|
msconfig started automatisch (ohne vorgenommene Veränderungen) Hallo zusammen, bei mir startet zur Zeit die msconfig beim starten des Rechners. Ich habe allerdings keine Veränderungen darin vorgenommen. In der Meldung, bevor die msconfig started, steht, dass sich das System zur Zeit im Diagnosesystemstart oder im Benutzerdefinierten Systemstart befindet. Ich kann auch ein Häckchen setzen, um diese Meldung zukünftig zu ignorieren und die msconfig nicht mehr zu starten, was aber nichts hilft. Konnte beim googlen noch nichts finden!! Vielleicht kennt jemand das Problem? Wäre für ein paar Tipps sehr dankbar! Gruß, Andy |
@happyHardcore11 Start/Ausführen... msconfig eintippen+ Ende-Taste drücken. Kartei Allgemein, der erste Punkt Normaler Systemstart aktivieren, neu starten. |
dachte ich auch ja, aber die Meldung kommt immer wieder. Nach dem Start öffnet die msconfig ja automatisch, und da ist auch der Normale Systemstart eingestellt, alle Häckchen gesetzt (im Register Allgemein). Liegt das vielleicht daran? Ziemlich unten befindet sich eine Auflistung mit mehreren scvhost.exe Dateien. Dabei taucht auch [msconfig] auf, welche letztendlich dann gelöscht wurden. Gruß Andy |
Hallo, nochmals nachsehen !!! Wenn das hier : Zitat:
Irrlicht |
Liste der Anhänge anzeigen (Anzahl: 2) Ja das ist richtig geschrieben!! In diesem Beitrag hab ich ein Log gepostet, welches dann hier auch bearbeitet wurde. Zum Schluss war keine der scvhost.exe Datei mehr zu finden. Zur Vorgeschichte: am 05.05.07 fand spybot Smitfraud-C. und Smitfraud-C.Keylogger, jede dieser Smitfraud beinhaltete in Spybot als Untermenü etwa folgendes (ursprünglich aus der Registry rausgeschrieben): Name-> (Standard) Typ-> REG_SZ Wert-> C:/Windows/scvhost.exe Name-> AntiVir Typ-> REG_SZ Wert-> C:/Windows/scvhost.exe Name-> icq lite Typ-> REG_SZ Wert-> C:/Windows/scvhost.exe Name-> msconfig Typ-> REG_SZ Wert-> C:/Windows/scvhost.exe Name-> UpdateChecker Typ-> REG_SZ Wert-> C:/Windows/scvhost.exe Name-> WindowsUpdate Typ-> REG_SZ Wert-> C:/Windows/scvhost.exe Danach lies ich noch e-Scan laufen, welcher diese Meldungen brachte (find.bat brachte ich leider nicht auf die Reihe): Fri May 04 22:05:43 2007 => ***** Scanning Registry and File system for Adware/Spyware ***** Fri May 04 22:05:43 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Andreas\LOKALE~1\Temp\spydb.avs, Size: 226330]. Fri May 04 22:05:46 2007 => Indexed Spyware Databases Successfully Created... Fri May 04 22:07:03 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Entries Removed. Fri May 04 22:07:03 2007 => Object "maxsearch Adware" found in File System! Action Taken: Entries Removed. Fri May 04 22:07:05 2007 => Offending file found: C:\install.dat Fri May 04 22:07:05 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Entries Removed. Fri May 04 22:07:05 2007 => Object "zlob Trojan-Downloader" found in File System! Action Taken: Entries Removed. Fri May 04 22:07:21 2007 => Checking MountPoints2 Registry Key... Fri May 04 22:07:21 2007 => Checking CLSID Reference Entries... Fri May 04 22:07:21 2007 => Entry "HKCR\AOLCoach.TrainerOCXCtrl.10" refers to invalid object . Die msconfig-Meldung kam allerdings nicht unmittelbar danach. Erst eine oder mehr Wochen später. Im Anhang die msconfig-Meldung, und das Fenster, welches sich öffnet nachdem ich OK klicke. Gruß Andy |
:kloppen: Ha, jetzt hab ich den Fehler gefunden, warum meine msconfig immer startet: Hab beim Tea Timer von Spybot mal das Häckchen merken gesetzt und auf verweigern geklickt, als er den Wert der msconfig löschen wollte. Da der Wert im startup in der Registry nicht mehr gelöscht werden konnte hatte dies zur Folge, dass die msconfig beim hochfahren immer startet. Allerdings konnte ich meine Verweigern-Entscheidung noch nicht rückgängig machen. In den FAQ von Spybot ist dies zwar beschrieben, ich hab allerdings kein Button für Reg-Änderungen. Vielleicht kennt jemand das Problem?? Gruß Andy |
:balla: Man, man. Die restlichen Button sind erst im Vollbildmodus zu sehen. Kann man in dem kleinen Fenster gar nicht sehen, das ursprünglich kommt!! Na, dann hat sich mein Problem jetzt ja erledigt :aplaus: Habe die Ehre |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:36 Uhr. |
Copyright ©2000-2024, Trojaner-Board