InternetSettings verstellt...

Dieses Thema im Forum "Sicherheit" wurde erstellt von Koriander, 18. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Koriander

    Koriander Guest

    Hallo,

    ich glaube, ich habe mir großen Ärger auf dem Rechner eingehandelt. Trotz XP SP2, AntiVir und Firewall wurden in der Registry meine InternetSettings so verstellt, dass ich einen Browser Hijacker befürchte. Ich gehe mit DSL ins Internet und kann nicht sagen, seit wann das da schon drinsteht.

    Meine Liste in der Registry:

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet
    Settings\P3P\History\nein-nicht-auch-noch.com

    HKEY_USERS\<ClassID>\Software\Micros
    oft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\schrott&co.com

    HKEY_USERS\<ClassID>\Software\Micros
    oft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\riesenmist.com

    HKEY_USERS\<ClassID>\Software\Micros
    oft\Windows\CurrentVersion\Internet
    Settings\ZoneMap\Domains\nein-nicht-auch-noch.com

    HKEY_USERS\<ClassID>\Software\Micros
    oft\Search Assistant\ACMru\5603
    ein Wert lautet: riesenmist.html

    Die Originalnamen können hier aus Jugendschutzgründen nicht genannt werden. :o

    • Bitte, kann mir jemand sagen, was da geschehen ist?

    • Was bewirken diese Änderungen bzw. können sie bewirken?

    • Hat das auch Auswirkungen auf den Firefox-Browser?

    • Genügt es, die Einträge zu löschen oder muss ich alles neu machen?

    Eine Auswertung mit Hijack This blieb seltsamerweise ohne "bösen" Befund.

    Bitte keine Polemik und Flachserei, bin schon gestraft genug (wegen "Dummheit" und so - ich ahne bereits, dass mir irgendwann ein falscher Klick passiert ist, aber ganz sicher nicht mutwillig!).


    :danke: für Eure Hilfe,
    :auslach: Koriander
     
  2. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
    > Bitte keine Polemik und Flachserei ...

    :confused: waschen aber nicht nass machen ? :rolleyes: schaaade ! :p

    vielleicht kommst Du ja hiermit weiter:

    http://www.bsi.bund.de/av/hijack/browserhj.htm

    ansonsten müsstest Du doch mal ein HJT-Log vorzeigen ...
     
  3. Koriander

    Koriander Guest

    Danke, Kumpel, dass hatte ich schon vorher gelesen! Was glaubst Du, warum ich schrieb:
    Hattu BRILLE nötig?

    Aber wenn Du unbedingt ein Opfer brauchst um Dich toll zu fühlen... Armer Kerl. :tröst:

    @ Scasi
    In BSI komme ich z. Z. nicht rein, schaue es mir später an, aber danke schon jetzt.
    EDIT: Hat jetzt geklappt! Bringt mich weiter, besten Dank!

    Nochmals meine herzliche Bitte, wenn möglich meine oben gestellten Fragen zu beantworten.

    MfG
    Koriander :)
     
  4. Koriander

    Koriander Guest

    Kumpel, der von Dir genannte Thread steht doch als erster ganz oben zum Thema "Viren und Firewalls". Wozu brauchst Du da hellseherische Fähigkeiten? :idee:

    Und ehe Leute Deines Schlages den Ignorierknopf drücken, müssen Ostern und Weihnachten auf einen Tag fallen. Du bist doch viel zu neugierig, was ich Dir antworte... :totlach:


    Allen anderen eine gute Nacht und angenehme Träume,

    :zzz: Koriander :)
     
  5. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.485
    Sowas passiert, wenn man sich auf Software verlässt anstatt das Hirn einzuschalten - wo du dir das eingefangen hast, wirst du am besten wissen.


    Sieht so aus, als ob sich besagte Seiten in die "sicheren Zonen" des IE eingetragen haben. Damit ist der Weg frei, ungefragt Kleintiere einzuschleusen. Mit hoher Wahrscheinlichkeit bereits passiert.


    Ist ein böses Programm erst mal auf dem Rechner, will es vom Browser eigentlich nichts mehr - was soll es auch damit wenn es erst mal Systemzugriff hat?


    Ohne fundiertes Wissen wirst du die überhaupt nicht gelöscht bekommen.
     
  6. Koriander

    Koriander Guest

    Hallo kalweit,

    ich danke Dir.

    Ob Du es glaubst oder nicht, ich habe keine Ahnung, wie das passiert ist. SP2 ist erst vier Monate drauf (so um Weihnachten rum). Allerdings habe ich nur ganz selten andere Leute an den Compi gelassen, also sicherlich mein Fehler.

    Die Daten sind gesichert, aber wer weiß, was da alles rausflutschte.

    Immerhin konntest Du meine Vermutungen bestätigen. Die google-Ergebnisse zielten ja schon in die Richtung, widersprachen sich aber zumindest in einigen Forumsbeiträgen.

    Wünsche Dir einen erträglichen Montag,
    Koriander :)
     
  7. Koriander

    Koriander Guest

    Hier ist es.

    Sieht richtig mies aus.

    Wieso SP1, hatte doch vor Weihnachten SP2 drauf gespielt?

    Koriander :nixwissen
     
  8. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
    :haare: *grusel*
    versteh ich jetzt gar nicht !

    :idee: alles neu macht der Mai ! :jump:
     
  9. Koriander

    Koriander Guest

    Hallo Scasi!

    Ja wirklich gruselig. Hat aber weniger von Hitchcock als mehr von Splattermovies.

    Weiß auch nicht, habe da mit HJT wohl irgendwas falsch gemacht - so mitten in der Nacht und nach rund 5 Std. Fehlersuche. :nixwissen

    GrafKoks hat wohl doch recht: bin zu blöd (zum Glück liest er das ja nicht mehr - bin ignored :D).

    Für den Mai 10 Tage zu früh, aber so lange werde ich sicher nicht warten. ;)

    Auf zum fröhlichen XP installieren, und Programme, und bei MS aktivieren, und WORD-Symbolleiste neumachen und... und... und...

    EDIT! - siehe "sample 1!

    Danke und Vorschlag :zu:
    Koriander
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen