Winfixer 2005 Überbleibsel |
||
---|---|---|
#0
| ||
30.01.2007, 18:24
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.01.2007, 18:46
Member
Themenstarter Beiträge: 19 |
#17
tja, seltsamerweise hab ich da noch einen Effekt:
- Das Sicherheitscenter meldet das Avira (Antivir) installiert und aktuell ist....aber ist gar nicht installiert. - Firewall meldet das aktiv, lässt sich aber nicht manuell umstellen (aktiv/inaktiv) -- angeblich werden einige Einstellungen über eine Gruppenrichtline gestuert.... |
|
|
||
31.01.2007, 00:55
Ehrenmitglied
Beiträge: 29434 |
#18
poste dieses log
http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 16:34
Member
Themenstarter Beiträge: 19 |
#19
Zitat doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System |
|
|
||
31.01.2007, 21:21
Ehrenmitglied
Beiträge: 29434 |
#20
Sicherheitscenter ist aktiviert - also o.k.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Start"=dword:00000002 -------- XP-Firewall ist aktiviert - also o.k. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] "EnableFirewall"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] "EnableFirewall"=dword:00000001 ------ steht auf 0 , ist also o.k. kann aber auch ganz rausgeloescht werden [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "DoNotAllowXPSP2"=dword:00000000 sind deaktiviert - also o.k. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr] "Start"=dword:00000004 --------------------------------------------------------- HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM N - in Y ändern pc neustarten »» installiere den avira und berichte, ob das proggie funktioniert __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 22:34
Member
Themenstarter Beiträge: 19 |
#21
Das Proggi an sich ja, nur das Sicherheitscenter nicht wirklich:
- obwohl Avira meldet das seine Signatur veraltet, behauptes das SC dass AV aktuell ist. - Firewall ist ebenfalls auf Aktiv, mit dem Vermerk das einige Optionen über eine Gruppenrichtlinie gesteuert würden Im Moment überleg ich ernsthaft das SP2 runter zu schmeissen und nochmal neu aufzuspielen..... |
|
|
||
31.01.2007, 22:40
Ehrenmitglied
Beiträge: 29434 |
#22
start - Ausfuehren - gpedit.msc
schau dich dort um, schreibe , was du unter den Einstellungen findest, welche das Sicherheitscenter, die firewall usw. betreffen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.02.2007, 09:17
Member
Themenstarter Beiträge: 19 |
#23
problem ist nur, das das unter XP Home nicht normal verfügbar ist....naja werds denn heut abend mal aus ner Prof CD herausextrahieren......
|
|
|
||
01.02.2007, 11:20
Ehrenmitglied
Beiträge: 29434 |
#24
sorry - stimmt - hab nicht darauf geachtet, dass der Rechner Home und nicht prof geladen hat ...
lohnt sich das alles wirklich ? besser waere, due wichtige Daten zu sichern /Textdokumente, musik usw, fotos - und zu formatieren.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.02.2007, 12:07
Member
Themenstarter Beiträge: 19 |
#25
Ich häng nun schon fast 2 wochen daran... da wird jetzt nicht so schnell aufgegeben.....
ausserdem will ich rausfinden woran es liegt.....hoffentlich |
|
|
||
01.02.2007, 12:47
Ehrenmitglied
Beiträge: 29434 |
#26
woran es liegt - ist klar - diese Masse an Backdoors und viren hat den Rechner kompromiert - in den gruppenrichtlinien, in der Registry, die Firewall usw. usw.
es ist schwer, alle Aenderungen zu erwischen, obwohl die viren an sich geloescht sind. ich weiss auch nicht, welche ports nun offen sind..... fuer kunftige Angriffe http://www.dougknox.com/xp/utils/xp_securityconsole.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
dann kannst du den Rechner der stolzen Besitzerin wieder aushaendigen, allerdings sollte sie wichtige Passworte andern und bei Gelegenheit formatieren
__________
MfG Sabina
rund um die PC-Sicherheit