Re: Dieser Nachrichtendienst ist mir unbekannt!

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

Pieter Verbeek schrieb:
Hallo,

es muß nicht undedingt ein Diest sein, es kann auch ein Programm sein, das automatisch gestartet wird über eine Verknüpfung, die als Option "minimiert starten" hat. Am Besten in dem Autostart und in der registry nachsehen,


Stelle mal damit die Dienste ab.
http://www.dingens.org/


Hallo,
danke für eure Antworten.
Was mich hierbei so stutzig macht, ist die Tatsache, dass ich keinen Eintrag finden kann dass eine Anwendung dieser Art gestartet werden soll. Weder im Autostartordner noch in der Registry unter
HKCU\Software\Microsoft\Windows\CurrentVersion\-Run -RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\-Run -RunOnce -RunOnceEx
ist ein Eintrag vorhanden. Auch zeigt der Taskmanager nur für 1-2 Sekunden dies als Anwendung an.

Unter dem Verdacht dass sich meine Tochter ein Rootkit eingefangen hat (geht das überhaupt mit normalen Benutzerrechten?) habe ich den Rechner mit dem Rootkit Hook Analyzer ( http://www.resplendence.com/hookanalyzer) und dem F-Secure Blacklight Beta (https://europe.f-secure.com/exclude/blacklight/index.shtml) gescannt. Ergebnis: Nur der Hook Analyzer meldet vier verdächtige Vorkomnisse, die ich jedoch der SygatePFW zuordnen kann. Blacklight meldet nichts.

Die Firewall kann ich jedoch in Schutz nehmen, da ich diese auf mehreren Rechnern schon seit längerer Zeit verwende, und diese Meldung bislang nicht auftrat. Jedoch habe ich vor Kurzem auf dem Rechner meiner Tochter den Virenscanner von F-Secure installiert den es seit den letzten zwei Ausgaben auf der Chip-CD gibt. Hat den auch jemand von euch?

Gruß



--
Antworten bitte nur in diese NG!
Die Mailadresse existiert, die Nachrichten werden jedoch automatisch gelöscht.
.

Relevant Pages

  • Re: [Full-Disclosure] Transamericana.org
    ... *Registry value not found* ... Enumerating ICQ Agent Autostart apps: ... Controlador de filtro de barramento AMD AGP: ... %SystemRoot%\system32\svchost.exe -k netsvcs ...
    (Full-Disclosure)
  • IRC Packets being generated. Dont know where from...
    ... *Registry value not found* ... Autorun entries from Registry: ... Enumerating ICQ Agent Autostart apps: ... RAS Asynchronous Media Driver: System32\DRIVERS\asyncmac.sys (manual ...
    (microsoft.public.security.virus)
  • hijack this startup - can someone tell me the hack i am experienci
    ... *Registry value not found* ... Enumerating ICQ Agent Autostart apps: ... Intel82801 Audio Driver Install Service: ... Application Management: %SystemRoot%\system32\svchost.exe -k netsvcs (manual ...
    (microsoft.public.windowsxp.security_admin)
  • Re: Program folder opens at start up?
    ... Do you really have a folder "C:\Program" ... No, once you have changed the Registry data, it should stay changed. ... "Gary S. Terhune" wrote: ... Users Gemensam autostart ...
    (microsoft.public.windowsxp.perform_maintain)
  • Re: Re[2]: Blue Screen
    ... Maybe an online scan from TrendMicro, Panda, or Edwido, 'though F-Secure ... Nether F-Secure, nor Windows Defender, ... Registry Booster, Regcleaner 4.3. ... Checked some dll files that could cause blue screens, ...
    (microsoft.public.windowsxp.help_and_support)