---

Geschrieben von derbeste am 31.07.2004 um 21:54:

  Active X läuft nicht mehr

Hi,
habe natürlich auf meinem PC Administratorrechte.

Nun habe ich heute die aktuellen Sicherheitsupdates durchgeführt und siehe da:
komme nicht mehr auf die Updateseite ("aktivieren sie Active X")
und kann bei den Sicherheitseinstellungen unter "Internet" die Stufe nicht mehr anpassen, da der Button inaktiv ist. Weiters fiel mir heute auf, daß meine Firewall mit "fast.exe", " ndrv.exe" etc. aktiv war. Norton Antivirus hat aber nicht Alarm geschlagen, obwohl absolut aktuell.

Wie kann ich die Sicherheitseinstellungen korregieren bzw. den Button aktivieren?

---

Geschrieben von Trinity am 31.07.2004 um 22:22:

 

Hallo,

bevor wir zu einer eventuellen Lösung kommen:

- Welches Betriebssystem?
- Welche Firewall / Software?
- and last but not least siehe bitte diesen Hinweis

Gruß Trinity

---

Geschrieben von derbeste am 31.07.2004 um 22:41:

 

Sorry,
WinXP pro
P4/2Ghz
Norton Antivirus 2004
BlackIce 3.6 (Firewall) - auch bei Inaktivierung läuft das nicht mehr.

PS: Wenn ich mich unter dem anderern Benuternamen anmelde, dann läuft alles normal. Was habe ich mir da eingetreten?

derzeit quält mich unin.exe, ... finde aber nix vernünftiges bei Google.

---

Geschrieben von Uwe70 am 31.07.2004 um 23:03:

 

Was genau, sagt Dir gewiss Google.
Ich kann Dir nur sagen wie:

Zitat:

habe natürlich auf meinem PC Administratorrechte

Damit mal im Internet gewesen? Schlechte oder schlecht konfigurierte Firewall?
Hol Dir Adaware (klick ) und Spybot (klick ), damit sollte das meiste entfernt sein.
Dann sehen wir weiter.

Uwe

---

Geschrieben von derbeste am 01.08.2004 um 00:08:

 

da staun ich nicht schlecht:
1. Norton AV hat bei der Installation offensichtlich nicht Alarm geschlagen, aber bei Überprüfung des Systems hat er Adware gefunde, die vorher sogar Spybot mit der aktuellsten Version nicht fand.
2. Fand ich mediaticketsinstaller.ocx auf meiner Platte. Dieses fand keine Schutzsoftware. Ich fands unter anderer Anmeldung unter den ActiveX-Anwendungen.

Trotz Löschung der Adware läuft auf meinem Konto die Windows-Updatefunktion nicht, da ActiveX nicht aktivierbar ist

Komisch, oder?

(kann auch keine Bilder anhängen, da dies offensichtlich ActiveX erfordert)

---

Geschrieben von Uwe70 am 01.08.2004 um 00:23:

 

Gib mal unter Start/Ausführen: gpedit.msc ein.
Schau unter beiden Einträgen Administrative Vorlagen alles nach. Dort lassen sich irgend wo die Sicherheitseinstellungen des IE sperren. Aktivire sie wieder, falls abgestellt.
Schau unter Verwaltung/Computerverwaltung/Lokale Benutzer und Gruppen. Ist dort ein Dir unbekannter Benutzer eingetragen?
Gehe nicht als Admin ins Internet!!!
Such mit allen hier im Forum angebotenen Mitteln nach Adware, Würmer, Viren usw.

Uwe

---

Geschrieben von derbeste am 01.08.2004 um 00:45:

 

HI,
danke für den Tip. Aber kein überzähliges Konto, keine Rechte vergeben zur Einstellung der Sicherheitsrichtlinien...


Auf dem PC gibts lediglich 2 Benutzer, beide mit Adminrechten. Bei "meinem" kann ich ausschließlich in der Internetzone die Sicherheitsrichtlinien nicht ändern, die des Intranets schon.
Außerdem komme ich nicht auf Windowsupdate bzw. kann ich keine Seite öffnen, die ActiveX beinhalten, auch keine Downloads durchführen.

Auf dem zweiten Konto auf diesem PC ist alles OK.

---

Geschrieben von Uwe70 am 01.08.2004 um 01:08:

 

Nochmal zum mitschreiben...
Es gibt zwei Adminkonten?
Eins davon ist voll funktionfähig (inklusive Sicherheitseinstellungen)?
Falls das so richtig ist...hast Du das zweite Konto selbst (oder jemand der direkt auf den PC zugriff hat) angelegt?

Uwe

---

Geschrieben von derbeste am 01.08.2004 um 10:20:

 

Ein Konto ist das meine, das andere gehört meiner Freundin.
Wir beide haben Vollzugriff auf den PC, beide Konten sind von mir angelegt.

---

Geschrieben von Uwe70 am 01.08.2004 um 10:55:

 

Moin,

kannst Du vom Konto Deiner Freundin aus über gpedit.msc an Deinem Konto Veränderungen feststellen?
Blättere mal die Ereignisanzeige durch, ob da etwas auffälliges zu finden ist.
Melde Dich über den abgesicherten Modus direkt als Administrator an und kontrolliere nochmals über gpedit.msc.
Ist der Rechner inzwischen Viren- und sonstige unliebsame Mitbewohner frei?

Uwe

PS: Überleg Dir gleich mal nebenbei, ob Du Dein Konto nicht eventuell etwas einschränkst, um solchen Angriffen mit unliebsamen Folgen vorzubeugen.

