Hilfefenster öffnet sich ständig

Who Cares · 30.04.2004, 11:37

Hi,

ist das hilfe-öffnen nur beim ersten aufruf des jeweiligen Programms ? oder mehrmals ?

gfs. mal ein log vom autostartViewer von Diamond CS hier reinstellen, bzw irgendwas, was die einträge für exefile/shell etc.. anzeigt

Frohbarsch · 30.04.2004, 12:25

Also das Hilfefenster kommt mehrmals pro Anwendung, manchmal schnell hintereinander manchmal lange nicht.
Hier mal das Log von CS Diamond:
13:14:02 [Init] Trojan Defence Suite v3.2.0 (UNLICENSED)
13:14:02 [Init] Started 30-04-04 13:14:02 Westeuropäische Normalzeit (UTC: -1), Internet Time @509,75
13:14:02 [Init] Loading TDS-3 Systems ...
13:14:02 [Init] Token successfully adjusted.
13:14:02 [Init] • TDS Privileges : OK. Adjusted TDS-3 token privileges to maximum
13:14:03 [Init] • Plugins : OK. Loaded 13
13:14:03 [Init] • Exec Protection : Not Installed
13:14:03 [Init] WARNING: Your Radius.TD3 database needs to be updated!
13:14:03 [Init] Please download the latest from http://tds.diamondcs.com.au/radius.td3
13:14:03 [Init] Licensed users can use the Update facility from the TDS menu
13:14:03 [Init] Loading Radius Advanced Scanning Systems ... <R3 Engine, DCS Labs>
13:14:07 [Init] • Radius Advanced Specialist Extensions on standby for 13 trojan families
13:14:07 [Init] • Systems Initialised [31397 references - 11211 primaries/8986 traces/11200 variants/other]
13:14:07 [Init] Radius Systems loaded. <Databases updated 27-01-2004>
13:14:07 [Init] TDS-3 Ready. <Jonas@212.241.88.207, 127.0.0.1 - Österreich>
13:14:07 [Tip Of The Day] For your own safety and the safety of others, we recommend that you don't drink while operating TDS-3.
13:14:07 [TDS] Good afternoon Jonas.
13:14:10 [Mutex Memory Scan] Started...
13:14:12 [Mutex Memory Scan] Finished (no trojan mutexes found).
13:14:12 [Trace Scan] Started...
13:14:18 [Trace Scan] Finished.
13:14:18 [TDS-3] This is an EVALUATION demo of TDS-3. Please see the help file for help on registering.
---------------------------------------------

und hier AutostartViewer:
DiamondCS Autostart Viewer (www.diamondcs.com.au) - Report for Jonas@JONES, 04-30-2004
c:\windows\system32\autoexec.nt
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\dosx.exe
c:\windows\system32\config.nt
REM Die EMM-Größe wird in der PIF-Datei (entweder die Datei _DEFAULT.PIF
C:\WINDOWS\system32\himem.sys
c:\windows\system.ini [drivers]
timer=timer.drv
c:\windows\system.ini [boot]\shell
C:\WINDOWS\Explorer.exe
c:\windows\system.ini [boot]\scrnsave.exe
C:\WINDOWS\System32\logon.scr
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
C:\WINDOWS\Explorer.exe
HKCU\Control Panel\Desktop\scrnsave.exe
C:\WINDOWS\System32\logon.scr
HKCR\vbsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\vbefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wshfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wsffile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\1A:Stardock TrayMonitor
C:\Programme\Gemeinsame Dateien\stardock\TrayServer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AHQInit
C:\Programme\Creative\SBLive\Program\AHQInit.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVGuard
C:\Programme\AVPersonal\AVGNT.EXE /min
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\atwtusb
atwtusb.exe beta
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\CloneCDElbyCDFL
C:\Programme\CloneCD\ElbyCheck.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NeroCheck
C:\WINDOWS\system32\NeroCheck.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AudioHQ
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVGCtrl
C:\Programme\AVPersonal\AVGNT.EXE /min
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\NVIEW
rundll32.exe nview.dll,nViewLoadHook
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
C:\WINDOWS\System32\CTFMON.EXE
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\System32\stobject.dll
C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart\
C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart\PowerReg Scheduler V3.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZoneAlarm Pro.lnk
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe
HKLM\System\CurrentControlSet\Control\WOW\cmdline
C:\WINDOWS\system32\ntvdm.exe
HKLM\System\CurrentControlSet\Control\WOW\wowcmdline
C:\WINDOWS\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\rsvpsp.dll

Seht ihr was?

Who Cares · 30.04.2004, 15:19

So direkt fällt mir nix auf, aber:

Dein Startup ist immer noch voll & der PC macht ja offenbar im abgesicherten Modus keine Mucken
-->

1) unnötiges raus
reboot & testen
2) den rest über msconfig deaktivieren.

wenn nach reboot das Problem dann nicht mehr auftritt -> Startaufrufe einzeln wieder zuschalten, jeweils reboot und testen

ggfs siehst du da schon was..

wenn nicht, mehr und mehr dazuschalten und testen testen testen

Who Cares · 30.04.2004, 15:22

"O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programme\Gemeinsame Dateien\stardock\TrayServer.exe"

O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe"

Einige Sachen davon sind definitiv unnötig (Nero & javaupdate)
andere kenne ich nicht, beschreib mal, was das jeweils ist, und ob du es unbedingt brauchst..

Andreas Ebert · 30.04.2004, 16:20

Hier findest du eine Anleitung, wie du die Dienste schließen kannst.

http://www.ntsvcfg.de/kss_xp/kss_xp.html

Merk dir aber was du bei den Diensten abschaltest, damit du es notfalls wieder aktivieren kannst. XP sieht z.B. mit deaktivierten "Designs" grauslig aus.

Andreas

Hilfefenster öffnet sich ständig

Plagegeister aller Art und deren Bekämpfung: Hilfefenster öffnet sich ständig