Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Unsiginierte PrintConfig.dll von MS unter system32 (https://www.trojaner-board.de/206799-unsiginierte-printconfig-dll-ms-system32.html)

kardon 18.05.2023 18:14
Unsiginierte PrintConfig.dll von MS unter system32
 
Hallo zusammen,
ich möchte nur eine kurze Frage stellen. Beim Erforschen meines aktuellen W11 mittels AutoRuns bin ich unter "Services" auf etwas gestoßen, das mein Interesse erweckt hat. Hunderte services von MS, von Microsoft signiert, nur ein Service nicht - PrintNotify
Hier eine kleine Kopie der Beschreibung aus AutoRuns:
Zitat:
PrintNotify
Druckererweiterungen und -benachrichtigungen: Mit diesem Dienst werden benutzerdefinierte Druckerdialogfelder geöffnet und Benachrichtigungen von einem Remotedruckerserver oder einem Drucker verwaltet. Wenn Sie diesen Dienst deaktivieren, werden keine Druckererweiterungen oder -benachrichtigungen angezeigt.
(Not Verified) Microsoft Corporation C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll Tue Mar 28 19:07:06 2023
Davon abgesehen, dass ich keinerlei Druckerfunktionalität installiert habe, was bei Windows 11 wohl nicht viel zu bedeuten hat was man aktiviert und was nicht, verwundert es mich doch sehr eine unsiginierte Datei von Microsoft vorzufinden unter all den signierten. Das hat mich an vergangene Tage unter Win XP erinnert.
Irgendwelche Meinungen?
Beste Grüße

cosinus 18.05.2023 18:44
Zitat:
Davon abgesehen, dass ich keinerlei Druckerfunktionalität installiert habe
Was tut das zur Sache?
Windows ist nun mal nicht Linux. Linux-Distros kannst du so zurechtfummeln oder installieren, dass eben sowas nicht installiert wird.


Zitat:
Irgendwelche Meinungen?
Ja: nur weil irgendein Programm was meint, heißt das nichts. Wir wissen nichts über die Datei. Eine Prüfsumme würde alles aufklären.

M-K-D-B 18.05.2023 19:49
Servus,


"PrintNotify" klingt nach einem legitimen Dienst unter Windows 11.

Auch der von dir beschriebene Pfad "C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll" scheint normal zu sein. Unter Windows 10 ist das genauso.

Du könntest die Datei bei VirusTotal hochladen und uns den Link zuschicken.

cosinus 18.05.2023 19:51
Zitat:
Zitat von M-K-D-B (Beitrag 1774323)
Du könntest die Datei bei VirusTotal hochladen und uns den Link zuschicken.
Die Prüfsumme dürfte schon reichen. ;)

kardon 18.05.2023 21:18
Hallo zusammen, danke für eure Antworten.
Hier ist der link zu virustotal:
https://www.virustotal.com/gui/file/cf67a2c2d92dabf1e80fb03880636ba43620cb4810d82759b4e7a4efd2696845/detection
SHA256:
cf67a2c2d92dabf1e80fb03880636ba43620cb4810d82759b4e7a4efd2696845

Keinerlei Warnungen, es wunderte mich nur, dass dieses dll nicht signiert ist.

Danke für eure Hilfe

cosinus 18.05.2023 21:47
Diese Datei ist völlig in Ordnung. https://www.virustotal.com/gui/file/...e7a4efd2696845

webwatcher 19.05.2023 06:51
https://www.file.net/process/printconfig.dll.html
Zitat:
The service can be started or stopped from Services in the Control Panel or by other programs. PrintConfig.dll is not a Windows core file. The program is not visible. The program is not active. The PrintConfig.dll file is a Microsoft signed file.
denke dass man damit leben kann

M-K-D-B 19.05.2023 13:33
Sieht ok aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131