Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfefenster öffnet sich ständig (https://www.trojaner-board.de/1526-hilfefenster-oeffnet-staendig.html)

Who Cares 30.04.2004 11:37
Hi,

ist das hilfe-öffnen nur beim ersten aufruf des jeweiligen Programms ? oder mehrmals ?

gfs. mal ein log vom autostartViewer von Diamond CS hier reinstellen, bzw irgendwas, was die einträge für exefile/shell etc.. anzeigt

Frohbarsch 30.04.2004 12:25
Also das Hilfefenster kommt mehrmals pro Anwendung, manchmal schnell hintereinander manchmal lange nicht.
Hier mal das Log von CS Diamond:
13:14:02 [Init] Trojan Defence Suite v3.2.0 (UNLICENSED)
13:14:02 [Init] Started 30-04-04 13:14:02 Westeuropäische Normalzeit (UTC: -1), Internet Time @509,75
13:14:02 [Init] Loading TDS-3 Systems ...
13:14:02 [Init] Token successfully adjusted.
13:14:02 [Init] • TDS Privileges : OK. Adjusted TDS-3 token privileges to maximum
13:14:03 [Init] • Plugins : OK. Loaded 13
13:14:03 [Init] • Exec Protection : Not Installed
13:14:03 [Init] WARNING: Your Radius.TD3 database needs to be updated!
13:14:03 [Init] Please download the latest from http://tds.diamondcs.com.au/radius.td3
13:14:03 [Init] Licensed users can use the Update facility from the TDS menu
13:14:03 [Init] Loading Radius Advanced Scanning Systems ... <R3 Engine, DCS Labs>
13:14:07 [Init] • Radius Advanced Specialist Extensions on standby for 13 trojan families
13:14:07 [Init] • Systems Initialised [31397 references - 11211 primaries/8986 traces/11200 variants/other]
13:14:07 [Init] Radius Systems loaded. <Databases updated 27-01-2004>
13:14:07 [Init] TDS-3 Ready. <Jonas@212.241.88.207, 127.0.0.1 - Österreich>
13:14:07 [Tip Of The Day] For your own safety and the safety of others, we recommend that you don't drink while operating TDS-3.
13:14:07 [TDS] Good afternoon Jonas.
13:14:10 [Mutex Memory Scan] Started...
13:14:12 [Mutex Memory Scan] Finished (no trojan mutexes found).
13:14:12 [Trace Scan] Started...
13:14:18 [Trace Scan] Finished.
13:14:18 [TDS-3] This is an EVALUATION demo of TDS-3. Please see the help file for help on registering.
---------------------------------------------

und hier AutostartViewer:
DiamondCS Autostart Viewer (www.diamondcs.com.au) - Report for Jonas@JONES, 04-30-2004
c:\windows\system32\autoexec.nt
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\dosx.exe
c:\windows\system32\config.nt
REM Die EMM-Größe wird in der PIF-Datei (entweder die Datei _DEFAULT.PIF
C:\WINDOWS\system32\himem.sys
c:\windows\system.ini [drivers]
timer=timer.drv
c:\windows\system.ini [boot]\shell
C:\WINDOWS\Explorer.exe
c:\windows\system.ini [boot]\scrnsave.exe
C:\WINDOWS\System32\logon.scr
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
C:\WINDOWS\Explorer.exe
HKCU\Control Panel\Desktop\scrnsave.exe
C:\WINDOWS\System32\logon.scr
HKCR\vbsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\vbefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wshfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wsffile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\1A:Stardock TrayMonitor
C:\Programme\Gemeinsame Dateien\stardock\TrayServer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AHQInit
C:\Programme\Creative\SBLive\Program\AHQInit.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVGuard
C:\Programme\AVPersonal\AVGNT.EXE /min
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\atwtusb
atwtusb.exe beta
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\CloneCDElbyCDFL
C:\Programme\CloneCD\ElbyCheck.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NeroCheck
C:\WINDOWS\system32\NeroCheck.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AudioHQ
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVGCtrl
C:\Programme\AVPersonal\AVGNT.EXE /min
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\NVIEW
rundll32.exe nview.dll,nViewLoadHook
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
C:\WINDOWS\System32\CTFMON.EXE
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\System32\stobject.dll
C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart\
C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart\PowerReg Scheduler V3.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZoneAlarm Pro.lnk
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe
HKLM\System\CurrentControlSet\Control\WOW\cmdline
C:\WINDOWS\system32\ntvdm.exe
HKLM\System\CurrentControlSet\Control\WOW\wowcmdline
C:\WINDOWS\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\rsvpsp.dll

Seht ihr was?

Who Cares 30.04.2004 15:19
So direkt fällt mir nix auf, aber:

Dein Startup ist immer noch voll & der PC macht ja offenbar im abgesicherten Modus keine Mucken
-->

1) unnötiges raus
reboot & testen
2) den rest über msconfig deaktivieren.

wenn nach reboot das Problem dann nicht mehr auftritt -> Startaufrufe einzeln wieder zuschalten, jeweils reboot und testen

ggfs siehst du da schon was..

wenn nicht, mehr und mehr dazuschalten und testen testen testen

;)

Who Cares 30.04.2004 15:22
"O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programme\Gemeinsame Dateien\stardock\TrayServer.exe"

O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe"

Einige Sachen davon sind definitiv unnötig (Nero & javaupdate)
andere kenne ich nicht, beschreib mal, was das jeweils ist, und ob du es unbedingt brauchst..

Andreas Ebert 30.04.2004 16:20
Hier findest du eine Anleitung, wie du die Dienste schließen kannst.

http://www.ntsvcfg.de/kss_xp/kss_xp.html

Merk dir aber was du bei den Diensten abschaltest, damit du es notfalls wieder aktivieren kannst. XP sieht z.B. mit deaktivierten "Designs" grauslig aus. ;)

Andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55