spaddel
2006-02-03, 21:47
Hallo @ll,
Ich bin auf Lösungssuche und brauche mal einen Tip von Euch...
nach einem Routine-scan am 30.01 auf einem Test-Image, bekam ich folgende "Schädlinge" gemeldet:
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixing failed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-1123561945-73586283-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
insgesamt 18 Schlüssel (15x user mit Admin.-Recht / 3x eingeschränkt)
jeweils für Range 3,6 und 8
SS&D-Hosts-Datei ?
In den "zonemap/Ranges" gibt es bei mir 1-33 Schlüssel...
Just in 3,6 und 8 fehlt dieser :Range-Eintrag:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range3]
"*"=dword:00000004
während die anderen :Range-IP´s in der hosts auftauchen...
Liege ich da mit meiner Vermutung völlig falsch, dass da etwas nicht stimmt bzw. gestimmt hat ?
Vorhin hatte ich nach update mal einen der Backups wiederhergestellt und beim scan keine Meldung bekommen...
Evtl. in dem Zusammenhang, ich füge eine neue Host-Datei eigentlich immer nur hinzu ?
(ohne alte vorher zu entfernen)
ausserdem habe ich im Bericht folgendes:
--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ Windows XP / SP3: Windows XP-Hotfix - KB873339
alle WIN-updates schon SP3...
Ich meine, als AVPEc-Kämpfer ist mein PC ja ziemlich sicher, aber schon so weit voraus...Mhmm :D
also wenn Ihr nun sagt: Alle Backups zurück, bin ich Euch dankbar...:bigthumb:
Ich bin auf Lösungssuche und brauche mal einen Tip von Euch...
nach einem Routine-scan am 30.01 auf einem Test-Image, bekam ich folgende "Schädlinge" gemeldet:
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixing failed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-1123561945-73586283-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
Zonemap.Ranges: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range6\:Range
insgesamt 18 Schlüssel (15x user mit Admin.-Recht / 3x eingeschränkt)
jeweils für Range 3,6 und 8
SS&D-Hosts-Datei ?
In den "zonemap/Ranges" gibt es bei mir 1-33 Schlüssel...
Just in 3,6 und 8 fehlt dieser :Range-Eintrag:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range3]
"*"=dword:00000004
während die anderen :Range-IP´s in der hosts auftauchen...
Liege ich da mit meiner Vermutung völlig falsch, dass da etwas nicht stimmt bzw. gestimmt hat ?
Vorhin hatte ich nach update mal einen der Backups wiederhergestellt und beim scan keine Meldung bekommen...
Evtl. in dem Zusammenhang, ich füge eine neue Host-Datei eigentlich immer nur hinzu ?
(ohne alte vorher zu entfernen)
ausserdem habe ich im Bericht folgendes:
--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ Windows XP / SP3: Windows XP-Hotfix - KB873339
alle WIN-updates schon SP3...
Ich meine, als AVPEc-Kämpfer ist mein PC ja ziemlich sicher, aber schon so weit voraus...Mhmm :D
also wenn Ihr nun sagt: Alle Backups zurück, bin ich Euch dankbar...:bigthumb: