Hallo

Ich habe Win XP SP3 neu installiert (up2date), AV + FW ist G DATA Internetsecurity 2009, ich gehe über einen Linksys- Router ins Internet.
Es wurde das System mit aktuellen SpyBot + G DATA kontrolliert (ausser unbedeutenden Cookies nix nennenswertes).

System war per SpyBot immunisiert, TeaTimer aktiviert.

Darauf habe ich Acronis True Image 12 installiert. Es wurde 2 Einträge in die Registry erlaubt, einer, welcher laut SpyBot- Info (das "?") nicht nötig ist, wurde per TeaTimer blockiert.

Vor dem Neustart ist 2x dieser Fehler gekommen:

Access violation of adress 0046FBF5 in module
'TeaTimer.exe'
Read of adress 00000010
-----------------------------------------------------------------------

Nach dem Neustart wollte der TeaTimer eine Verbindung ins Internet via Net-Bios Port 137 aufbauen, gestartet von explorer.exe ???

-----------------------------------------------------------------------
Der oben beschriebene Fehler ist nochmals bei der Installation von O&O Defrag Pro ver. 11 gekommen

-----------------------------------------------------------------------

Wsa ist davon zu halten? HiJackthis- Online- Logauswertung zeigt keine Auffälligkeiten (alles sicher... sehr sicher).

Danke für Eure Hilfe
SYSOP

Ich wuerde Spybot erst einmal komplett deinstallieren und dann neu installieren, sollte das Problem weiterhin bestehen, sollte man nach Softwareinkompatibilitaeten suchen.

Ich gehe davon aus, das du die aktuelle Version von TI2009 von deren Seite installiert hast?!

Ich gehe davon aus, das du die aktuelle Version von TI2009 von deren Seite installiert hast?!

Ja, habe ich.

Mir geht's dabei um zwei Sachen, zum einen die "Zugriffsverletzung" (Access violation of adress 0046FBF5 in module) und zum anderen ob es normal ist, dass der TeaTimer eine Verbindung via Net-Bios Port 137 zu einer IP im LAN (192.168.178.255) aufbaut, welche seltsamerweise nach dem Neustart von der explorer.exe gestartet wurde....

Finde ich irgendwie seltsam.

Ist der TeaTimer aktualisiert (Version 1.6.3...)? Nach Fehleradressen kann ich nur versionsabhängig nachsehen.

137/NetBios könnte ich mir höchstens im Zusammenhang mit Prüfen eines laufenden Prozesses der von einem Netzwerklaufwerk gestartet wurde vorstellen... gibt es unter jener IP Dateifreigaben, von denen Du ein Programm gestartet hast?

@PepiMK

Ich sitze gerade nicht vor diesem PC, aber dort hatte ich SpyBot gestern erst neu aufgespielt + installiert + onlineupdate, ist also up2date.

Die IP 192.168.178.255 ist bei mir im Netz nicht vergeben, aber ich kann sie per ping ansprechen !? Es gibt aber im LAN keinen PC mit dieser IP!? Das LAN ist innerhalb der Wohnung, 3 PC + eine Dreambox DM7025, zeitweise 2 Notebooks via WLAN - kein Gerät hat diese IP.

Sehr seltsam...

Router ist ein Linksys WRT54GL mit Tomato ver. 1.22 (Linux- Basis).

*grübel*

Eine Geister-IP, wow ^^
Ich bemerke gerade erst die .255 am Ende... war das nicht eine broadcast-Adresse? Aber dann käme vermutlich auf das ping nichts zurück.

Weil unsere About-Box in manchen Programmen auch nach Updates suchen kann, hat TeaTimer.exe zwar Importe für InternetOpen etc. (sollte ich mal dynamisch machen, hier ja nicht nötig), greift aber auf rein gar nichts zu (und auch der Update-Code wäre ja maximal Port 80).

Was genau meintest Du mit "gestartet von explorer.exe"?

Ich selber würd vermutlich einfach hingehen und mit Wireshark mitsniffen, was da übertragen werden soll, aber das ist extrem umständlich zu erklären ;)

Hmmm seh gerade, hab das Fenster hier ewig offengehabt, schick das erstmal ab bevor ich den Rechner runterfahr, auch wenns keine richtige Erklärung ist;)