IE wechselt automatisch auf "vertrauenswürdige Sites"

#1 Hallo,

nach zwei Tagen vergeblicher Suche bin ich nun bei euch gelandet :-)

Beim Start des IE mit einer leeren Seite wird mir in der Statusleiste angezeigt, dass ich mich in der "Internet"-Zone befinde. Sobald ich nun eine beliebige (!) (nichtleere) Seite aufrufe, wechselt IE automatisch in die "Vertrauenswürdige Sites"-Zone.
In dieser habe ich allerdings keine Seiten aufgenommen. Sie ist komplett leer (zumindest, wenn ich dem Dialog des IE glauben darf.)

Dieses Verhalten des IE habe ich nachdem ich mir "irgendwas" eingefangen habe. Sorry für die Ungenauigkeit - hier spricht der Laie :-) (auf jeden Fall hatte ich dann auch z.B. einen "Active Desktop". )

Antivir, Ad-Aware, Spybot und ein Windows-Update konnten das "irgendwas" soweit ich es beurteilen kann entfernen. Nur dieses merkwürdige Verhalten des IE ist geblieben.
Vorrübergehend habe ich die Sicherheitseinstellungen für die "Vertrauenswürdige Sites"-Zone erhöht, aber das ist ja eigentlich nicht der Sinn der Sache.

Vielleicht hat jemand einen Tipp, wonach ich mal weiter suchen kann...
Würde mich echt freuen :-)

#2 Hallo marksy
http://board.protecus.de/t9391.htm
Lade das HijackThis, scanne, save und kopiere das Log mit der Maus ins Forum.
mfg
Sabina

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

hier kommt das Ergebnis:
Logfile of HijackThis v1.98.1
Scan saved at 23:35:12, on 04.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\MailCheck\MailCheck.exe
C:\Dokumente und Einstellungen\MArkus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: MailCheck 2.lnk = C:\Programme\MailCheck\MailCheck.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_EN_XP.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe

#4 Hallo marksy

fixe mit dem HijackThis:dazu hakst du an, was ich poste und drueckst dann auf <fix<.
Dann starte neu.

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

Das wuerde ich auch fixen...es ist nicht im Systemstart notwendig ..und traegt sich bei Anwendung wieder ein.

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime



NEUSTARTEN


#Deinstalliere DAP...ist voller Spyware.

#Lade mwav.exe und scanne <alle Dateien<
Poste dann, ob der Scanner was als <infiziert<meldet.
http://www.mwti.net/antivirus/free_utilities.asp
#Lade Spysweeper (free)
http://www.spysweeper.com/

#mache unbedingt die WindowsUpdates !!!!!!!!!!!denn obwohl du brav alle Verbindungen zu Microsoft hast, wie ein "offenes Scheunentor"...sind die Updates nicht gemacht !
#aktualisiere auch den IE auf IE 6 SP1
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

#Lade Firefox als Alternativbrowser und surfe nur mit Ihm !!
http://www.firebird-browser.de/

##Loesche mit Hilfe von ClearProg
http://www.clearprog.de/
-Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

MFG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo,

uff. ein ordentlich Programm zum Abarbeiten :-)
Ich bin bisher bis zum mwav.exe vorgestoßen. Hier das Protokoll:

Thu Aug 05 21:20:19 2004 => **********************************************************
Thu Aug 05 21:20:19 2004 => eScan AntiVirus Toolkit Utility.
Thu Aug 05 21:20:19 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Aug 05 21:20:19 2004 => **********************************************************
Thu Aug 05 21:20:19 2004 => Version 4.4.6
Thu Aug 05 21:20:19 2004 => Log File: C:\DOKUME~1\MArkus\LOKALE~1\Temp\mwav.log
Thu Aug 05 21:20:19 2004 => Latest Date of files inside MWAV: 02 Aug 2004 15:08:03.
Thu Aug 05 21:20:20 2004 => AV Library Loaded...
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\kavss.exe
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\Getvlist.exe
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\kavss.dll
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\kavssdi.dll
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\kavssi.dll
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\kavvlg.dll
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\msvlclnt.dll
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\ipc.dll
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\main.avi
Thu Aug 05 21:20:20 2004 => Scanning File C:\DOKUME~1\MArkus\LOKALE~1\Temp\virus.avi
Thu Aug 05 21:20:20 2004 => Virus Database Date: 2004/08/02
Thu Aug 05 21:20:20 2004 => Virus Database Count: 99087
Thu Aug 05 21:20:44 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\MArkus\LOKALE~1\Temp\vlist.txt

Fie Virusliste ist riesenlang (das wollte ich euch hier ersparen).
99087 Einträge!? Trotz "Antivir" und "Ad-aware"...Ich bin ziemlich geschockt. Auch wenn ich die Einträge nicht alle deuten kann, aber es wimmelt in derListe nur so von "Backdoor", "Trojan", "I-Worm" usw.
Ich werde jetzt mal "Scan Clean" drücken und mit deinen weiteren beschriebenen Schritten fortfahren.

