Von Hijackthis als "Böse" eingestuft |
||
---|---|---|
#0
| ||
15.05.2005, 14:37
Member
Beiträge: 11 |
||
|
||
15.05.2005, 20:34
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@wutzbaer
Bis jetzt hab ih noch keinen Thread gesehen, wo man das wegbekommen haette ..... Scanne mit dem Panda+ berichte (und poste das Log vom HijackTHis) http://virus-protect.org/onlinescan.html installiere--> scanne (im abgesicherten Modus) mit:Microsoft-Antispyware-Tool http://virus-protect.org/antispywaretools.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.05.2005, 20:56
Member
Themenstarter Beiträge: 11 |
#3
Danke - Sabina!
Aber das bescheuerte an der Ganzen Scan-Geschichte ist, daß dafür IE benötigt wird. Und den habe ich längst von der Platte geputzt. Nur mehr Feuerfuchs und Donnervogel. Außerdem habe ich weit bessere Programme als Microsaft. Z.B. Pest Patrol oder Ad Aware in den neuesten Versionen. Aber, wenn sogar NOD32 + a² squared nichts finden, kann es nicht so schlimm sein. Ich denke mal, das hat irgendetwas mit den Interneteinstellungen zu tun. Denn da steht ja:" should be" (sollte sein) und nicht ist. Man sollte eben auch nicht immer alles glauben, was Hijackthis vorschlägt. Gruß - wutzbaer __________ Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt Dieser Beitrag wurde am 15.05.2005 um 20:59 Uhr von wutzbaer editiert.
|
|
|
||
16.05.2005, 11:49
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@wutzbaer
die 015-Eintraege gehoeren zu einem Hijacker (weiss nicht welcher), aber selbst, wenn man die Einstellungen in der Registry wieder korrekt einstellt, erscheinen sie wieder im HijackTHis) Wie gesagt, ich hab noch nicht rausgefunden, was los ist.) Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 15 Tage raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit ---------------- Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich brauche wieder mal Fachmännischen Rat.
Und zwar wurden folgende Teile als böse erkannt:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
Kann mir jemand verraten, wo dieses Zeugs herkommt bzw. wie ich es am Besten wieder loswerde?
Denn fixen geht nicht.
Danke im voraus - wutzbaer
__________
Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt