Weiss jemand vielleicht was diese Einträge von "" bedeuten ?

Ich habe so langsam den Verdacht dass es sich um etwaige Malware handelt.

Hier sind einige Beispiele aus Spybot S&D Tea Timer Log

[QUOTE]28.03.2005 20:11:42 Denied value "InnoSetupRegFile.0000000001" (new data: ""E:\WINDOWS\is-O8A3U.exe" /REG") added in System Startup global entry!
28.03.2005 20:12:07 Denied value "{206E52E0-D52E-11D4-AD54-0000E86C26F6}" (new data: "") added in Browser Helper Object!
28.03.2005 21:07:17 Allowed value "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" (new data: "") added in Browser Helper Object!
29.03.2005 08:51:16 Denied value "GrpConv" (new data: "grpconv.exe -o") added in System Startup global entry!
29.03.2005 16:44:17 Allowed value "sunasDTServ" (new data: "") deleted in System Startup global entry!
29.03.2005 16:44:27 Allowed value "" (new data: "") deleted in System Startup global entry!
[29.03.2005 16:51:58 Allowed value "" (new data: "") added in System Startup global entry!
29.03.2005 19:23:28 Denied value "Search Bar" (new data: "") added in Browser page!
29.03.2005 19:23:33 Denied value "" (new data: "") added in Browser page!
29.03.2005 19:23:36 Denied value "Search Bar" (new data: "") added in Browser page!/QUOTE]

Diese "" gibts im allgemeinen doch nicht, oder wofür sollen die stehen ??

gary

Hallo,

i.d.R. sollte zwischen den "" je nach Schlüssel eine ausführbare Datei oder html Site stehen.
Warum dies hier nicht so ist, solltest beim Support von Spybot S&D nachfragen.

hi,

@ Cidre

Zitat:

solltest beim Support von Spybot S&D nachfragen

hab ich gemacht, warte nu auf Antwort

Nun zu folgendem, ich glaube dass diese "" etwas mit folgendem zu tun haben könnte: Ich habe die Dateien msmsgs.exe gesucht und folgendes gefunden

Zitat:

msmsgs.exe E:\Programme\Messenger\ 1,61 MB
msmsgs.exe E:\WINDOWS\$hf_mig$\KB887472\SP2QFE\ 1,61 MB
msmsgs.exe E:\WINDOWS\$NtUninstallKB887472$\ 1,58 MB
msmsgs.exe (2x) E:\WINDOWS\SoftwareDistribution\Download\69a29fc1d8cb93076ea9136dc5fd4ed9\sp2gdr\ 1,61 MB
MSMSGS.CAT E:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ 9,35 KB
MSMSGS.CAT E:\WINDOWS\system32\dllcache\
msmsgs.PNF E:\WINDOWS\inf\

Wenn ich aber hiernach http://www.neuber.com/taskmanager/de...smsgs.exe.html
gehe, dürfte es sich wohl um ein Virus o.ä. handeln?!?

Zitat:

Nun zu folgendem, ich glaube dass diese "" etwas mit folgendem zu tun haben könnte: Ich habe die Dateien msmsgs.exe gesucht und folgendes gefunden

Also ich sehe zwischen deinem Problem und den Windows Messenger keinen Zusammenhang.
Wie kommst du darauf?

Zitat:

Wenn ich aber hiernach http://www.neuber.com/taskmanager/d...msmsgs.exe.html
gehe, dürfte es sich wohl um ein Virus o.ä. handeln?!?

Imho Nein.

Weil, wenn ich im Explorer die exe Datei suche, find ich sie nicht.Jedenfalls nicht da wo sie sein sollte.

Habe bei http://virusscan.jotti.org/de/ verschieden unten aufgeführtes upgeloadet und bei allem wird folgendes angezeigt

Zitat:

EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

Ich wüsste auch nicht, dass die msmsgs.exe im %systemroot%\system32 wäre. Es ist ja keine Systemdatei, also was hätte sie da auch verloren?!

btw:

Zitat:

Wichtig: Die Datei "msmsgs.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei msmsgs.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.

Dies ist doch der Standard Spruch von Neuber und beim Windwos Messenger nicht relevant, denn dieser sollte im Verzeichnis %systemdrive%\Programme\Messenger liegen.