Besten Dank schon mal bis hierher!

-------------------
Nachtrag: Hier die von mwav.exe als infiziert gemeldete Dateien.

File C:\WINDOWS\csrss.exe infected by "TrojanDownloader.Win32.Delf.br" Virus. Action Taken: File Deleted.
File C:\WINDOWS\toolbar.exe infected by "TrojanClicker.Win32.Small.ab" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\nethv32.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.d. No Action Taken.
File C:\WINDOWS\System32\EGAUTH.dll infected by "Trojan.Win32.P2E.z" Virus. Action Taken: File Deleted.
File C:\WINDOWS\System32\p2esocks_1017.dll infected by "Trojan.Win32.P2E.z" Virus. Action Taken: File Deleted.

--------------------
Ich habe alles abgearbeitet. Nur die Installation des IE 6 SP1 funktioniert noch nicht. Bei der Installation werden Daten vermisst, die auch nicht nachgeladen werden können. Muss ich später nochmal versuchen.

Allerdings: Das Problem bleibt bestehen :-(
Der IE wechselt immer noch automatisch zu den "vertrauenswürdigen Sites"! Aber so eine Bereinigungsaktion war ja schon mal ganz sinnvoll...

Marksy

#6 fixe bitte noch
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

neustarten

Registry
Start<Ausfuehren<regedit

Das duerfte dann nicht mehr in der Registry auffindbar sein (nach dem Fixen)
[CheckInstallation Class]
[{469C7080-8EC8-43A6-AD97-45848113743C}]
InProcServer32 = C:\WINDOWS\System32\nethv32.dll

.....................................................................................................
#Loesche C:\WINDOWS\System32\nethv32.dll (gehoert zu einem Dialer)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hi, ich habe in etwas das gleiche Problem. Nicht nur das mein Explorer ständig auf Vertrauenswürdige Sites wechselt, sondern ab und zu schließt das Programm aus unerklärlichen Gründen. Manchmal auch sofort nach nem Doppelclick auf das IE Symbol.

Hatte noch nie so ein Problem das ich innerhalb von 3 Tagen nicht lösen konnte. Aber deshalb wende ich mich an euch, da ich aus diesem Forum auch schon oft Problemlösungen gefunden habe.

Erst jetzt habe ich bemerkt das nicht nur der IE manchmal gleich wieder schließt. Gerade wollte ich meinem PC durchsuchen und selbst da war für kurze Zeit nur noch mein Hintergrundbild zu sehen :-(

Hier mal mein aktuelles Log....
Logfile of HijackThis v1.98.2
Scan saved at 19:29:10, on 09.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\wintime.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Wisterer HX\wistererhx.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ICQ\Icq.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\newdial.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
E:\Antispy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clansir.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - C:\WINDOWS\syskey.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [WistererHX] "C:\Programme\Wisterer HX\wistererhx.exe"
O4 - HKCU\..\Run: [Steam] E:\Games\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C0CE0E3-06E0-481E-8642-5AE8F0AC86C1}: NameServer = 212.114.152.1 212.114.153.1

Kenn mich bei den ganzen inträgen nicht wirklich gut aus, aber vielleicht könnt ihr mir helfen...

Bin am verzweifeln *g*

C/Windows/newdial.exe werd ich erstmal auf brutalste Art entfernen, dann meld ich mich wieder.

#8 Hallo zusammen,

kann leider keine neuen Erkenntnisse beisteuern. Das Problem bleibt bei mir auch noch bestehen.
Wollte mich nur schon mal bei Sabina für die Mühe bedanken!

cu

#9 @Falko

Fixe mit dem HijackThis:

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - C:\WINDOWS\syskey.dll
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe

NEUSTARTEN

Lade dieses Tool
http://www.diamondcs.com.au/index.php?page=apm
und Klicke die einzelnen Prozessean, und druecke auf <unload< sobald du folgendes findest: C:\WINDOWS\syskey.dll

