C:\WINDOWS\SYSTEM32\WgaLogon.dll, Windows Tool Einstellungen

[Gast_blueX_*]

Hallo,

habe soeben ein Update auf www.windowsupdate.com durchgeführt.

Da wird ein neues Tool angeboten, dass die Gültigkeit überprüft.
Nachdem ich das Tool installiert habe, taucht dieser Eintrag in HijackThis auf:

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


Ich habe nach dem Pfad gegoggelt, aber kein einziges Ergebnis gefunden.
Steht diese Datei im Zusammenhang mit dem Tool?

[Voyager]

Ja .

[Gast_blueX_*]

Danke!

Komisch, dass sich google darüber ausschweigt.
Is wohl noch ziemlich neu - beim letzten Patch-Day wurde es noch nicht gefunden.

[Solution-Design]

Komisch, dass sich google darüber ausschweigt.
Is wohl noch ziemlich neu - beim letzten Patch-Day wurde es noch nicht gefunden.
[right][snapback]152413[/snapback][/right]

http://www.heise.de/newsticker/meldung/62075

http://www.google.de/search?meta=lr=lang_d...dows+update+wga

[Gast_blueX_*]

Dass es so ein Tool gab, ist mir schon klar, aber dies muss ein relativ neues Tool sein.

Über die Dateiinfo bekomme ich das Datum 27.05.06 gesagt.

[Voyager]

und schon dürfte neues ungemach über die vorallem misstrauischen Windowsuser kommen
die neue Genuine Applikation WGAtray telefoniert bei jedem Internetlogin nach hause ...

03.06.2006 03:08:46,Supervisor,"Eine Instanz von ""C:\WINDOWS\system32\WgaTray.exe"" ist im Begriff, auf das Internet zuzugreifen"

und ruft dann diese URL auf

Datum Uhrzeit: 03.06.2006 03:08:46
Benutzer: Supervisor
URL: http://go.microsoft.com/fwlink/?LinkId=52467

dann wird irgendwas gescannt ...

- <ScanData>
- <!-- - <Scan start="E0000" end="FFFFF" match="FOO">OEM</Scan>
  -->
  </ScanData>

bin ja gespannt wem das als erstes stört

p.s. nach dem Edit geht das Quote nichtmehr, bitte reparieren.

Der Beitrag wurde von Domino bearbeitet: 03.06.2006, 09:08

[StormRider]

die neue Genuine Applikation WGAtray telefoniert bei jedem Internetlogin nach hause ...

dann wird irgendwas gescannt ...[right][snapback]152469[/snapback][/right]

Echt? Wo steht etwas dazu? Bin darüber noch nirgends gestolpert. Da werd ich wohl heute mal nachgucken, ob beim letzten Win-Start die Tage sowas autom. eingebaut wurde.
Kann man das wieder runterwerfen oder die aufger. Adresse in der Hosts (oder im Router) sperren? Wenn die so weitermachen, bekomme ich bald 25 GB freien Plattenplatz. Ich werde mir so allmählich neue Hardware (Drucker & Scanner) anschauen müssen

mfg
StormRider

bin ja gespannt wem das als erstes stört

Erster... eins11eleven (was immer das auch heisen möge...)

[Gast_2cool_*]

bin ja gespannt wem das als erstes stört[right][snapback]152469[/snapback][/right]

So in etwas jeden, der Windows XP benutzt, mit Ausnahme von ein paar MS-Fanatikern....

Der Beitrag wurde von 2cool bearbeitet: 03.06.2006, 07:04

[Solution-Design]

Dass es so ein Tool gab, ist mir schon klar, aber dies muss ein relativ neues Tool sein.

Über die Dateiinfo bekomme ich das Datum 27.05.06 gesagt.
[right][snapback]152423[/snapback][/right]

So neu ist es nicht. Nur hier eben. Siehe hier:
http://www.tecchannel.de/news/themen/windows/136769/

[Domino]

Beim letzten Patchday gab es das noch nicht. Es wurde in den letzten Tagen aktualisiert, ich bin so vor 2-3 Tagen "drübergestolpert".



Domino

[Stefan]

"[quote] 03.06.2006 03:08:46,Supervisor,"Eine Instanz von ""C:\WINDOWS\system32\WgaTray.exe"" ist im Begriff, auf das Internet zuzugreifen" [/quote]

p.s. nach dem Edit geht das Quote nichtmehr, bitte reparieren."

@bond7: Warum machst du das nicht selber?

Edit: Danke Domino!

