Von Hijackthis als "Böse" eingestuft

#0
15.05.2005, 14:37
Member

Beiträge: 11
#1 Hallo, Leute!

Ich brauche wieder mal Fachmännischen Rat.
Und zwar wurden folgende Teile als böse erkannt:

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

Kann mir jemand verraten, wo dieses Zeugs herkommt bzw. wie ich es am Besten wieder loswerde?
Denn fixen geht nicht.

Danke im voraus - wutzbaer
__________
Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt
Seitenanfang Seitenende
15.05.2005, 20:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@wutzbaer

Bis jetzt hab ih noch keinen Thread gesehen, wo man das wegbekommen haette .....

Scanne mit dem Panda+ berichte (und poste das Log vom HijackTHis)
http://virus-protect.org/onlinescan.html

installiere--> scanne (im abgesicherten Modus)
mit:Microsoft-Antispyware-Tool
http://virus-protect.org/antispywaretools.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.05.2005, 20:56
Member

Themenstarter

Beiträge: 11
#3 Danke - Sabina!

Aber das bescheuerte an der Ganzen Scan-Geschichte ist, daß dafür IE benötigt wird. Und den habe ich längst von der Platte geputzt.
Nur mehr Feuerfuchs und Donnervogel.
Außerdem habe ich weit bessere Programme als Microsaft. Z.B. Pest Patrol oder Ad Aware in den neuesten Versionen.
Aber, wenn sogar NOD32 + a² squared nichts finden, kann es nicht so schlimm sein.
Ich denke mal, das hat irgendetwas mit den Interneteinstellungen zu tun.
Denn da steht ja:" should be" (sollte sein) und nicht ist.
Man sollte eben auch nicht immer alles glauben, was Hijackthis vorschlägt.

Gruß - wutzbaer
__________
Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt
Dieser Beitrag wurde am 15.05.2005 um 20:59 Uhr von wutzbaer editiert.
Seitenanfang Seitenende
16.05.2005, 11:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@wutzbaer

die 015-Eintraege gehoeren zu einem Hijacker (weiss nicht welcher), aber selbst, wenn man die Einstellungen in der Registry wieder korrekt einstellt, erscheinen sie wieder im HijackTHis)

Wie gesagt, ich hab noch nicht rausgefunden, was los ist.)

Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 15 Tage raus

einzeln reinkopieren:


cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

----------------

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »