seltsamer Eintrag in den vertrauenswürdigen Sites

Hallo zusammen,

hab seit ein paar Tagen einen seltsamen Eintrag im IE 6.

In den vertrauenswürdigen Sites ist eine http: 0.0.0.0 eingetragen, entferne ich diese, ist sie beim nächsten Aufruf der Internetoptionen wieder vorhanden.
Ich habe diesen Eintrag mal von Hijackthis fixen lassen, aber der Eintrag verschwindet nicht.

Im Übrigen macht der Rechner keine Probleme, ich kann auch nichts Auffälliges im Surfverhalten feststellen.
Spybot, Ad-Aware 6, Spywareblaster und Coolwebshredder sagen, dass der Rechner frei von Mal-Ware ist.

BS ist WinME, Firewall Sygate PF, Virenscanner AVG. IE6 mit allen patches.

Hat jemand schon mal so einen Eintrag gesehen und weiss, wie man ihn weg bekommt?

Poste mal bitte dein komplettes Log von HijackThis.

Hallo Flocke,

bin gerade erst nach Hause gekommen. Also hier das Log:

Logfile of HijackThis v1.97.7
Scan saved at 17:25:48, on 23.06.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\PROGRAMME\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\MESSENGER\MSMSGS.EXE
D:\DIAGNOSEPROGRAMME\HIJACKTHIS.EXE

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [cFosInst_Check] C:\WINDOWS\OEMCFOS2\CFOSINST.EXE -install -loud
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TeaTimer.exe
O15 - Trusted Zone: http://*.0.0.0.0
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

der eintrag könnte auch von deinem router kommen, falls du einen verwenden solltest ...

greetz

hugo

hp schrieb:

der eintrag könnte auch von deinem router kommen, falls du einen verwenden solltest ...

greetz

hugo

Zum Vergrößern anklicken....

Hallo HP

nö...hab keinen Router, gehe direkt ins Teledat 331 LAN Modem.

Ich kann auch nichts Negatives feststellen, keine Browser-Hijacker oder Viren.
Mich würde nur interessieren, warum ich den Eintrag nicht entfernen kann, in der Reg hab ich auch nichts gefunden.
Kann also den entsprechenden Schlüssel nicht löschen.
Sollte es keine Lösung geben, bleibt er eben drin, ist kein Beinbruch.

Gib doch mal dies in Google ein:

http: 0.0.0.0

aninemo schrieb:

Gib doch mal dies in Google ein:

http: 0.0.0.0

Zum Vergrößern anklicken....

Hallo Ani,

hatte ich schon, allerdings mit trusted zone vorher, schaue jetzt mal nach, was er mir anbietet.
Auf den ersten Blick bin ich jetzt auch nicht schlauer, hmmm....gesperrte Subnetze?.....kann ich für den Moment nix mit anfangen.

Trotzdem Danke für den Tipp.

Na ja - war ja keine besonders tolle Hilfe - ich meine nur: ich würde mich ohne Klärung nicht wohlfühlen....... :-*

aninemo schrieb:

Na ja - war ja keine besonders tolle Hilfe - ich meine nur: ich würde mich ohne Klärung nicht wohlfühlen....... :-*

Zum Vergrößern anklicken....

Klar, deshalb hab ich ja gefragt, Vorsicht ist die Mutter der Porzellankiste und Windows heisst Windows, weil's nach allen Seiten offen ist und jeder reingucken kann. ;D ;D

Denke mal das dieser Eintrag mit deiner Firewall zusammenhängt.

Schau doch mal ob Du in diesem Zusammenhang etwas in Erfahrung bringen kannst.

bla schrieb:

Denke mal das dieser Eintrag mit deiner Firewall zusammenhängt.

Schau doch mal ob Du in diesem Zusammenhang etwas in Erfahrung bringen kannst.

Zum Vergrößern anklicken....

Hi Bla

der Gedanke kam mir auch schon, hatte für den IE den Port 80 für ausgehenden Traffic freigegeben, vielleicht liegt's daran. Kann ich aber erst überprüfen, wenn ich zu Hause bin.....wird heut spät....und es ist EM..... da muss der PC warten.

Gruss
Dakota

Hi Dakota,

denke mal das Du zur Zeit allen eingehenden IP's erlaubt hast auf diesen Port zuzugreifen. Das müsste dann im umkehrschluss bedeuten das Du keine Seite gesperrt hast.
Edit: Und das alle Seiten vertrauenswürdig sind

So habe ich das verstanden, Ob das so stimmt kann dir sicherlich einer der hier anwesenden Experten erklären.

Hallo bla,

genau so ist es.
Ich hatte kurzfristig WinTotal.de, Forum usw. als vertrauenswürdige Sites eingetragen, diese dann aber wieder entfernt, weil ich es nicht für nötig hielt, da alle Seiten, die ich besuche vertrauenswürdig sind. Und Vorsicht ist bei unsicheren Seiten ohnehin geboten, wildes Klickverhalten ist eh nicht mein Ding. Ich hab's ja schon oben erwähnt, echte Probleme hab ich nicht, nur wundert es mich, dass ich diesen Eintrag nicht los werde.
Richtig ist auch, dass ich keine Seiten gesperrt habe, war bisher nicht nötig.

Und Vorsicht ist bei unsicheren Seiten ohnehin geboten, wildes Klickverhalten ist eh nicht mein Ding.

Zum Vergrößern anklicken....

Hi Dakota,

Du hast jetzt aber keine unsicheren Seiten mehr.
Und nicht alles passiert ausschliesslich durch das Klickverhalten.
Ich sage ja nur ActiveX und ActiveScripting

Aber jeder soll es so einstellen wie er/sie es möchte

na ja...
ActiveScripting ist deaktiviert, bzw. auf Nachfrage eingestellt

ich schau mir mal wieder die Einstellungen der FW an, vielleicht hab ich ja was übersehen. Und in den vertrauenswürdigen Sites kann ich ja wieder meine bevorzugten Seiten reinbringen.

Mal sehen, ob ich diesen dämlichen Eintrag dann weg kriege.

Also, der Eintrag scheint tatsächlich von der FW zu kommen,
konnte nur noch nicht genau herausfinden, wie er zustande kommt. Mir fehlt i.M. etwas die Zeit mich näher damit zu beschäftigen.
Vielleicht kann mir ein User, der auch die Sygate PFW benutzt einen Hinweis geben.
Auch kann ich den Macromedia Flash-Player nicht überreden, irgendwas anzuzeigen. Der Shockwave hingegen tut's.
Flash-Player sagt zwar, Installation succesful, aber es ist nix zu sehen.
Nun, wenn's Wetter wieder schlechter wird hab ich vielleicht mehr Zeit mich um solche Kleinigkeiten zu kümmern.

Grüsse an Alle an diesem sonnigen Sommertag.

Dakota

Dakota schrieb:

Also, der Eintrag scheint tatsächlich von der FW zu kommen,
Vielleicht kann mir ein User, der auch die Sygate PFW benutzt einen Hinweis geben.

Zum Vergrößern anklicken....

Jo ich nutze die wohl, aber ich hab nicht einen einzigen Eintrag in den vertrauenswürdigen Seiten. Kommt also wohl eher nicht von der FW.

Hi,

werf mal einen blick in folgende Datei:
%windir%\system32\drivers\etc\hosts

Mit notepad editieren und gewünschten Eintrag entfernen!

Have fun!

greetings

tHeDaMnHoLe

tHeDaMnHoLe schrieb:

Hi,

werf mal einen blick in folgende Datei:
%windir%\system32\drivers\etc\hosts

Mit notepad editieren und gewünschten Eintrag entfernen!

Have fun!


greetings

tHeDaMnHoLe

Zum Vergrößern anklicken....

Na das klappte aber gar nicht
diese Datei gibt's nicht auf meinem PC, hab WinME, Dein Tipp bezieht sich wohl auf XP.
Dafür läuft jetzt aber der Flash-Player, ist ja auch was.

Hi DAkota,

die Datei hosts gibt es auch auf ME-Systemen.
Der Pfad lautet x:\Windows\hosts.
Das x steht für deine Systempartition.