| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nervige Startup EinträgeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.04.2006, 19:58
| #1 |
| |  Nervige Startup Einträge Hallo allerseits! Gestern ereilte mich erstmals der Adware/Hijacker-Schrecken ...und zwar gleich im Paket. Beim Surfen mit dem Internet Explorer (großer Fehler) klickte ich unbedacht auf einen Link, dessen Ziel ich jedoch nie erblickte, da sich augenblicklich alle Browserfenster schlossen. Beim erneuten Öffnen des IE meldete mein AntiVir drei Trojaner (TR/Small.HL, TR/Click.526, TR/Click.Small.KG), die ich sofort löschen ließ. Das Browserfenster enthielt nun ausserdem eine Toolbar, die sich auch im normalen Windows Explorer zeigte. Letzterer versuchte auch gleich Verbindung ins Internet aufzunehmen, was ich jedoch per Firewall unterbinden konnte. Danach setzte ich sofort AdAware in Gang, welches prompt einige Eindringlinge ausmachte: Adware.Toolband, CoolWebSearch und IEHIjacker.SearchExe. Ersteres zu entfernen bedurfte eines Windows-Neustarts, da die lästige Toolbar ja als Systemkomponente bereits aktiv war. Im Anschluss schien aber alles in Ordnung... ein paar Säuberungen mit meinem RegCleaner-Tool, Überprüfen der Einstellungen bei System und Browser. Das einzige was sich im Nachhinein noch aufzeigte, war ein Störenfried im Deckmantel eines AntiSpy-Programms namens "UnSpyPC". Das hatte sich als Extension im IE aktiviert, ausserdem einen Programmordner angelegt samt Link auf dem Desktop. All das hab ich sofort entfernt bzw. wurde auch AdAware nochmal darauf aufmerksam. Nachdem das alles geschafft war, wirkt das System recht sauber - es ist auch erst seit einem Monat in Betrieb und daher übersichtlich. Es sind keine unerklärlichen Registry-Einträge per Tool mehr auszumachen (RegCleaner und Easy Cleaner), es kommen keine AdWare- oder Virenwarnungen mehr (AntiVir, AdAware samt VX2 Cleaner, Rootkit Revealer und Crucial ADS), es ist nichts in den System- oder Browsereinstellungen verstellt (keine der typischen Symptome von CoolWebSearch z.B., die hier schon beschrieben sind) und keinerlei absonderliches Verhalten. Ein Ärgernis aber blieb: in der Startup List, die man mit RegClean-Tools anzeigen lassen kann, taucht ein Eintrag folgender Art auf... Exe.lmmbmd c:\windows\system32\dmbmml.exe ...der Titel ist also eine Umkehrung des betreffenden Dateinamens. Die dort aufgeführte EXE-Datei existiert allerdings gar nicht. Wenn man den Eintrag löscht (oder auch nicht), generiert sich nach jedem Neustart ein neuer bzw. weiterer - es werden also stetig mehr Einträge in der Startup List, die alle dem gleichen Muster entsprechen und auf nicht existente Dateien c:\windows\system32\dm*.exe verweisen (z.B. Exe.fgzdmd c:\windows\system32\dmdzgf.exe ... oder Exe.djklmd c:\windows\system32\dmlkjd.exe). Hat hier vielleicht jemand eine Idee, was sich dahinter verbirgt und wie ich dieses Phänomen ausschalten kann? Scans im Abgesicherten Modus brachten auch keine Ergebnisse - und auch dort generiert sich der Eintrag. Ich danke euch schonmal herzlich im Voraus. Ich hoffe nur, dass ich mir einen komplizierten und langwierigen Neuinstallationsprozess ersparen kann - vor allem da das System ohnehin noch sehr frisch und stabil ist. |
| Themen zu Nervige Startup Einträge |
| abgesicherten modus, aktiv, anschluss, antivir, anzeige, anzeigen, datei, dateien, einstellungen, entfernen, exe-datei, explorer, fehler, firewall, folge, internet, internet explorer, link, löschen, revealer, rootkit, surfen, system32, trojaner, träge, unterbinden, verbindung, verweise, windows, windows explorer |
Baum-Darstellung