Searching for vulnerabilities
Checking - complete
9. Troubleshooting wizard
Checking - complete
Files scanned: 398, extracted from archives: 0, malicious software found 0, suspicions - 0
Scanning finished at 29.07.2008 17:37:36
Time of scanning: 00:03:20
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference
Scanning interrupted by user

_______________________________________________________________

Teil 2:

AVZ Antiviral Toolkit log; AVZ version is 4.30
Scanning started at 29.07.2008 18:05:54
Database loaded: signatures - 178646, NN profile(s) - 2, microprograms of healing - 56, signature database released 28.07.2008 21:55
Heuristic microprograms loaded: 370
SPV microprograms loaded: 9
Digital signatures of system files loaded: 71555
Heuristic analyzer mode: Medium heuristics level
Healing mode: enabled
Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights
System Restore: enabled
1. Searching for Rootkits and programs intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Analysis: advapi32.dll, export table found in section .text
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
Driver loaded successfully
SDT found (RVA=082680)
Kernel ntoskrnl.exe found in memory at address 804D7000
SDT = 80559680
KiST = 804E26A8 (284)
Function NtConnectPort (1F) intercepted (8058A800->EE32DE6D), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtDeleteKey (3F) intercepted (80595136->EE341460), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtDeleteValueKey (41) intercepted (80593AAC->EE3413C0), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtLoadKey (62) intercepted (805AE480->EE3414E0), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtOpenProcess (7A) intercepted (80572D06->EE340E10), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtReplaceKey (C1) intercepted (8064D51E->EE341590), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtRestoreKey (CC) intercepted (8064C042->EE341610), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Function NtSetValueKey (F7) intercepted (80573C8D->EE341310), hook C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Functions checked: 284, intercepted: 8, restored: 0
1.3 Checking IDT and SYSENTER
Analysis for CPU 1
Checking IDT and SYSENTER - complete
1.4 Searching for masking processes and drivers
Checking not performed: extended monitoring driver (AVZPM) is not installed
Driver loaded successfully
1.5 Checking of IRP handlers
\driver\tcpip[IRP_MJ_CREATE] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
\driver\tcpip[IRP_MJ_CLOSE] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
\driver\tcpip[IRP_MJ_CLEANUP] = EE34C040 -> C:\WINDOWS\System32\vsdatant.sys, driver recognized as trusted
Checking - complete
2. Scanning memory
Number of processes found: 36
Number of modules loaded: 357
Scanning memory - complete
3. Scanning disks
Direct reading C:\Dokumente und Einstellungen\Kathrin Heike\Lokale Einstellungen\temp\Project MT\PRMT\6.0\BCG\BCG1A5.tmp
Direct reading C:\Dokumente und Einstellungen\Kathrin Heike\Lokale Einstellungen\temp\~DF90FB.tmp
4. Checking Winsock Layered Service Provider (SPI/LSP)
LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AdHndCnt.dll --> Suspicion for Keylogger or Trojan DLL
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AdHndCnt.dll>>> Behavioural analysis
Behaviour typical for keyloggers not detected
File quarantined succesfully (C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AdHndCnt.dll)
Note: Do NOT delete suspicious files, send them for analysis (see FAQ for more details), because there are lots of useful hooking DLLs
6. Searching for opened TCP/UDP ports used by malicious programs
Checking disabled by user
7. Heuristic system check
Checking - complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed: RemoteRegistry (Remote-Registrierung)
>> Services: potentially dangerous service allowed: TermService (Terminaldienste)
>> Services: potentially dangerous service allowed: SSDPSRV (SSDP-Suchdienst)
>> Services: potentially dangerous service allowed: Schedule (Taskplaner)
>> Services: potentially dangerous service allowed: mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
>> Services: potentially dangerous service allowed: RDSessMgr (Sitzungs-Manager für Remotedesktophilfe)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
>> Security: sending Remote Assistant queries is enabled
Checking - complete
9. Troubleshooting wizard
>> HDD autorun are allowed
>> Autorun from network drives are allowed
>> Removable media autorun are allowed
Checking - complete
Files scanned: 120676, extracted from archives: 97183, malicious software found 0, suspicions - 0
Scanning finished at 29.07.2008 18:34:07
Time of scanning: 00:28:14
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#29 es ist nix zu finden... das mit den Keyloggern ist nur eine Warnung... nicht ernst zu nehmen (in diesem Fall)
scanne im normalmodus, dann poste bitte den Report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#30 Hallo, liebe Sabina,

absolut nix! Superantispyware hat gar nichts gefunden! Was nun???

Es muss noch alte oder gefährliche Software weg bzw. aktualisiert werden, habe ein extra Thema dazu eröffnet. Da schlummern schon noch einige Schwachstellen auf meinem PC :-).

Mein Browser macht immer noch diese komische Umleitung! Warum? Was kann das sein? Irgendwas bremst, wenn ich ins Internet will. Es dauert ca. 30 bis 60 Sekunden beim täglichen Erststart, dann geht es schneller tagsüber, wenn ich kurz mal offline gehe, den CCleaner einsetze und wieder reingehe. Auch habe ich täglich mehrere Abstürze nur beim normalen Surfen, bin plötzlich offline! Vielleicht ein Softwarekonflikt???

Es bleibt weiter spannend :-). Bis bald. Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!