Der Beitrag wurde von Stefan bearbeitet: 03.06.2006, 09:13

[Gast_Scrapie_*]

Tag

Mal wieder sehr halbherzig.
Lediglich ein Byte in der LegitCheckControl.dll gepatched und vorbei ist's mit der Sicherheitsüberprüfung. Inzwischen gibt es schon fertig modifizierte Versionen des Updates da draußen.
Wenigstens ne Checksumme oder Hash hätten sie sich ja einfallen lassen können...

Scrapie

[Voyager]

http://www.heise.de/newsticker/meldung/74008

was hab ich vor 5 Tagen gesagt , es kommt raus und die Leute regen sich bei microsoft spionage übelst auf

[Gast_blueX_*]

Ha ha ... recht so.

[Gast_Kurt W_*]

Seit dieses Tool bei mir läuft, werden bei jedem Systemstart 2 Dateien unter Windows/Temp angelegt. WGAErrLog.txt und WGANotify.settings

[Voyager]

@kurt_w

solange du keine "neuen" Meldungen bekommst wenn du dein Windows bootest kannste das ignorieren.

[StormRider]

Mein Win ist zwar legal, aber ich weigere mich, dieses Tool zu installieren. Notfalls habe ich eben vor ein paar Tagen das letzte Win-Update gemacht.
Ich hatte ja bereits geschrieben, dass ich mal nachschauen müsse, ob sich das Dingens bereits selber installiert hatte, aber offensichtlich noch nicht. Beim letzten Updateversuch wurde mir suggeriert, ich müsse ein dolles Tool zuerst installieren, welches Updates einfacher und schneller ... äh? sowas in der Art hab ich doch schon ein paarmal installiert - wieso denn jetzt schon wieder? Und was ist das da unten zum anklicken? Ah... Kleingedrucktes! Dort erst habe ich gesehen, dass es sich um dieses Programm handelt, wo sich jetzt soviele drüber aufregen. Warum denn so versteckt? Was haben die zu verbergen, das man es nicht offen dazu schreiben kann?

Naja, egal - mir gefällt das ganze nicht. Ich habs dort gelassen, wo es war - nämlich bei MS. Keine Updates mehr in Zukuft! Und die Dienste zum Updaten werden beim nächsten Win-Boot beendet und deaktiviert - für alle Fälle sozusagen. Basta! Bleibt mein XP halt die Zeit, wo es noch installiert ist, ungepatcht. Mehr Sicherheitsriskant kann das nicht sein, denn alle paar Wochen klaffen neue Lücken, da kommt es auf ein paar mehr oder weniger auch nicht mehr an...

'Normale' User mögen das aber bitte nicht nachmachen - es sei denn, man braucht Win nicht mehr oder kann sich anderweitig behelfen, wenns mal nicht mehr klappt. Und wer eine vom Laster gefallene Version verwendet

mf
StormRider

[Voyager]

tja, wenn dir Windows soviel unverständniss bereitet solltest du es vll. in den Laden zurückschaffen wo du es gekauft hast.

[StormRider]

Meinst Du, ich könnte Aldi nach fast 2 Jahren noch dazu überreden, mir wenigstens 50 € zurückzugeben? Auf so einen Deal könnte man sich glatt einlassen.

Ob, wann und wo ich meinen nächsten Rechner bekommen werde, weiß ich jetzt zwar noch nicht, aber ich wünschte, man bekäme die Dinger problemlos auch ohne OS oder zumindest mit alternativen wie Unixoides OS, Mac oder ähnliches.

Wenn es mal wieder soweit ist und gerade kein Discounter mit preiswerten Angeboten lockt, werde ich mal bei einem Händler meines Vertrauens vorsprechen - blos gibts in meiner Gegend kaum welche.

mfg
StormRider

[Gast_2cool_*]

Sieht so aus, als hätten die zahlreichen Skeptiker am automatischen Update ("Alter, das wird als erstes mit XP-Antispy deaktiviert, wenn ich XP installier', Alter" ) im Nachhinein betrachtet nicht so Unrecht gehabt.


Als Sicherheitsgewinn für den Anwender kann man das wohl kaum bezeichnen.....


Wer im Netz von einem Router geschützt wird und nicht IE oder OE (bzw. O) verwendet, für den haben viele Windowsupdates sowieso einen Teil ihrer Dringlichkeit verloren. Eigentlich sind nur noch wenige Updates wirklich wichtig, das für den Exploit bei der Bilddarstellung beispielsweise.


Ich hab' glücklicherweise vorher an den Services rumgespielt gehabt, "Automatische Updates" wurde dabei deaktiviert, daher hab' ich keine DLL für WGA am Winlogon.

Der Beitrag wurde von 2cool bearbeitet: 08.06.2006, 17:03