WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   xp, hilfecenter frage (http://www.wcm.at/forum/showthread.php?t=157835)

frazzz 04.02.2005 12:16
xp, hilfecenter frage
 
seit neuestem taucht beim hochfahren diese meldung auf (anhang)


weshalb?
wer fordert die verbindung zum supportcenter an?

es laufen keine zusätzlichen prozesse :(

flinx 04.02.2005 15:30
Ist der Start Typ des Dienstes auf automatisch?

frazzz 04.02.2005 15:32
nö, deaktiviert.

pc.net 04.02.2005 16:03
na, bitte ... da hamma schon das problem ;)

aus dem google-cache:
Zitat:
Bei mir habe ich das Problem gefunden,ich hatte einen Wurm der diese Fehlermeldung verursacht hat.
ev. hilft dir auch das weiter:
http://www.wintotal.de/Software/?id=2199

frazzz 04.02.2005 16:12
Zitat:
Original geschrieben von pc.net
na, bitte ... da hamma schon das problem ;)

aus dem google-cache:ev. hilft dir auch das weiter:
http://www.wintotal.de/Software/?id=2199
hmm, wo verbirgt sich der wurm?

Logfile of HijackThis v1.98.2
Scan saved at 16:12:19, on 04.02.2005
Platform:
MSIE:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\SECRETMAKER\secretmaker.exe
E:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Google Toolbar Helper - {AA58ED58-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - E:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7067E569-7D12-466B-ABF9-7F670B303477}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{7067E569-7D12-466B-ABF9-7F670B303477}: NameServer =

:(

der link hilft mir eher nicht, da mein xp uptodate ist und der dienst sowieso deaktiviert ist.

frazzz 04.02.2005 19:50
die meldung taucht auch nicht bei jedem start auf :confused:

frazzz 04.02.2005 21:40
wie kann ich feststellen welche software das hilfe&support center anfordert, damit es zu dieser fehlermeldung kommt.
bitte nicht das m$-tool linken, das läuft bei mir nicht :(

am liebsten wäre mir was, das beim booten in eine .log schreibt :rolleyes:

frazzz 04.02.2005 22:03
fuck, die pchealth.exe will den shit starten und sich dauernd ins autostart schreiben :(

verdammt, was hats da :confused:

frazzz 05.02.2005 15:02
also habt ihr wieder mal keine ahnung ?


:(

FendiMan 05.02.2005 15:04
Also mit Google findet man genug zu dieser Datei, noch nicht auf diese Idee gekommen?
http://www.google.at/search?sourceid...pchealth%2Eexe

frazzz 05.02.2005 15:07
Zitat:
Original geschrieben von FendiMan
Also mit Google findet man genug zu dieser Datei, noch nicht auf diese Idee gekommen?
http://www.google.at/search?sourceid...pchealth%2Eexe
echt super, wirklich :motz:


ich will nix über die exe wissen, sondern weshalb sie sich ins autostart schreiben will und versucht das helpcenter zu starten :mad:

pc.net 05.02.2005 15:31
http://securityresponse.symantec.com...cone.f@mm.html
http://vil.nai.com/vil/content/Print101139.htm

frazzz 05.02.2005 15:42
verdammt, es ist nicht der wurm, keine der dateien ist vorhanden, keine reg-einträge, keine zusätzlichen prozesse.
auch sehe ich keinen hinweis, das der wurm z.b. heute nicht aktiv wäre, heute kam die meldung noch nicht, 3x gebootet ?

ist das so schwer zu verstehen?

pc.net 05.02.2005 15:46
wenn du etwas weniger aggressiv wärest und genauere infos über den zustand deines systems (inklusive bereits getätigter behebungsversuche) zukommen ließest, dann könnte dir ev. geholfen werden ...

die glaskugel gibt halt herzlich wenig auskunft ;)

edit: obige aussage galt vor der änderung deines postings ...

frazzz 05.02.2005 15:50
sry, nach dem hijack-log sollte stehen:

welche infos benötigt ihr noch?


stand der dinge ist:

afaik möchte die pchealth.exe nach windowsstart das helpcenter starten.
jedoch nicht bei jedem booten, nur sporadisch.

wozu soll das hilfedings gestartet werden, alle securityupdates sind stand 18.1.05.

weiters habe ich herausgefunden das die pchealth-exe gerne im autostart aktiviert sein möchte, was ja auf den wurm hindeuten könnte.
nur sind die genannten reg-änderungen nicht vorhanden, weder die dlls noch die k++ files vorhanden :rolleyes:

hab ich was übersehen?


update:
jetzt hat sich auch die windows-bilderfassung manuel gestartet :heul:
hängt aber weder scanner noch camera am sys :confused:

frazzz 05.02.2005 17:40
so, das hilfe.jpg ist wieder aufgetaucht, beim 5. systemstart heute.
hab einen sniffer laufen, da ist nix was irgendwie auf worm hindeuten würde :heul:


hilfeeeeeeeee :(

pc.net 05.02.2005 20:37
deus ex machina ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:37 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag