Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows Update (https://www.trojaner-board.de/22561-windows-update.html)

PeeWee 08.10.2005 11:08
Windows Update
 
Hi,

ich hatte den Elitebar und hab das System plattgemacht (XP Pro), SP2 ist auch installiert. Jetzt hab ich noch ein paar Fragen:

1. Klappt das Windows update (automatisch) nur über den Internet Exporer ? (Bin nur mit Firefox im Netz)
2. Welche Dienste sollte man deaktivieren/beenden? Hab ich da evtl. einen falschen ausgeschaltet, der zum autom. Update notwendig ist?
2. Hab Spybot geloadet, er hat diese 'resident'-Funktion (Symbol Taskleiste). Darüber hab ich jetzt mehrmals ne Meldung gekriegt ('Änderung Regisrty'), siehe hier:
08.10.2005 02:39:25 Verweigert value "{EFA24E64-B078-11D0-89E4-00C04FC9E26E}" (new data: "") hinzugefügt in User-specific browser toolbar!
08.10.2005 10:45:07 Verweigert value "{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}" (new data: "") hinzugefügt in User-specific browser toolbar!
08.10.2005 11:49:44 Verweigert value "dlmMgr" (new data: ""C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe" restart=1") hinzugefügt in System Startup user entry!

Das mit Adobe ist klar (hat winpatrol auch gemeldet), aber was könnten die beiden anderen sein? User-specific browser toolbar lässt Panik ausbrechen, sollte das etwa wieder dieser verf***** Elitebar sein, nach neuaufsetzen? (dann zieh ich mir Linux drauf, tschüss Windows)
Außerdem, was mir Angst macht: In dem S+D-Meldefenster sind die Buttons (ich glaube, irgendwas mit 'erlauben' und 'verbieten') am unteren Rand nicht mehr lesbar (weisse Fläche)?!! Das gleiche hatte Elitebar (pokapoka69.exe) mit der Taskleiste gemacht: einfach schwarzes Feld drübergelegt...

Zur Kontrolle das HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:22, on 08.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\DOKUME~1\***\LOKALE~1\Temp\{588ECCCC-E165-40B8-8F3C-B80B870DA05B}\BL Clock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BL Clock.lnk = C:\Programme\Clock\BL Clock.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F6DE02E-BA86-4A3D-BFAC-B3A0FB81CEDA}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Benutze außerdem noch avast!, adaware, spywareblaster, tweaknow re. cleaner, keiner von denen hat was gefunden/gemeldet.

Vielen Dank für eure Hilfe und Tipps!

PeeWee.

cotton 08.10.2005 12:42
möcht mich an das thema "RESIDENT" anschliessen, da ich bei bekannten das selbe problem habe. auszug aus "meinem" tread:

*SPYBOT installation brachte: "is-4llgd.tmp" die ins internet wollte (google=null) ->verweigert (hab nen extra tread geöffnet - halt ich für sinnvoll, da das thema nirgens zu finden war: http://www.trojaner-board.de/showthread.php?t=22455)
*SPYBOT funzt nicht - beim imunisieren sind bei nochmaliger prüfung IMMER wieder 3 bedrohliche zu imunisieren. (geht nicht weg )
*zusatztool RESIDENT von spybot spinnt: findet "veränderung" (von mir, da einstell...) und fragt (normalerweise) ob erlauben oder nicht-> keine schaltflächen vorhanden und an der stelle "grafik-ver..." (halt eben krikelkrakel)
*gänderte run32.dll will ins int.net (auch extratread, da nicht zu finden: http://www.trojaner-board.de/showth...0281#post170281)

(tread: http://www.trojaner-board.de/showthread.php?t=22146)

vieleicht ist es ja nützlich.
musste den resident im abgesicherten modus deakivieren, damit ich in den normalen modus wieder "arbeiten" konnte.

PeeWee 09.10.2005 09:46
Das mit dem Windows-Update hat sich geklärt (jaja. es muss auch Dilettanten geben, schon gut...), bleibt nur noch die Sache mit dem resident/teaTimer von Spybot.
Habt Ihr da einen Tip?

Cidre 09.10.2005 10:37
Zitat:
Zitat von PeeWee
In dem S+D-Meldefenster sind die Buttons (ich glaube, irgendwas mit 'erlauben' und 'verbieten') am unteren Rand nicht mehr lesbar (weisse Fläche)?
Das sollte dir weiterhelfen -> http://www.trojaner-board.de/showthread.php?t=20793

PeeWee 10.10.2005 09:07
Danke, Cidre!

Gruß & Tschüss, PeeWee.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130