Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2004, 14:08   #1
Thomasmann
 
IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" - Standard

IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"



Hallo,

ich habe ein kleines Problem mit meinem IE (Version 6, SP2). Nachdem ich einen Trojaner auf dem PC hatte und es (erfolgreich?) entfernte (Keine Einträge mehr im Hijackthis), habe nun weiterhin das o.G. Problem mit meinem Browser. AntiVir zeigt keine Viren und Spybot keine wichtige Einträge an.

hir der Log von Hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 2:05:26 p.m., on 31/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\BLACKP~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis199.zip\HijackThis.exe
C:\DOKUME~1\BLACKP~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.de/
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Bin mit meinem Latinum am Ende :-( und hoffe in diesem Forum Hilfe für meinem Problem zu finden :-)

Gruß

P.D. Entschuldigung wg. Posten eines HijackThis Log's in diesem Board :-(

Geändert von Thomasmann (31.12.2004 um 14:23 Uhr)

Alt 31.12.2004, 14:54   #2
Cidre
Administrator, a.D.
 
IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" - Standard

IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"



Hallo,

fixe diese Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)

Wenn die O15 wiederkehren sollten, dann führe dies aus: http://www.trojaner-board.de/showpos...6&postcount=31

btw:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Sicherheitszone Arbeitsplatz:
http://www.pcwelt.de/know-how/tipps_...rowser/104851/
http://www.shamrock.de/wintips.htm
__________________

__________________

Alt 31.12.2004, 16:40   #3
Thomasmann
 
IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" - Standard

IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"



Hi Cidre,

habe alles gemacht und hier ist das Ergebniss, wobei Eintrag 1 und 3 die Gleichen sind... Außerdem probierte ich es nochmals mit AntiVir und Spybot und sie meldeten weiterhin nichts... Vielen Dank im Voraus für Deine Mühe :-)

1) Fri Dec 31 15:25:46 2004 => File C:\DOKUME~1\BLACKP~1\LOKALE~1\Temp\7.tmp infected by "Trojan-Downloader.Win32.Small.aef" Virus. Action Taken: No Action Taken.
2) Fri Dec 31 15:41:08 2004 => File C:\WINDOWS\Downloaded Program Files\lsp_.dll infected by "not-a-virus:AdWare.Sahat.f" Virus. Action Taken: No Action Taken.
3) Fri Dec 31 15:58:58 2004 => File C:\Dokumente und Einstellungen\Blackpanter\Lokale Einstellungen\Temp\7.tmp infected by "Trojan-Downloader.Win32.Small.aef" Virus. Action Taken: No Action Taken.
4) Fri Dec 31 15:23:47 2004 => File C:\WINDOWS\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
__________________

Alt 01.01.2005, 01:52   #4
Shadowdance
 
IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" - Standard

IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"



Hallo Thomasmann,

postest Du diese Zeilen bitte auch:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:

Leere die Ordner:

File C:\DOKUME~1\BLACKP~1\LOKALE~1\Temp
File C:\Dokumente und Einstellungen\Blackpanter\Lokale Einstellungen\Temp

Du kannst Dir dazu auch das ClearProg runterladen.

Zu Punkt 2):

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> lsp_.dll eingeben -> löschen!" (Cidre) Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

Zu Punkt 4):

das erledigt sich mit dem Reboot.

SD

Alt 01.01.2005, 12:09   #5
Thomasmann
 
IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" - Standard

IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"



Hallo Allerseits,

habe alles gemacht und 7.tmp könnte gelöscht werden, bei lsp_.dll habe ich leider kein Glück gehabt, war nämlich trotz Häkchen nicht aufzufinden :-(
...Browser behält Problem bei. Außerdem habe ich Folgende Einträge in der Systemkonfiguration gefunden: AdmilliServ, 7 und Bundle. Die AdmilliServ und Bundle.exe Dateien hatte ich nach besten Wissen und Gewissen gelöscht gehabt, so dass ich einfach den Häkchen entfernte bei diesen Einträgen.
Bei Software habe ich weiterhin 3 Einträgen gefunden die sich nicht entfernen lassen: Home Search Assistent, Search Extender und Shopping Wizard. Vielleicht könnt Ihr mit den Informationen mehr als ich anfangen...

Fri Dec 31 16:29:47 2004 => ***** Scanning complete. *****

Fri Dec 31 16:29:47 2004 => Total Files Scanned: 91314
Fri Dec 31 16:29:47 2004 => Total Virus(es) Found: 5
Fri Dec 31 16:29:47 2004 => Total Disinfected Files: 0
Fri Dec 31 16:29:47 2004 => Total Files Renamed: 0
Fri Dec 31 16:29:47 2004 => Total Deleted Files: 0
Fri Dec 31 16:29:47 2004 => Total Errors: 116
Fri Dec 31 16:29:47 2004 => Time Elapsed: 01:06:31
Fri Dec 31 16:29:47 2004 => Virus Database Date: 2004/12/31
Fri Dec 31 16:29:47 2004 => Virus Database Count: 114341

Gruß

P.D. die 5 Viruses sind in Wirklichkeit nur 3, denn 2 der Einträge doppelt vorhanden waren. Habe alle Ordner in der 2 Partitionen vom Program scannen lassen.


Alt 01.01.2005, 12:53   #6
Cidre
Administrator, a.D.
 
IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" - Standard

IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"



Zitat:
Bei Software habe ich weiterhin 3 Einträgen gefunden die sich nicht entfernen lassen: Home Search Assistent, Search Extender und Shopping Wizard.
http://www.trojaner-board.de/showpos...3&postcount=11

Zitat:
bei lsp_.dll habe ich leider kein Glück gehabt
http://www.trendmicro.com/vinfo/viru...ADW_SAHAGENT.B
__________________
--> IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"

Alt 01.01.2005, 14:49   #7
Thomasmann
 
IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" - Standard

IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"



Hallo Allerseits,

habe alles brav gemacht und jetzt zeigt mir eScan nur noch den _MSRSTRT.EXE Eintrag, doch die Datei ist von 27.10.2004 und somit älter als mein aktuelles Problem, welches am 27.12.2004 anfing. Registry habe ich gesäubert und unter Software sind die hartnäckige Einträge nicht mehr zu finden, aber das Problem, dass wenn ich im Internet surfe immer in der "Arbeitsplatz" Zone anstatt der Internet Zone bin, ist nicht verschwunden... Ideen?...

Gruß

P.D. Bevor ich es vergesse, ein frohes neues wünsche ich Euch allen und vielen Dank für die gebotenen Hilfeleistungen :-)
P.D.D. Mir ist eingefallen, vielleicht wurde von dem Schädling ein Registry eintrag verändert, so dass sich mein IE jetzt so seltsam benimmt?

Antwort

Themen zu IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"
antivir, antivir update, button, dateien, explorer, forum, hijack, hijackthis, hijackthis log, internet, internet explorer, keine viren, launch, log, log's, messenger, microsoft, problem, programme, remote control, software, start, sun java, system, system32, temp, trojaner, träge, update, viren, windows, windows messenger, windows xp



Ähnliche Themen: IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"


  1. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  4. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  5. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  9. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  10. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  11. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  12. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" - Hallo, ich habe ein kleines Problem mit meinem IE (Version 6, SP2). Nachdem ich einen Trojaner auf dem PC hatte und es (erfolgreich?) entfernte (Keine Einträge mehr im Hijackthis), habe - IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet"...
Archiv
Du betrachtest: IE sicherheitszone immer "Arbeitsplatz" anstatt "Internet" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.