WinFuture-Forum.de: Hijackthis - Log - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Hijackthis - Log

#16 _BAstiL_

  • Gruppe: Gäste

geschrieben 06. Oktober 2005 - 08:32

Beitrag anzeigenZitat (sonja: 06.10.2005, 07:00)

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

und die anderen ähnlichen Zeilen. Muß da etwas gemacht werden?
BAstiL, gibt es ein Argument gegen ZoneAlarm?


Hallo Sonja,

die Einträge sind auf das Entfernen des IE zurückzuführen und nicht weiter relevant. Wobei man sagen muss, dass der IE nicht 100% enfernt werden kann. Er ist viel zu tief im System verwurzelt und Bestandteil des Betriebssystems. Man bekommt den IE aber auch ohne Entfernen "still" (Des Weiteren - Onlineupdates!?).

Zonealarm ist eine Personal Firewall, es gibt mehrere Argumente sie nicht zu installieren.
Kurz und knapp lies dir folgende Zusammenstellung durch und schaue evt. noch das Video:
Warum Ist Eine Pfw Schlecht

Alternativ kann man seinen Rechner gut mit der Anleitung hier im Forum absichern:
Windows Sicherer Machen
vor allem: http://www.ntsvcfg.de/

Dieser Beitrag wurde von BAstiL bearbeitet: 06. Oktober 2005 - 08:39

0

Anzeige



#17 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.911
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 06. Oktober 2005 - 10:58

Hallo


nLite entfernt Quasi nur die normale GUI, das heist, wenn du dir jetzt so einen IE Aufsatz (Maxton usw.) installierst, geht das ohne Probleme.
Desweiteren kannst du im Arbeitsplatz oben in der Adresszeile (kann über Ansicht eingeblendet werden)
eine URL eingeben, und zack schon verwandelt sich der Arbeitsplatz in den IE.

Deswegen sollte man, auch wenn man die GUI entfernt, den IE in den Interneteinstellungen, mit einem nicht vorhandenen Proxylahmlegen.



Wenn man den IE komplett weg haben möchte, dann muss man zusätzlich den IE Core entfernen, wobei man dann aber viele sachen nicht mehr machen kann, es Funktioniert dann nur noch die Hälfte!

Dieser Beitrag wurde von Flo bearbeitet: 06. Oktober 2005 - 11:20

0

#18 Mitglied ist offline   sonja 

  • Gruppe: aktive Mitglieder
  • Beiträge: 41
  • Beigetreten: 18. Dezember 04
  • Reputation: 0

geschrieben 06. Oktober 2005 - 20:01

Ich gehe mal davon aus, daß mein PC ok ist um im Log nichts gravierendes steht, worum mam sich kümmern müßte.

Wie im vorherigen mail erwähnt, kommt bei mir neben der nlite Installation noch xplite zum Einsatz: http://www.litepc.de/ Damit kann man den IE incl. core ziemlich radikal beseitigen (behaupten die Entwickler). Wie dem aus sein, finde ich das Programm super, weil es das Windows-Setup extrem erweitert und sämtliche Schritte rückgängig zu machen sind.
0

#19 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 06. Oktober 2005 - 20:10

sonja sagte:

Damit kann man den IE incl. core ziemlich radikal beseitigen (behaupten die Entwickler).

Kann man, ist aber wie gesagt ziemlich problematisch.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#20 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.096
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 02. April 2006 - 01:34

Zitat

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone


bekomme diese Meldungen auch, jedoch ist die momentane Windowsinstallation noch nicht mit nlite bearbeitet, also "sollte" der IE noch theoretisch dasein, nutze ihn nur nie.
Habe eben dies bei hijackthis.de auswerden lassen und dort kam immer "böse" ; "Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden."

fixen funktioniert jedoch nicht, ich klick auf fix checked und selbst nach einem reboot wieder alles da, der rest meiner log wäre sonst gut 8) will das aus dem Zitat auch weghaben

btw: hab den thread nur gefunden per suchfunktion und deswegen rausgekramt
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#21 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.911
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 02. April 2006 - 15:13

1. Thema is schon Alt
2. Problem ist gelöst
3. Ob nLite nun sinvoll ist odernicht ist hier nicht das Thema

Deswegen Thema Gesplittet und verschoben

Nlite -sinvoll Oder Nicht?

Zitat

fixen funktioniert jedoch nicht, ich klick auf fix checked und selbst nach einem reboot wieder alles da, der rest meiner log wäre sonst gut 8) will das aus dem Zitat auch weghaben


Hast du im Abgesicherten Modus bei deaktivierter Systemwiederherstellung gefixt?

Dieser Beitrag wurde von Flo bearbeitet: 02. April 2006 - 15:18

0

#22 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.096
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 02. April 2006 - 15:20

Beitrag anzeigenZitat (Flo: 02.04.2006, 16:13)

Hast du im Abgesicherten Modus bei deaktivierter Systemwiederherstellung gefixt?


nein daran habe ich noch garnicht gedacht, danke dir werd ich später gleich mal testen, melde mich dann wieder. Muss ich im Abgesicherten Modus die Systemwiederherstellung seperat erneut deaktivieren oder bleibt das bestehen? habe sie nämlich "hier" deaktivert.

Dieser Beitrag wurde von ShadowHunter bearbeitet: 02. April 2006 - 15:21

"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#23 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.096
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 02. April 2006 - 23:46

hab es nun probiert, hat sich nix geändert.
beim erneuten aufruf von hijackthis stehen die einträge wieder da.

hängt wohl wirklich mit dem zusammen was Bastil erwähnt hat.
es wird zwar auf der hijackthis seite als "böse" erkannt aber scheint es nicht zu sein.
Falls doch noch jemand eine lösung weiß, bzw. was genau sich dahinter verbirgt bin ich dankbar.

edit:
habe in einem andren forum die antwort zufällig gefunden, es lässt sich über eine .reg file ändern.

hab sie mal mit angehängt, kann sich ja jeder mal anschaun.
jedenfalls ist das problem jetzt weg, falls sonst noch jemand das Problem hat kann er sich ja der .reg file bedienen. Scheinen doch einige im Netz gehabt zu haben.

Angehängte Datei(en)

  • Angehängte Datei  fix015.zip (380bytes)
    Anzahl der Downloads: 74

Dieser Beitrag wurde von ShadowHunter bearbeitet: 03. April 2006 - 00:03

"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0