Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfefenster öffnet sich ständig (https://www.trojaner-board.de/1526-hilfefenster-oeffnet-staendig.html)

Who Cares 30.04.2004 11:37
Hi,

ist das hilfe-öffnen nur beim ersten aufruf des jeweiligen Programms ? oder mehrmals ?

gfs. mal ein log vom autostartViewer von Diamond CS hier reinstellen, bzw irgendwas, was die einträge für exefile/shell etc.. anzeigt

Frohbarsch 30.04.2004 12:25
Also das Hilfefenster kommt mehrmals pro Anwendung, manchmal schnell hintereinander manchmal lange nicht.
Hier mal das Log von CS Diamond:
13:14:02 [Init] Trojan Defence Suite v3.2.0 (UNLICENSED)
13:14:02 [Init] Started 30-04-04 13:14:02 Westeuropäische Normalzeit (UTC: -1), Internet Time @509,75
13:14:02 [Init] Loading TDS-3 Systems ...
13:14:02 [Init] Token successfully adjusted.
13:14:02 [Init] • TDS Privileges : OK. Adjusted TDS-3 token privileges to maximum
13:14:03 [Init] • Plugins : OK. Loaded 13
13:14:03 [Init] • Exec Protection : Not Installed
13:14:03 [Init] WARNING: Your Radius.TD3 database needs to be updated!
13:14:03 [Init] Please download the latest from http://tds.diamondcs.com.au/radius.td3
13:14:03 [Init] Licensed users can use the Update facility from the TDS menu
13:14:03 [Init] Loading Radius Advanced Scanning Systems ... <R3 Engine, DCS Labs>
13:14:07 [Init] • Radius Advanced Specialist Extensions on standby for 13 trojan families
13:14:07 [Init] • Systems Initialised [31397 references - 11211 primaries/8986 traces/11200 variants/other]
13:14:07 [Init] Radius Systems loaded. <Databases updated 27-01-2004>
13:14:07 [Init] TDS-3 Ready. <Jonas@212.241.88.207, 127.0.0.1 - Österreich>
13:14:07 [Tip Of The Day] For your own safety and the safety of others, we recommend that you don't drink while operating TDS-3.
13:14:07 [TDS] Good afternoon Jonas.
13:14:10 [Mutex Memory Scan] Started...
13:14:12 [Mutex Memory Scan] Finished (no trojan mutexes found).
13:14:12 [Trace Scan] Started...
13:14:18 [Trace Scan] Finished.
13:14:18 [TDS-3] This is an EVALUATION demo of TDS-3. Please see the help file for help on registering.
---------------------------------------------

und hier AutostartViewer:
DiamondCS Autostart Viewer (www.diamondcs.com.au) - Report for Jonas@JONES, 04-30-2004
c:\windows\system32\autoexec.nt
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\dosx.exe
c:\windows\system32\config.nt
REM Die EMM-Größe wird in der PIF-Datei (entweder die Datei _DEFAULT.PIF
C:\WINDOWS\system32\himem.sys
c:\windows\system.ini [drivers]
timer=timer.drv
c:\windows\system.ini [boot]\shell
C:\WINDOWS\Explorer.exe
c:\windows\system.ini [boot]\scrnsave.exe
C:\WINDOWS\System32\logon.scr
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
C:\WINDOWS\Explorer.exe
HKCU\Control Panel\Desktop\scrnsave.exe
C:\WINDOWS\System32\logon.scr
HKCR\vbsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\vbefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wshfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wsffile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\1A:Stardock TrayMonitor
C:\Programme\Gemeinsame Dateien\stardock\TrayServer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AHQInit
C:\Programme\Creative\SBLive\Program\AHQInit.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVGuard
C:\Programme\AVPersonal\AVGNT.EXE /min
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\atwtusb
atwtusb.exe beta
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\CloneCDElbyCDFL
C:\Programme\CloneCD\ElbyCheck.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NeroCheck
C:\WINDOWS\system32\NeroCheck.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AudioHQ
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVGCtrl
C:\Programme\AVPersonal\AVGNT.EXE /min
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\NVIEW
rundll32.exe nview.dll,nViewLoadHook
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
C:\WINDOWS\System32\CTFMON.EXE
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\System32\stobject.dll
C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart\
C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart\PowerReg Scheduler V3.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZoneAlarm Pro.lnk
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe
HKLM\System\CurrentControlSet\Control\WOW\cmdline
C:\WINDOWS\system32\ntvdm.exe
HKLM\System\CurrentControlSet\Control\WOW\wowcmdline
C:\WINDOWS\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\rsvpsp.dll

Seht ihr was?

Who Cares 30.04.2004 15:19
So direkt fällt mir nix auf, aber:

Dein Startup ist immer noch voll & der PC macht ja offenbar im abgesicherten Modus keine Mucken
-->

1) unnötiges raus
reboot & testen
2) den rest über msconfig deaktivieren.

wenn nach reboot das Problem dann nicht mehr auftritt -> Startaufrufe einzeln wieder zuschalten, jeweils reboot und testen

ggfs siehst du da schon was..

wenn nicht, mehr und mehr dazuschalten und testen testen testen

;)

Who Cares 30.04.2004 15:22
"O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programme\Gemeinsame Dateien\stardock\TrayServer.exe"

O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe"

Einige Sachen davon sind definitiv unnötig (Nero & javaupdate)
andere kenne ich nicht, beschreib mal, was das jeweils ist, und ob du es unbedingt brauchst..

Andreas Ebert 30.04.2004 16:20
Hier findest du eine Anleitung, wie du die Dienste schließen kannst.

http://www.ntsvcfg.de/kss_xp/kss_xp.html

Merk dir aber was du bei den Diensten abschaltest, damit du es notfalls wieder aktivieren kannst. XP sieht z.B. mit deaktivierten "Designs" grauslig aus. ;)

Andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:15 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130