[flo]

http://virusscan.jotti.dhs.org/

Lad die datei die als Böse angezeigt wird mal bei der URL hoch und laß sie Überprüfen.

Poste das ergebnis bitte hier!

@Dick Turpin

Ja ich schon wieder

Nur weil Hijackthis sagt es ist böse ist es das nicht unbedingt !
Die auto auswertung ist nicht 100% (womit wir wieder beim thema 100% wären)

[Dick Turpin]

@Flo01

da sind sie wieder unsere 100%


mfg
dick turpin

Dieser Beitrag wurde von Dick Turpin bearbeitet: 05. Dezember 2004 - 23:47

[flo]

Jo wir hams heute mit 100%

[arC4ne]

Hi!

Hab die Datei durch den Scanner gejagt und er hat (wie erwartet) keinen Virus finden können. Übrigens coole Seite, kannte ich noch nicht!

Es bleibt mir nach wie vor ein Rätsel, woher der Dienst kommt. Und ich hoffe, dass er nicht böswillig ist...

Wie kann das sein, dass ein Dienst registriert ist, der aber auf keine Exe-Datei verweist?

greez

[Dick Turpin]

hallo,

das was mich wundert ist das in deinem log die msconfig.exe überhaubt auftaucht.
habe heute mehrere pc´s gescannt und bei dehnen ist die msconfig.exe nicht aufgeführt
wurde?
bei mir wird sie auch nicht angezeigt.

mfg
dick turpin

[flo]

Auch hijackthis macht fehler

und wenn keine Maleware gefunden wurde braucht er es auch nicht zu löschen

[Dick Turpin]

@ Flo01
guten tag,
ja aber warum wird sie angezeigt ? und bei ander pc´s nicht.
oder war msconfig beim scannen gestartet?

edit: nein auch wenn es gestartet ist taucht es bei mir in der log nicht auf

mfg
dick turpin

Dieser Beitrag wurde von Dick Turpin bearbeitet: 06. Dezember 2004 - 17:04

[flo]

moin

Na weils bei ihm im autostart steht

wen er es da rausnimmt ist es nocht mehr da denke ich!

wenn es dann noch da ist dann würde ich es auch fixen

Dieser Beitrag wurde von Flo01 bearbeitet: 06. Dezember 2004 - 17:23

[Dick Turpin]

warum sollte man msconfig in den autostart nehmen

mfg
dick turpin

[flo]

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto

das ist devinitiv ein autostarteintrag

so steht bei hijackthis
O4 - Enumeration of suspicious autoloading Registry entries


mich brauchst du nicht fragen was msconfig im autostart macht
bei mir is es auch nicht drin.

Dieser Beitrag wurde von Flo01 bearbeitet: 06. Dezember 2004 - 17:43

[arC4ne]

Ich hab grad mal nochmal HijackThis laufen lassen und auf einmal tauchte da winhlp32.exe auf. Angeblich "böse". Ok, hab dann nochmal gescannt und der Prozess war weg. Hmm, seltsam...
Laut Virenscanner ist die Datei aber clean. Hab sie trotzdem sicherheitshalber verschoben und verschlüsselt. Sicher ist sicher.

greez

[Dick Turpin]

@Breaker

du hast recht, habe es gerade ausprobiert, und bei mir auch böse.

mfg
dick turpin

achso, selber

[WinlinMax]

Zitat

C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto

habe ich grade mal manuell ausgeführt und es bringt genau die nette meldung mit veränderungen in der msconfig.

[Matze]

Die Auswertung zeigt (durch einen MYSQL-Fehler bedingt) nicht immer den Eintrag mit der höchsten Trefferquote an. Klick mal auf Resultate und du siehst, dass die Datei definitiv nicht böse ist.