Supportnet / Forum / WindowsXP
Hilfe!!! Was macht XP und der IE bei mir?
Frage
Hallo,
gestern meldete meine PFW (Bitdefender 6.5 Pro) beim
Schließen des IEs, dass der IE einen Run-Eintrag in der
Registry hinzufügen/ändern möchte und ob ich dies zulassen
möchte. Ich habe natürlich immer "Nein" gewählt, denn die
Abfrage kam sicher so ca. 6-8 mal hintereinander. Den
exakten Wortlaut weiß ich leider nicht mehr, aber ich
meine das Ende des Schlüssels war
\Software\Microsoft\Windows\CurrentVersion\Run oder so
ähnlich. Ich konnte den Vorfall bisher nicht
reproduzieren. Hat jemand eine Idee, was diese Meldung
ausgelöst haben könnte? Was wollte der IE da an der
Registry ändern? Ich verwende erst seit ein paar Tagen
Windows XP Professional in Verbindung mit dem IE 6.
Zusätzlich nutze ich noch Office XP, XP-Antispy und
Adaware 6.
Da gestern jemand zu mir meinte ich solle zur Sicherheit
noch Spybot über mein System laufen lassen. Daraufhin habe
ich Spybot heruntergeladen und suchen lassen. Es wurden
neben fehlerhaften Verzeichnissen und diverser anderer m.
E. harmloser Dinge DSO Exploits in diversen Registry-
Einträgen, die zu den Internet Settings zu gehören
scheinen, gefunden. Ein Schlüssel heißt z. B. HKEY_USERS\S-
1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet
Services\0\1004=W=3 . Sind diese gefährlich? Woher stammt
diese Spyware? Ich nutze Windows XP doch erst seit ein
paar Tagen. Ich habe eigentlich keine Software auf meinem
PC, die m. E. Spyware enthalten könnte.
Bitte helft mir. Ich bin nun doch etwas beunruhigt. Da hat
man endlich ein neues System installiert und ein paar Tage
später Spyware darauf. Das kann doch nicht sein.
MfG
angsthase
Antwort 1 von angsthase
Bitte helft mir.
Antwort 2 von angsthase
Suche noch immer nach Antworten.
Antwort 3 von Mickey
Aus der Spybot Knowledgebase - Bedrohungen:
DSO Exploit (Internet Explorer, Security)
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !
DSO Exploit (Internet Explorer, Security)
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !
Antwort 4 von angsthase
Danke Mic, damit wäre der 2. Absatz meines Postings wohl geklärt. :-)
Nun bleibt nur noch der Vorfall im 1. Absatz, der mir Sorgen bereitet. Was kann da los gewesen sein? Ich habe vor dem Ereignis keine unseriösen Seiten o. ä. besucht.
MfG
angsthase
Nun bleibt nur noch der Vorfall im 1. Absatz, der mir Sorgen bereitet. Was kann da los gewesen sein? Ich habe vor dem Ereignis keine unseriösen Seiten o. ä. besucht.
MfG
angsthase
Antwort 5 von Mickey
Du sagsst ..(...)gestern meldete meine PFW (...) - meinst du damit Personal Firewall?
In deinem ersten Thread hab ich dich ja schon auf die Funktionsweise von Bitdefender 6.5 Pro angesprochen.
Warum die dein Virenprogramm diese Änderung anzeigt weiss ich nicht - lass Spybot laufen (erst updaten) - dann das gefundene löschen, sollte die Meldung aus dem ersten Absatz bleiben dann poste nochmal. Dann solltest du dein System noch anderweitig scannen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !
In deinem ersten Thread hab ich dich ja schon auf die Funktionsweise von Bitdefender 6.5 Pro angesprochen.
Warum die dein Virenprogramm diese Änderung anzeigt weiss ich nicht - lass Spybot laufen (erst updaten) - dann das gefundene löschen, sollte die Meldung aus dem ersten Absatz bleiben dann poste nochmal. Dann solltest du dein System noch anderweitig scannen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !
Antwort 6 von angsthase
Danke für die Antwort.
Bitdefender 6.5 Home ist ein reines Antivirenprogramm. Dagegen besitzt die Pro-Variante davon einige einfache Firewall-Funktionen (u. a. die Registry-Überwachung).
Kann es denn überhaupt sein, dass der IE beim Schließen die Run-Schlüssel der Registry ändert? Was hätte dies für einen Sinn?
Spybot kann ich nicht updaten, da die Update-Info-Datei fehlt bzw. nicht gefunden wird. Was nun?
MfG
angsthase
Bitdefender 6.5 Home ist ein reines Antivirenprogramm. Dagegen besitzt die Pro-Variante davon einige einfache Firewall-Funktionen (u. a. die Registry-Überwachung).
Kann es denn überhaupt sein, dass der IE beim Schließen die Run-Schlüssel der Registry ändert? Was hätte dies für einen Sinn?
Spybot kann ich nicht updaten, da die Update-Info-Datei fehlt bzw. nicht gefunden wird. Was nun?
MfG
angsthase
Antwort 7 von angsthase
Noch einmal nach oben damit.
Antwort 8 von Sascha H.
Wenn Spybot nicht updaten kann, starte deinen Computer nochmal neu und versuche danach ein Update.
DSO Exploit musst du auf jeden von SPybot reinigen lassen!
DSO Exploit musst du auf jeden von SPybot reinigen lassen!
Antwort 9 von angsthase
Die DSO Exploits habe ich schon Anfang der Woche mit Spybot entfernt. Nun konnte ich Spybot updaten und habe noch einmal mein System geprüft und keine Spyware gefunden.
Trotzdem mache ich mir noch Gedanken, was der IE an den Run-Einträgen der Registry ändern wollte?
Trotzdem mache ich mir noch Gedanken, was der IE an den Run-Einträgen der Registry ändern wollte?
Antwort 10 von angsthase
Heute morgen kam die Bitdefender-Meldung beim Öffnen des Internet Explorers erneut. Der IE möchte laut Bitdefender die "../RunOnce"-Schlüssel der Registry ändern und fragte mich wieder, ob ich dies zulassen möchte. Die Meldung kam insgesamt 4mal. Ich habe herausgefunden, dass es in meiner Registry auch genau 4mal den Schlüssel "../RunOnce" gibt. Zum Test habe ich mir diese Schlüssel mit dem Regeditor vorher angesehen, dann bei den Meldungen immer "Ja" gewählt und mir die Schlüssel danach erneut angesehen. Ergebnis: Keiner der "RunOnce"-Schlüssel wurde verändert!
Sind diese Meldungen dann Fehlalarme von Bitdefender 6.5 Pro? Oder was macht der IE da bzw. wodurch werden die Meldungen ausgelöst? Hat jemand von euch eine Ahnung? Bin doch etwas beunruhigt.
Sind diese Meldungen dann Fehlalarme von Bitdefender 6.5 Pro? Oder was macht der IE da bzw. wodurch werden die Meldungen ausgelöst? Hat jemand von euch eine Ahnung? Bin doch etwas beunruhigt.
Antwort 11 von angsthase
Bin immer noch etwas beunruhigt deswegen und suche weiter nach plausiblen Erklärungen.
Antwort 12 von angsthase
Das Problem bzw. die offene Frage besteht immer noch.
Antwort 13 von angsthase
Noch einmal nach oben damit. Vielleicht kann mir ja heute jemand helfen? :-)
Antwort 14 von Mac
Wenn Du so unsicher bist, gibt es für Dich eigentlich nur eine Lösung: Gehe nicht ins Internet.... ;-) Ich glaube wenn Du mit deinen Programmen alles abgesucht hast und keine Spyware gefunden wurde, ist doch alles ok, oder? Wenn Du Dir wirklich solche Sorgen machst, gehe nicht online......
Gruß
Mac
Gruß
Mac
Antwort 15 von mav072
so angsthase
es kann gut sein das du auf irgendeiner seite warst die zb java verwendet. bei java hat man sogenannte signaturen/scrips die der ie automatisch herunterläd und wenn du die meldung bekommst hat java nur die signatur erneuert. normalerweise werden die signaturen gelöscht.
oder andere sache, vieleicht bist du auf seiten gewesen die zb auch cookies benutzen und sich eintragen.
wenn sich der schlüssel nicht ändert schau mal auf das datum oder lösche ihn einfach. vorher aber sichern.
byby
mav
es kann gut sein das du auf irgendeiner seite warst die zb java verwendet. bei java hat man sogenannte signaturen/scrips die der ie automatisch herunterläd und wenn du die meldung bekommst hat java nur die signatur erneuert. normalerweise werden die signaturen gelöscht.
oder andere sache, vieleicht bist du auf seiten gewesen die zb auch cookies benutzen und sich eintragen.
wenn sich der schlüssel nicht ändert schau mal auf das datum oder lösche ihn einfach. vorher aber sichern.
byby
mav