Forum
Tipps
News
Menu-Icon

Merkwürdige Probleme Mit IE6+Sicherheitseinstellungen (screenshots Inkl.)

Hallo zusammen,

ich bemerke seit einigen Tagen ein sehr eigenartiges Verhalten meines WIN XP Home SP2.
An gewissen Stellen gibt es neuerdings (scheinbar unveränderbare) restriktive Sicherheitseinstellungen, die mich daran hindern, ZIP-Dateien zu öffnen, Windows-Update oder McAfee-Virenupdates durchzuführen. Nachdem ich auch mit Google keine Lösung für dieses lästige Problem fand, wende ich mich nun an Euch.
Es ist wahrscheinlich, das die Probleme mit der Installation des MS Messengers 7.5 auftauchten...zumindest stellte ich fest, dass meine Frau diesen kürzlich über ihr Benutzerprofil installiert hatte. Ich hab ihn wieder deinstalliert und danach die Registry mit CC-Cleaner gesäubert - dies änderte aber nichts an den Problemen.

--------------------------------------------------------------------------------------

PROBLEM NR. 1: ZIP-DATEIEN



Mit der Windows eigenen ZIP-Erweiterung können ZIPs zwar erstellt werden, aber sobald ich diese (oder fremde) ZIPs entpacken möchte, taucht diese Fehlermeldung auf und der Vorgang wird abgebrochen.
In der Windows-Fehlerbeschreibung steht, das ich irgendein Sicherheitsattribut in den Datei-Eigenschaften wegklicken könnte, dieses wird aber nicht angezeigt.
Mit dem Win-RAR-Programm können dieselben ZIPs übrigens problemlos entpackt werden(!)


--------------------------------------------------------------------------------------

PROBLEM NR. 2: IE6



Zahlreiche Webseiten werden nicht angezeigt/ausgeführt. Dazu gehört u.a. die MS-Sucheseite, die man direkt über die Symbole aufrufen kann. Ferner die meisten MS-URLs, die über das IE-Hilfe Dropdown-Menue aufgerufen werden können.
Bei den meisten dieser nicht aufrufbaren Seiten steht die Fehlermeldung "'ungültige Syntax" in der Kopfzeile des Fensters.



Die Windows-Update-Seite wird garnicht ausgeführt - der Quelltext belegt aber immerhin, dass die Seite korrekt geladen wurde ;-) Dasselbe gilt für die McAfee-Virenupdate Seite, die nicht mehr ausgeführt wird.




Die Sicherheitsstufe lässt sich nicht mehr auf niedrig stellen. 'Mittel' wird nach der Fehlermeldung sofort wiederhergestellt.

Übrigens: Viele andere Webseiten, wahrscheinlich die ohne ActiveX-Komponenten etc., werden problemlos angezeigt.

--------------------------------------------------------------------------------------

Ansonsten wäre zu sagen, das ich keinerlei sonstige Einschränkungen/Veränderungen am System festgestellt habe. Das System ist lauft McAfee und AdAware völlig frei von Schädlingen und im Taskmanager tauchen auch keine ungewollten Prozesse auf.



--------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:39:55, on 31.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOKUME~1\Volker\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\Volker\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Volker\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123704309515
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{179C94CE-0A50-4FC4-889A-E39C54AA32B1}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{179C94CE-0A50-4FC4-889A-E39C54AA32B1}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

--------------------------------------------------------------------------------------

Die Windows-Systemwiederherstellung scheidet leider bei mir als Problemlösung aus, da ich sie deaktiviert habe - was ich nun durchaus bereue ;-)


Ich hoffe, dass mir einer von Euch einen entscheidenen Hinweis geben kann und freue mich auf
euer Feedback.

Gruß & guten Rutsch
Bye Volker

P.S. Es handelt sich um einen Einzelplatz-PC, ohne Netzwerk



Antworten zu Merkwürdige Probleme Mit IE6+Sicherheitseinstellungen (screenshots Inkl.):

Hallo,
also ich  mach mich erst mal bei Deinem Logfile bei oki.
Da sind ein paar Sachen bei.
---
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\intel\intel application accelerator\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
---
C:\WINDOWS\system32\dla\tfswctrl.exe

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\winxp-e\system32\dla\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
---
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\intel\intel application accelerator\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
---
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1

Böse
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
---
O17 - HKLM\System\CCS\Services\Tcpip\..\{179C94CE-0A50-4FC4-889A-E39C54AA32B1}: NameServer = 195.50.140.252 195.50.140.114

Eventuell Böse
Kennen Sie die IP oder die Domäne '195.50.140.252 195.50.140.114' nicht, fixen.
---
O17 - HKLM\System\CS1\Services\Tcpip\..\{179C94CE-0A50-4FC4-889A-E39C54AA32B1}: NameServer = 195.50.140.252 195.50.140.114

Eventuell Böse
Kennen Sie die IP oder die Domäne '195.50.140.252 195.50.140.114' nicht, fixen.
---

Diese solltest Du dir auf jedenfall mal zu Gemüte führen und notfalls fixen, den einen Bösen da auf jedenfall fixen oki.
Das machst Du mit dem Programm, mit dem Du auch das Logfile erstellt hast. Da diese hier raus suchen, anklicken, und unten auf fixen gehen.

Das erst mal nur zu Deinem letzten Fall, dem Logfile eben.
Das andere muss ich auch erst noch mal lesen, is ja ne ganze Menge.  :)

Wobei es vielleicht auch ganz hilfreich sein könnte, zuerst einmal diese Schädlinge vom Rechner zu entfernen, dann sehen die anderen Probs evtl. schon anders aus.

Ebenfalls guten Rutsch!  ;)



« Letzte Änderung: 31.12.05, 20:47:56 von orchidee »

« Keine TastaturInternetverbindung wird staendig unterbrochen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Google
Google ist Marktführer unter den Suchmaschinen weltweit. Geführt von dem amerikanischen Unternehmen Google Inc. werden neben der Suchmaschine auch viele weitere...

Google Doodle
Als "Doodle" werden die kleinen Grafiken bezeichnet, die die Google Suchmaschine an bestimmten Tagen statt dem eigentlichen Google Logo auf der Webseite anzeigt: Damit wi...

Registry
Die Windows Registry, auch Registrierdatenbank genannt, ist ein wichtiger Bestandteil von Windows. Hier werden die aktuellen Systemeinstellungen, aber auch alle installie...