#Gehe in die Registry
Start<Ausfuehren<regedit
loesche jeweils auf der rechten Seite der Registry(wenn es da ist)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\(FCADDC14-BD46-408A-9842-CDB57890086B)
HKCR\CLSID\(FCADDC14-BD46-408A-9842-CDB57890086B)
HKCR\CLSID\(FCADDC14-BD46-408A-9842-CDB57890086B)\
InprocServer32\: "C:\WINDOWS\syskey.dll"
HKCU\Software\xpehbam\raz

schliesse die Registry

#loesche
C:\WINDOWS\syskey.dll....(.Troj/Delf-DV)
win.exe
C:\dl.html
C:\WINDOWS\system32\wintime.exe...( Downloader-KY)

#Lade mwav.exe und scanne <alle Dateien<
Poste dann, ob der Scanner was als <infiziert<meldet.
http://www.mwti.net/antivirus/free_utilities.asp
#Lade Spysweeper (free)
http://www.spysweeper.com/

#Loesche die TemporaryInternetfiles < unter Internetoptionen !
Dann poste das Log und die Infos von mwav.exe

MfG
Sabina
http://www.sophos.de/virusinfo/analyses/trojdelfdv.html
__________
MfG Sabina

rund um die PC-Sicherheit

#10 OK, danke schon mal im vorraus. Habe jetzt alles überprüft, wintime.exe und syskey.dll gelöscht und mit den scannern auch noch ein paar andere gefährliche Sachen entfernt :-)

Mein IE läuft schon mal soweit stabil, allerdings immer noch auf der Basis von Vertrauenswürdigen Sites. Es ist schon etwas merkwürdig, vielleicht ne einstellung die man nich ändern kann?

Was kann passieren wenn ich auf Vertrauenswürdigen Sites surfe? Kann dadurch mein System gefährdet werden? Kann ich dadurch ausspioniert werden???

Falls euch noch was einfällt wäre ichs ehr dankbar.

PS: der scanner mwav.exe meldete keine Infizierung, dafür einen Error der aber ingnoriert werden konnte. Das Log hab ich deshalb weg gelassen, wäre ja 3 Seiten lang gewesen.

Spysweeper dagegn hat im Anschluss 6 Spyware gefunden, die ich auch gleich gelöscht habe.
THX mit dankbaren Grüßen, Falko

#11 Vergiss den IE und lade Firefox...damit gibt es bis jetzt keine Probleme.(Startseite einstellen)
http://www.firebird-browser.de/

Lade von dieser Site
Spywareblaster...sperrt bekannte, nicht vetrauenswuerdige Seiten.
Spywareguard....verhindert Umstellen der Startseite
http://www.javacoolsoftware.com/downloads.html

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#12 @marksy

Öffne mal bitte Systemsteuerung/internetoptionen.
Dort dann auf Sicherheit klicken.
Dann "Vertrauenswürdige Sites anwählen"

Dann auf "Sites" klicken.

Welche Seiten sind da aufgeführt?

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#13 @ Sabina, ja das werd ich mal in betracht ziehen....

@ paff, die Liste ist leer, das ist ja das seltsame daran :-(

#14 @ paff

bei mir das gleiche ergebnis: leere liste.

#15 #Vertrauenswürdige Sites konfigurieren
Start<Ausfuehren<regedit

registriepfad exportieren/importieren:

HCU\software\microsoft\windows\currentversion\internet settings\zonemap\domains
alle die als reg_dword den wert 2 haben sind vertrauenswürdig (4 = eingeschränkt)
.................................................................................................................
Bei der Installation des Internet Explorers werden alle Webseiten in einer einzigen Zone- der Internet Zone - zusammengefasst und auf mittlere Sicherheitsstufe gesetzt. Dies ermöglicht sicheres Surfen und gibt Ihnen Warnmeldungen beim Download möglicher unsicherer Software oder Inhalte.

Der Internet Explorer bietet noch drei weitere Zonen, inclusive "vertrauenswürdige Sites" und "eingeschränkte Sites". Der Zone "vertrauenswürdige Sites" können Sie z.B. Webseiten hinzufügen, die Sie als absolute vertrauenswürdig einstufen, z.B. Einkaufsportale großer Versandhändler. In die "eingeschränkten Sites" nehmen Sie Webseiten auf, die Ihnen verdächtig vorkommen.
Hinzufügen einer Webseite zu den "vertrauenswürdigen" oder "eingeschränkten Sites"

Die Webinhalts-Zone "vertrauenswürdige Sites" hat einen niedriegeren Sicherheitslevel, um z.B. Downloads ohne Warnmeldungen zu ermöglichen. Fügen Sie diese Zone nur dann eine Webseite hinzu, wenn Sie sich sicher sind, dass von dieser Webseite niemals Gefahr für Ihren Computer ausgeht.. Die Zone "eingeschränkte Sites" wiederum verfügt über den höchsten Sicherheitslevel.
1. Gehen Sie auf die Webseite, die Sie einer Zone hinzufügen möchten.
2. Drücken Sie ALT+S zur Auswahl der Webadresse, dann drücken Sie STRG+C um diese Adresse in die Zwischenablage zu kopieren. Dadurch müssen Sie die Adresse später nicht eintippen.

Adressleiste des Internet Explorers
3. Klicken Sie im Menü Extras auf Internetoptionen.
4. Klicken Sie auf den Reiter Sicherheit und wählen Sie dort die Zone, der Sie die Seite hinzufügen möchten (lokales Intranet, vertrauenswürdige Sites, eingeschränkte Sites). Da alle Webseiten standardmäßig in der Internetzone liegen, können Sie dieser Zone keine Seite hinzufügen.
5. Klicken Sie auf die Schaltfläche Sites.
ie6_2.jpg
Internet Options Box
6. Klicken Sie mit der Maus in das Feld Diese Website zur Zone hinzufügen und drücken Sie dann STRG+V, um die Adresse aus der Zwischenablage einzufügen.
7. Klicken Sie auf Hinzufügen.

Vertrauenswürdige Seiten

Hinweis: Falls Sie der Internet Explorer nach einer Bestätigung der Aktion fragt, versuchen Sie eine Seite hinzuzufügen, die nicht als "sicher" eingestuft ist. Der Internet Explorer akzeptiert nur Seiten, die zum Aufbau eine sichere Verbindung verwenden - z.B. Online Banking oder Shopping Seiten. Sie erkennen diese Seiten an https:// in der Webadresse.
Falls Sie eine "unsichere" Webseite ohne https:// hinzufügen möchten, müssen Sie den Haken vor "Für Sites dieser Zone ist eine Serverprüfung (https erforderlich" entfernen. Vorsicht! Fügen Sie nur Webseiten hinzu, denen Sie zu 100% vertrauen.
8. Wenn Sie noch weitere Webseiten der Zone hinzufügen möchten, gehen Sie zurück zu Schritt 6 und tippen Sie eine weitere Webadresse in das Feld Diese Website zur Zone hinzufügen.
9. Klicken Sie zweimal auf OK.

Tip:
Um zu sehen, welche Sites in den Zonen enthalten sind, klicken Sie im Internet Explorer auf Extras - Internetoptionen, dort auf den Reiter Sicherheit. Markieren Sie vertrauenswürdige Sites oder eingeschränkte Sites und klicken Sie anschließend auf Sites, um sich die Liste anzeigen zu lassen. Verlassen Sie diese Ansicht indem Sie zweimal Abbrechen klicken.
Entfernen einer Webseite von einer Sicherheitszone
1. Klicken Sie im Menü Extras auf Internetoptionen
2. Klicken Sie auf den Reiter Sicherheit und wählen Sie die Zone, in der Sie eine Seite entfernen möchten: Lokales Intranet, vertrauenswürdige Sites oder eingeschränkte Sites.
3. Klicken Sie auf die Schaltfläche Sites.
4. Klicken Sie in der Box Websites auf den Namen der Webseite, die Sie entfernen möchten.
5. Klicken Sie auf Entfernen, anschließend zweimal auf OK.

Ändern der Sicherheitsstufe einer Zone

Mit nachfolgenden Schritten können Sie die die Sicherheitsstufe einer Zone erhöhen oder verringern - .z.B. können Sie den Sicherheitslevel Ihrer "vertrauenswürdigen Sites" von Sehr Niedrig auf Niedrig stellen.
1. Klicken Sie im Menü Extras auf Internetoptionen
2. Klicken Sie auf den Reiter Sicherheit und wählen Sie die Zone, deren Sicherheitsstufe Sie verändern möchten.
3. Klicken Sie auf Standardstufe.
4. Verschieben Sie den Regler auf Hoch, Mittel, Niedrig, or Sehr Niedrig.
Sie erhalten zu jeder Stufe eine Erläuterung der Einstellungen. Eine Verringerung der Sicherheitsstufe müssen Sie nochmals bestätigen.
Internetoptionen
5. Klicken Sie zum Schluß auf OK.
http://www.microsoft.com/germany/ms/security/ie6.mspx

http://www.pctipp.ch/downloads/dl/27634.asp


Mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit