1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Handsymbol auf ZA7-Systray-Icon

Discussion in 'Sicherheit' started by Thor Branke, Jan 12, 2008.

Thread Status:
Not open for further replies.
  1. Thor Branke

    Thor Branke CD-R 80

    Moin,

    ich habe da ein seltsames Phänomen im Zusammenhang mit dem Systray-Icon von ZoneAlarm.

    Nachdem ich ca. 30-90 Minuten im Internet war, werden die Ränder des Firefox plötzlich "grau", d. h., es sieht so aus, als ob der FX programmtechnisch in den Hintergrund tritt.
    Gleichzeitig wird die Bootpartition C: sehr aktiv (Geräusch und O&ODriveLED-Anzeige), das ZA-Icon wechselt vom "Z" zum Traffic-Bildchen. In diesem Zeitraum werden offenbar zwischen 800KB - 1,3MB zum Upload gebracht (z. B. 462KB vorher, 1,4 MB nachher). Das ganze dauert ca. 5-10 Sekunden und endet damit, dass das Traffic-Symbol wieder zum "Z"-Symbol wird, jedoch mit einem weißen Handsymbol von unten rechts bis zur Iconmitte. Auch dieses Symbol wechselt nach 2-3 Sekunden zurück zum normalen "Z"-Symbol bzw. zur Traffic-Anzeige.

    Das ganze beobachte ich seit ca. 3 Wochen, konnte aber bisher keinen Belegscreenshot machen (Überraschung und kurze Anzeigedauer). Gestern klappte das dann endlich.

    Vorher: [​IMG]

    Nachher: [​IMG]

    HijackThis (Log im Anhang) kann nicht wirklich was finden, stutzt aber wie SpybotSD1.5 über folgenden Eintrag:
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h{tt}p://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
    Spybot nennt das einen potentiellen Hijacker, ein Besuch der Seite führt aber nur zum RealPlayer-Angebot. :nixwissen
    Moment, Lösung dazu wohl gerade gefunden: Netzip von Real

    Standardbrowser ist FX20011, mein XP SP2 Home ist auf dem neuesten Patchstand.

    Mag mir jemand sagen, ob da - abgesehen von der Verwendung einer PFW natürlich! :D - überhaupt etwas im Argen liegt?

    Grüße und ein schönes WE!
    Thor :)
     
  2. frajoti

    frajoti Viertel Gigabyte

    Vorweg: Einer Software, die selbständig Daten ins Internet sendet, würde ich nicht mehr trauen und sofort deinstallieren.

    Hier habe ich was über Netzip gefunden. Klingt nicht besonders vertrauenserweckend. An Deiner Stelle würde ich die Real-Software deinstallieren. Falls Du darauf nicht verzichten willst, teste doch die Alternative, ob es dort zum gleichen Phänomen kommt (was ich mich aber nicht vorstellen kann).

    Zum Handsymbol habe ich folgendes im Handbuch der Version 5 gefunden:

    ZA 5.0 User Manual (PDF)

    Edit: Sehe gerade anhand Deines Logs, dass Du den IE7 installiert hast, warum Netzip resp. Real eine Cab-Datei für den IE 6.01 herunterladen will (sofern man das aus dem Dateinamen herauslesen kann), kann ich leider nicht sagen. :nixwissen
     
  3. -humi-

    -humi- Joker

    also das mit der cab versteh ich auch nicht, ich würd sie fixen
    Code:
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab

    eigene batchdatei?
    Code:
    O4 - Global Startup: _kill_garbage_at_startup.lnk = C:\WINDOWS\_kill_garbage_at_startup.bat
    schau mal ob du das online testen kannst:
    Code:
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
    eigentlich im grossen und ganzen unauffällig
     
  4. Thor Branke

    Thor Branke CD-R 80

    Hallo frajoti, hallo humi,
    zuerst einmal mein herzliches :danke: für Eure Mühen! :spitze:

    Wusste gar nicht, dass ich die drauf habe. Der RealPlayer7 ist seit Erwerb des Medionrechners drauf. Hatte bisher keinen Schimmer, was das Proggi so macht - aber okay, ist entsorgt! :D

    Das wirds wohl sein! :rock:


    Ja, ist gefixt. Mal sehen, was davon abhing. Aber den Eintrag kann ich notfalls wieder anlegen.


    Ja, damit werden Dateileichen (wieder der RealPlayer u. a. m.) in "Dokumente und Einstellungen" beim "Default User" mit jedem Start beseitigt.

    Sowohl bei jotti als auch bei Virus Total ohne jeden Befund (nicht mal verdachtsweise!). IE7 hat seine Daten im XP-Programmordner in zwei Ordnern (IEPRO & IE7PRO) abgelegt, warum auch immer.

    Fein, dann scheint ja alles okay zu sein. :jump:

    Liebe Grüße und nochmals danke,
    Thor :)
     
Thread Status:
Not open for further replies.

Share This Page