---

Geschrieben von derbeste am 01.08.2004 um 11:30:

 

Moin,
habe sowohl bei mir als auch meiner Freundin mit gpedit.msc nichts gefunden, jedoch mit HiJackThis ein Backdoor. Habe diese Dateien und die Registryenträge gelöscht, neu gestartet, jedoch meine Rechte sind nicht wieder zurück.
Mittels gpedit.msc finde ich überall "keine Berechtigungen definiert".

Kann man ActiveX nicht nochmal darüberinstallieren? Aber wie?


Außerdem quält mich ständig das file "unin.exe", "rhsed.exe" sowie "mnyz.exe"(oder so ähnlich). Finde aber nichts passendes dazu im Internet bzw. Google.
Daher werden diese Aktionen abgebrochen. Was sind diese?

---

Geschrieben von Uwe70 am 01.08.2004 um 12:22:

 

So, hab mal bei Google gesucht...
Ich schätze mal, daß sich bei Dir ein AktiveX-Applet installiert hat, was sich ständig selbst wieder aktualisiert. So was kann zB ein Dialer, ein Trojaner oä sein.
Des weiteren denke ich, Dein Rechner ist noch lange nicht clean. Suchen!!! Stringer, Adaware, Spybot, Ewido usw. Mach ein Online-Virenscan.
Lösche alle Cookies und Temp- und Cache -Ordner.
Nicht mehr den IE benutzen!!! Nimm Opera, Mozilla oder Firefox bzw gleich einen anderen PC.
AktiveX ist die Fähigkeit des IE, Applets anzunehmen und zu verarbeiten, dh es läßt sich weder neu installieren noch ändern. Nur die installieren Applets selber lassen sich beeinflussen.
Schau mal da rein: C:\WINDOWS\Downloaded Program Files. Da sind einige installierte Applets aufgeführt. Diese werden (wenn man die Sicherheitseinstellungen des IE nicht entsprechend ändert) automatisch und ohne Nachfrage installiert.
Ein Active-X Applet ist nichts anderes als ein normales Windows-Programm.Es kann alles was jedes andere Windows-Programm auch kann, zB:
==> Daten von Festplatten versenden
==> Viren und Trojaner installieren
==> die Festplatte formatieren

Wie gesagt: Das hab ich bei Google gefunden und vermute so was in der Richtung bei Dir.

Uwe

---

Geschrieben von derbeste am 01.08.2004 um 14:42:

 

Werd's gleich mal probieren.

Es wundert mich nur, da ich meine Maschine inkl. NAV und Spybot stets aktuell halte, sich sowas installieren konnte. Es fand sich auch eine Spyware mit NAV, doch trotzdem konnte sich der Scheiß installieren.
Auch darf sich ActiveX nicht ohne meine Erlaubnis installieren.

Werd mal Sophos herunterladen und bei Kaspersky einen online-Virencheck machen.

---

Geschrieben von Katsche am 01.08.2004 um 15:15:

 

hallo

solange du dich darauf verläßt das Software und Programme deinen Rechner absichern, wird dir das immer wieder passieren

Studiere sehr aufmerksam den Sicherheitsworkshop: Link dorthin

und les auch die weiterführenden Links in dem Artikel zu weiteren Spezialartikeln unbedingt durch!

---

Geschrieben von derbeste am 01.08.2004 um 15:37:

 

Klar doch,
nur bis jetzt hat das immer ganz gut geklappt.

Bei meiner Suche nach den Übeltätern bin ich NUR bei Sophos auf einen NEUEN WURM gestoßen, wo es erst demnächst ein Update gibt. Sowohl bei Kaspersky und Symantec ist heute noch nichst davon zu lesen. http://www.sophos.de/virusinfo/analyses/w32rbotde.html :

W32/Sdbot.worm.gen.k, Backdoor.Rbot.gen
Erkennen:
Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung und wird ab Version September 2004 (3.85) in Sophos Anti-Virus enthalten sein.


Kunden, die Enterprise Manager, PureMessage oder eine unserer Sophos small business solutions im Einsatz haben, sind ab dem nächsten zeitgesteuerten Update automatisch geschützt.

Zum jetzigen Zeitpunkt hat Sophos lediglich eine Meldung dieses wurms als "in the wild" erhalten.

Also: ACHTUNG

---

Geschrieben von Worf am 01.08.2004 um 16:17:

 

Zitat:

nur bis jetzt hat das immer ganz gut geklappt

bis jetzt...

ich kann Katsche nur zustimmen, ohne studieren des Artikels wirst du nie wissen worauf es ankommt und wenn du z.B. den Sasserwurmartikel liest: Link , gibt es dort die Passage "Kann ich für die Zukunft vorbeugende Maßnahmen ergreifen", den solltest du aufmerksam lesen, dann bist du für Wurmattacken bestens gerüstet

Sicherheit ist keine 2-Klick Maßnahme, da muß auch Hintergrundwissen existieren und die bekommt ihr hier in Form von sehr guten Artikeln, ihr müßt sie nur auch mal lesen!

---

Geschrieben von derbeste am 02.08.2004 um 00:22:

 

Hi,
vielen Dank für die Hinweise. Der Link ist sehr gut. Einiges war bekannt, anderes neu.
Das es keine 2-click-Lösungen ist klar, doch habe ich weitestgehend schon Vorsorge getroffen. Daher ist es mir nahezu unverständlich, daß sich ein Backdoor in mein System einschließen konnte.
Lediglich bei Sophos habe ich Infos über diesen Wurm erhalten. Er ist offensichtlich ganz neu. Daher auch kein Alarm meiner Abwehrsysteme.

Nun ist gottlob das System wieder bereinigt und keine Fehler mehr.

Vielen Dank an alle


der beste