Sicherheitseinstellungen IE6 nicht mehr anpassbar

Dieses Thema Sicherheitseinstellungen IE6 nicht mehr anpassbar im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von emte69, 19. Jan. 2005.

Thema: Sicherheitseinstellungen IE6 nicht mehr anpassbar Hi folks, ich arbeite mit XP+sp2; habe Norton AntiVirus, AntiVir (H+BEDV), Spyware Begone, SpyBot -...

  1. Hi folks,
    ich arbeite mit XP+sp2; habe Norton AntiVirus, AntiVir (H+BEDV), Spyware Begone, SpyBot - Search&Destroy, SpywareBlaster und Kerio Personal Firewall laufen.
    Trotzdem muss ich wohl einen Schädling eingefangen haben:

    Im IE6 sind die Sicherheitseinstellungen weder über WIN-Sicherheitszenter noch im IE direkt - anwählbar. Der Button ist disabled, ich kann nur über den Schieberegler die Stufen Hoch, Mittel, Sehr Niedrig anwählen. In die Konfiguration, einzelne Sicherheitseinstellungen ein-/ausschalten zu können, komme ich nicht mehr rein.
    Ausserdem stürzt der IE beim Drucken einer Website ab.

    Ich habe mit HijackThis meinen Rechner gescannt. Hier das LogFile:

    Logfile of HijackThis v1.99.0
    Scan saved at 19:15:33, on 17.01.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
    D:\Programme\AntiVir\AVGUARD.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe
    D:\Programme\AntiVir\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    D:\Programme\QuickTime\iTunesHelper.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    d:\Programme\methodpark\projectkit\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\SYSCFG16.EXE
    D:\Programme\AntiVir\AVGNT.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Programme\WISE-FTP\WF_Scheduler.exe
    D:\Programme\Norton AntiVirus\navapsvc.exe
    D:\Programme\ClipCache Plus\clipc.exe
    D:\Programme\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    D:\Programme\SpyKilller\SpywareBeGone.exe
    C:\Programme\FRITZ!\IWatch.exe
    D:\Programme\SpywareBlaster\spywareblaster.exe
    C:\Programme\iPod\bin\iPodService.exe
    D:\Programme\SpywareGuard\sgmain.exe
    D:\Programme\SpywareGuard\sgbhp.exe
    C:\WINDOWS\explorer.exe
    D:\Programme\SmartSurfer\SmartSurfer.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    F:\Security_NEW\HijackThis.exe
    C:\Programme\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IE 4.x-6.x BHO - {49E0E0F0-5C30-11D4-945D-000000000000} - D:\PROGRA~1\POPUP_~1\IEHelper.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Programme\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
    O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
    O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe
    O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\QuickTime\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [kernel32dll] guardpc.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe
    O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
    O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
    O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AntiVir\AVGNT.EXE /min
    O4 - HKLM\..\RunServices: [kernel32dll] guardpc.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\WISE-FTP\WF_Scheduler.exe
    O4 - HKCU\..\Run: [ClipCache] D:\Programme\ClipCache Plus\clipc.exe /wait 3
    O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe
    O4 - HKCU\..\Run: [Spyware Begone] D:\Programme\SpyKilller\SpywareBeGone.exe -FastScan
    O4 - Startup: SpywareBlaster.lnk = D:\Programme\SpywareBlaster\spywareblaster.exe
    O4 - Startup: SpywareGuard.lnk = D:\Programme\SpywareGuard\sgmain.exe
    O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
    O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: www.ebay.de
    O15 - Trusted Zone: http://*.windowsupdate.com
    O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{099AF776-BADA-4647-802C-BFFCDA0AA3A4}: NameServer = 62.53.143.67 193.189.244.205
    O17 - HKLM\System\CCS\Services\Tcpip\..\{28091C06-C208-46B2-BC11-E06B42F52299}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{099AF776-BADA-4647-802C-BFFCDA0AA3A4}: NameServer = 62.53.143.67 193.189.244.205
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir\AVGUARD.EXE
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: MySql - Unknown - d:\Programme\methodpark\projectkit\mysql\bin\mysqld-nt.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

    Weiß einer von Euch im Forum Rat? Bin für jeden Hinweis sehr dankbar...!!  8)

    P.S. Nachträgliches Editieren:
    Das Problem taucht nur bei Internet auf. Trage ich die betreffende Website unter Vertrauenswürdige Site ein, funzt es. Ist das jetzt ein Schädling oder eine zusätzliche Security-Massnahme von MikySoft?
     
  2. Hallo Emte69 :)

    Schau mal bei Spybot Search&Destroy nach dort gibt es eine Einstellung wo man die Systemeinstellungen des IE gegen veränderungen schützen kann.
    Vielleicht hängt es ja daran.


    Der Beachelch 8)
     
  3. ja, lösche im im abgesicherten Modus (F8) folgende Einträge!

    Troj/Wisdoor-K oder Troj/Domwis-K
    http://www.wintotal.de/Spyware/index.php#Spyware1748

    und
    global.acer gewollt? ???

    VX2 Transponder :eek:
    http://www.wintotal.de/Spyware/index.php#Spyware1752

    Reste von Tiny Personal Firewall? Egal, weg damit

    W32/Forbot-CU
    http://www.wintotal.de/Spyware/index.php#Spyware1758

    W32.SPYBOT
    http://www.wintotal.de/Spyware/index.php#Spyware1759

    wie oben, Troj/Wisdoor-K oder Troj/Domwis-K

    wie oben, W32/Forbot-CU

    wie oben, W32.SPYBOT

    MyWay Spyware

    die IP's sind bekannt?

    klar, der IE ist nun mal anfällig dafür

    pan_fee
     
Die Seite wird geladen...

Sicherheitseinstellungen IE6 nicht mehr anpassbar - Ähnliche Themen

Forum Datum
Alte Sicherheitseinstellungen --> Finde Option nicht Windows XP Forum 14. März 2005
Sicherheitseinstellungen nicht sichtbar Windows XP Forum 23. Apr. 2004
Familiensicherheitseinstellungen Windows 10 Forum 29. Aug. 2015
Sicherheitseinstellungen zerstört Firewalls & Virenscanner 7. März 2013
Sicherheitseinstellungen für den download von .pdf-Dateien Firewalls & Virenscanner 3. Dez. 2011