Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows Update (https://www.trojaner-board.de/22561-windows-update.html)

PeeWee 08.10.2005 11:08
Windows Update
 
Hi,

ich hatte den Elitebar und hab das System plattgemacht (XP Pro), SP2 ist auch installiert. Jetzt hab ich noch ein paar Fragen:

1. Klappt das Windows update (automatisch) nur über den Internet Exporer ? (Bin nur mit Firefox im Netz)
2. Welche Dienste sollte man deaktivieren/beenden? Hab ich da evtl. einen falschen ausgeschaltet, der zum autom. Update notwendig ist?
2. Hab Spybot geloadet, er hat diese 'resident'-Funktion (Symbol Taskleiste). Darüber hab ich jetzt mehrmals ne Meldung gekriegt ('Änderung Regisrty'), siehe hier:
08.10.2005 02:39:25 Verweigert value "{EFA24E64-B078-11D0-89E4-00C04FC9E26E}" (new data: "") hinzugefügt in User-specific browser toolbar!
08.10.2005 10:45:07 Verweigert value "{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}" (new data: "") hinzugefügt in User-specific browser toolbar!
08.10.2005 11:49:44 Verweigert value "dlmMgr" (new data: ""C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe" restart=1") hinzugefügt in System Startup user entry!

Das mit Adobe ist klar (hat winpatrol auch gemeldet), aber was könnten die beiden anderen sein? User-specific browser toolbar lässt Panik ausbrechen, sollte das etwa wieder dieser verf***** Elitebar sein, nach neuaufsetzen? (dann zieh ich mir Linux drauf, tschüss Windows)
Außerdem, was mir Angst macht: In dem S+D-Meldefenster sind die Buttons (ich glaube, irgendwas mit 'erlauben' und 'verbieten') am unteren Rand nicht mehr lesbar (weisse Fläche)?!! Das gleiche hatte Elitebar (pokapoka69.exe) mit der Taskleiste gemacht: einfach schwarzes Feld drübergelegt...

Zur Kontrolle das HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:22, on 08.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\DOKUME~1\***\LOKALE~1\Temp\{588ECCCC-E165-40B8-8F3C-B80B870DA05B}\BL Clock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BL Clock.lnk = C:\Programme\Clock\BL Clock.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F6DE02E-BA86-4A3D-BFAC-B3A0FB81CEDA}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Benutze außerdem noch avast!, adaware, spywareblaster, tweaknow re. cleaner, keiner von denen hat was gefunden/gemeldet.

Vielen Dank für eure Hilfe und Tipps!

PeeWee.

cotton 08.10.2005 12:42
möcht mich an das thema "RESIDENT" anschliessen, da ich bei bekannten das selbe problem habe. auszug aus "meinem" tread:

*SPYBOT installation brachte: "is-4llgd.tmp" die ins internet wollte (google=null) ->verweigert (hab nen extra tread geöffnet - halt ich für sinnvoll, da das thema nirgens zu finden war: http://www.trojaner-board.de/showthread.php?t=22455)
*SPYBOT funzt nicht - beim imunisieren sind bei nochmaliger prüfung IMMER wieder 3 bedrohliche zu imunisieren. (geht nicht weg )
*zusatztool RESIDENT von spybot spinnt: findet "veränderung" (von mir, da einstell...) und fragt (normalerweise) ob erlauben oder nicht-> keine schaltflächen vorhanden und an der stelle "grafik-ver..." (halt eben krikelkrakel)
*gänderte run32.dll will ins int.net (auch extratread, da nicht zu finden: http://www.trojaner-board.de/showth...0281#post170281)

(tread: http://www.trojaner-board.de/showthread.php?t=22146)

vieleicht ist es ja nützlich.
musste den resident im abgesicherten modus deakivieren, damit ich in den normalen modus wieder "arbeiten" konnte.

PeeWee 09.10.2005 09:46
Das mit dem Windows-Update hat sich geklärt (jaja. es muss auch Dilettanten geben, schon gut...), bleibt nur noch die Sache mit dem resident/teaTimer von Spybot.
Habt Ihr da einen Tip?

Cidre 09.10.2005 10:37
Zitat:
Zitat von PeeWee
In dem S+D-Meldefenster sind die Buttons (ich glaube, irgendwas mit 'erlauben' und 'verbieten') am unteren Rand nicht mehr lesbar (weisse Fläche)?
Das sollte dir weiterhelfen -> http://www.trojaner-board.de/showthread.php?t=20793

PeeWee 10.10.2005 09:07
Danke, Cidre!

Gruß & Tschüss, PeeWee.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55