WinFuture-Forum.de: Merkwürdige Probleme Mit Ie6+sicherheitseinstellungen (screenshots Ink - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Merkwürdige Probleme Mit Ie6+sicherheitseinstellungen (screenshots Ink


#1 Mitglied ist offline   VolkerKS 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 31. Dezember 05
  • Reputation: 0

geschrieben 31. Dezember 2005 - 16:21

Hallo zusammen,

ich bemerke seit einigen Tagen ein sehr eigenartiges Verhalten meines WIN XP Home SP2.
An gewissen Stellen gibt es neuerdings (scheinbar unveränderbare) restriktive Sicherheitseinstellungen, die mich daran hindern, ZIP-Dateien zu öffnen, Windows-Update oder McAfee-Virenupdates durchzuführen. Nachdem ich auch mit Google keine Lösung für dieses lästige Problem fand, wende ich mich nun an Euch.
Es ist wahrscheinlich, das die Probleme mit der Installation des MS Messengers 7.5 auftauchten...zumindest stellte ich fest, dass meine Frau diesen kürzlich über ihr Benutzerprofil installiert hatte. Ich hab ihn wieder deinstalliert und danach die Registry mit CC-Cleaner gesäubert - dies änderte aber nichts an den Problemen.

--------------------------------------------------------------------------------------

PROBLEM NR. 1: ZIP-DATEIEN

Eingefügtes Bild

Mit der Windows eigenen ZIP-Erweiterung können ZIPs zwar erstellt werden, aber sobald ich diese (oder fremde) ZIPs entpacken möchte, taucht diese Fehlermeldung auf und der Vorgang wird abgebrochen.
In der Windows-Fehlerbeschreibung steht, das ich irgendein Sicherheitsattribut in den Datei-Eigenschaften wegklicken könnte, dieses wird aber nicht angezeigt.
Mit dem Win-RAR-Programm können dieselben ZIPs übrigens problemlos entpackt werden(!)


--------------------------------------------------------------------------------------

PROBLEM NR. 2: IE6

Eingefügtes Bild

Zahlreiche Webseiten werden nicht angezeigt/ausgeführt. Dazu gehört u.a. die MS-Sucheseite, die man direkt über die Symbole aufrufen kann. Ferner die meisten MS-URLs, die über das IE-Hilfe Dropdown-Menue aufgerufen werden können.
Bei den meisten dieser nicht aufrufbaren Seiten steht die Fehlermeldung "'ungültige Syntax" in der Kopfzeile des Fensters.

Eingefügtes Bild

Die Windows-Update-Seite wird garnicht ausgeführt - der Quelltext belegt aber immerhin, dass die Seite korrekt geladen wurde ;-) Dasselbe gilt für die McAfee-Virenupdate Seite, die nicht mehr ausgeführt wird.


Eingefügtes Bild

Die Sicherheitsstufe lässt sich nicht mehr auf niedrig stellen. 'Mittel' wird nach der Fehlermeldung sofort wiederhergestellt.

Übrigens: Viele andere Webseiten, wahrscheinlich die ohne ActiveX-Komponenten etc., werden problemlos angezeigt.

--------------------------------------------------------------------------------------

Ansonsten wäre zu sagen, das ich keinerlei sonstige Einschränkungen/Veränderungen am System festgestellt habe. Das System ist lauft McAfee und AdAware völlig frei von Schädlingen und im Taskmanager tauchen auch keine ungewollten Prozesse auf.

Eingefügtes Bild

Die Windows-Systemwiederherstellung scheidet leider bei mir als Problemlösung aus, da ich sie deaktiviert habe - was ich nun durchaus bereue ;-)


Ich hoffe, dass mir einer von Euch einen entscheidenen Hinweis geben kann und freue mich auf
euer Feedback.

Gruß & guten Rutsch
Bye Volker

P.S. Es handelt sich um einen Einzelplatz-PC, ohne Netzwerk
0

Anzeige



#2 _Breaker_

  • Gruppe: Gäste

geschrieben 31. Dezember 2005 - 16:34

Meine Vermutung dazu: Du hast dir ein ganz böses Rootkit eingefangen, das die Webseiten sperrt, McAffee lahmlegt etc..
Poste doch bitte mal ein Hijackthis-Log.
0

#3 Mitglied ist offline   VolkerKS 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 31. Dezember 05
  • Reputation: 0

geschrieben 31. Dezember 2005 - 16:42

Hi,
da kam beim ersten Aufruf des Programms ein paar Fehlermeldungen, aber schließlich hat er dies ausgegeben:

Logfile of HijackThis v1.99.1
Scan saved at 16:39:55, on 31.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOKUME~1\Volker\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\Volker\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Volker\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebsl...earch.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative....015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123704309515
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/...15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{179C94CE-0A50-4FC4-889A-E39C54AA32B1}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{179C94CE-0A50-4FC4-889A-E39C54AA32B1}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

Dieser Beitrag wurde von VolkerKS bearbeitet: 31. Dezember 2005 - 16:43

0

#4 _Breaker_

  • Gruppe: Gäste

geschrieben 31. Dezember 2005 - 17:38

Nun gut, laut Hijackthis hast du keine grössere Malware, das sollte sich auch mit Hijackthis beheben lassen. Starte doch bitte mal im abgesicherten Modus, deaktiviere die Systemwiederherstellung kurzzeitig und führe Hijackthis nochmal im abgesicherten Modus aus. Dann markierst du das eine Böse, was angezeigt wird und überprüfst die beiden "eventuell bösen", ob dir die IP irgendetwas sagt. Wenn nicht dann die beiden auch fixen. Hier ist deine Auswertung.
Tja, zum Problem: Zeigt er denn mit Firefox alle Seiten korrekt an, oder sind es alle Seiten? Funktioniert es, wenn du anstelle von Windowsupdate die Website per IP-Adresse aufrufst, also hiermit?
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0