ActiveX deaktivieren / IE 5.5

Dieses Thema im Forum "Browser" wurde erstellt von UliDD, 23. November 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. UliDD

    UliDD Kbyte

    Registriert seit:
    19. Januar 2003
    Beiträge:
    342
    Hallo, mal eine Frage in die Runde:

    Ich habe bisher den IE 5.5 SP1 in der T-Online-Version (unter Win98 - leider vergessen die IE Patches aufzuspielen) genutzt. Heute morgen wollte sich jedoch nach dem Öffnen einer Spam-e-mail nach blue screen irgendetwas in der Registry einnisten. Wollte deshalb ActiveX unter Extras/Internetoptionen/Sicherheit deaktivieren und mußte feststellen, daß es dieses Sicherheitsregister bei mir gar nicht gibt. Auch nach Installation von SP2 ausm Netz (von Uni Regensburg - was anderes war nicht zu finden) gibt es kein Register Sicherheit, lediglich Allgemein / Inhalt / Verbindungen / Programme - kein Menüpunkt, wo die Sicherheitseinstellungen zu finden sind.

    Weiß einer, wie und wo man die entsprechenden Einstellungen für ActiveX/Java/Javascript etc. vornehmen evtl. deaktivieren kann bzw. wo man das Register Sicherheit herbekommt :-)) ????

    Danke für Tipps.

    P.S. Installation von IE 6.0 macht auf nem alten Rechner keinen Sinn.
     
  2. UliDD

    UliDD Kbyte

    Registriert seit:
    19. Januar 2003
    Beiträge:
    342
    Hallo Franzkat,

    habe gerade mit HijackThis einige merkwürde Einträge gefunden, u.a:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www001.upp.so-net.ne.jp:3128...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www001.upp.so-net.ne.jp:3128...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www001.upp.so-net.ne.jp:3128...809JOW4WJ2304LFD0SF9FSD0A2T4LD.BIZ/search.htm (obfuscated)

    (in den Auslassungen unendliche Anreihung von Zahlen und Buchstaben.)

    und

    O1 - Hosts: 66.159.18.187 www.n69.com
    O1 - Hosts: 66.159.18.187 www.pillscash.com
    O1 - Hosts: 66.159.18.187 cart.*****pill.com
    O1 - Hosts: 66.159.18.187 www.pillsmoney.com
    O1 - Hosts: 66.159.18.187 www.pillmedics.com
    O1 - Hosts: 66.159.18.187 www.big-*****.com
    O1 - Hosts: 66.159.18.187 www.pluspills1.com
    O1 - Hosts: 66.159.18.187 www.more*****.com
    O1 - Hosts: 66.159.18.187 www.1shoppingcart.com
    O1 - Hosts: 66.159.18.187 www.herbalo.com
    O1 - Hosts: 66.159.18.187 www.penilesecrets.com
    O1 - Hosts: 66.159.18.187 www.*****pill.com
    O1 - Hosts: 66.159.18.187 *****medical.net
    O1 - Hosts: 66.159.18.187 www.*****medical.net
    O1 - Hosts: 66.159.18.187 www.herbalbucks.com
    O1 - Hosts: 66.159.18.187 www.tv69.com

    Die dürften wohl gefahrlos gelöscht werden???!!!

    Ob allerdings das Übel damit vollständig beseitigt ist? (Verdächtige Exe-Dateien konnte ich bisher nicht entdecken.)
     
  3. UliDD

    UliDD Kbyte

    Registriert seit:
    19. Januar 2003
    Beiträge:
    342
    Hallo,

    Danke erst mal. Hab PC schon mit allen möglichen Programmen gescannt - neueste Version vom Virenscanner AntiVir Personal Edition, AdAware, PestPatrol, Ants und allen möglichen anderen Programmen, die auf der Seite vom bsi angegeben sind - hab jedoch nichts gefunden (auch keine verdächtigen Dateien). Irgendetwas muß jedoch gewesen sein. Nach Öffnen der mail (mit Betreff: You have a virus on your pc) kam wie gesagt ein Blue Screen nur mit der Aufschrift Windows und einem lustigen Gesichtchen. Bei anschließendem Neustart wurde irgendetwas neu konfiguriert und beim anschließenden Surfen im Internet wurden ständig Daten übertragen, ohne daß man eigentlich gesurft ist, dann wieder Abstürze. Ich vermute, daß irgendwie ActiveX eine Rolle beim Öffnen der mail spielt - hab irgendsowas im Netz gelesen.

    Hab die Registry durch ne alte Backupversion ersetzt, ändere erst mal alle Paßwörter und IE 5.5 SP2 mit neuesten Updates funktioniert im Moment erst mal. Hoffe, daß keine schlimmeren Schäden entstanden sind.

    Danke, U.
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Zusätzlich zu den genannten Programmen, solltest du auch mal das Tool HijackThis einsetzen, ein Utility, welches auf sog. Browser-Hijacker spezialisiert ist (findet man überall im Netz). Die Beschreibung deiner Symptome könnte auch auf einen solchen Schädling deuten.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen