|
Wer weiss was NWEReboot ist ? Hallo alle, Habe im SWEEPI Bootmanager folgenden Eintrag gefunden NWEReboot Nach suchen über`s Internet habe ich weiter nix konkretes rausgefunden. Bis auf folgende Beispiele wie sie in Erscheinung treten können: O4 - HKLM\..\Run: [NWEReboot] C:\Program Files\Ahead\Nero\Uninstall\Unnero.exe /REMOVE="C:\DOCUME~1\FRANSH~1\LOCALS~1\Temp\RarSFX2 NWEReboot dummy.exe O4 - HKLM\..\Run: [NWEReboot] C:\Program Files\Common Files\Adaptec Shared\SETUP.EXE /MULTIMGR2 /Repeat O4 - HKLM\..\Run: [NWEReboot] "D:\NeroVision Express 2 SE\Setup.exe" /MULTIMGR /RESTART_MULTIMGR O4 - HKLM\..\Run: [NWEReboot] C:\WINDOWS\dummy.exe /COPYFILES="C:\Programmi\Ahead\WE_copy.txt O4 - HKLM\..\Run: [NWEReboot] F:\INCD\SETUP.EXE /RNTLIBUPD /MULTIMGR /RESTART_MULTIMGR O4 - HKLM\..\Run: [NWEReboot] C:\WINDOWS\TEMP\RARSFX0\SETUP.EXE /SFX /RNTLIBUPD Im Hijackthis ist dieser überhaupt nicht aufgelistet. Im regedit finde ich NWEReboot unter diesen Adressen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\S-1-5-21-602162358-1303643608-725345543-1005\Software\Microsoft\Search Assistant\ACMru\5603 Hat hier vielleicht irgendwer eine Ahnung was das mit diesem NWEReboot auf sich hat ? |
Hallo gary, erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Es kann sein, dass Du diesen Eintrag auf dem System hast: O4 - HKLM\..\Run: [NWEReboot] C:\WINDOWS\dummy.exe Ich weiß noch nicht, was damit zu machen ist, denn die Suche ergibt keine Ergebnisse. Anscheinend handelt es sich schon wieder um neue Malware. Solltest Du diese "dummy.exe" oder eine andere Datei zu [NWEReboot] auf Deinem Rechner haben, sende sie bitte gepackt und passwortgeschützt (mit Angabe des Passworts in der Mail) an partytime-germany.ice@web.de, mit Hinweis auf diesen Thread und dem Kennwort "NWEReboot". Diese Mail-Adresse gehört *Christian*, einem Boardmitglied, der unbekannte Dateien einer Prüfung unterziehen kann. Wenn Du das gemacht hast, leere bitte Deine temporären IF: Clear Prog: ein Häkchen bei "Clear all"/"alles löschen" machen und auf "Clear"/"löschen" klicken. |
Hallo Shadowdance, Hier der Logfile,jedoch wie ich schon erwähnte, ist dieser NWEReboot nur mit Sweepi aufgelistet und nicht im Hijackthis. Logfile of HijackThis v1.99.0 Scan saved at 00:49:10, on 18.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe C:\Programme\BHODemon 2\BHODemon.exe C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKBar.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\ewido\security suite\SecuritySuite.exe C:\Programme\XoftSpy\XoftSpy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Gary\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409 O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9AC35D43-143D-488C-A40C-F5DCD6B9F328}: NameServer = 194.154.192.101,194.154.192.102 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server - Unknown - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Diese folgenden Einträge dürften (theoretisch) Ok sein , da mir bekannt: C:\Programme\ewido\security suite\SecuritySuite.exe C:\Programme\XoftSpy\XoftSpy.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9AC35D43-143D-488C-A40C-F5DCD6B9F328}: NameServer = 194.154.192.101,194.154.192.102 Nochwas, wie macht man diese Screenshots überhaupt? :dummguck: |
PS: Habe in einem amerikanischem Forum irgendwo gelesen dass jemand schrieb, dass Symantec dieses NWEReboot mit dummy.exe auf einen Trojaner zurückführen soll. |
Hättest du die Datei geschickt, dann würden wir es jetzt wissen. ;) |
Das war gestern und hab mir bei einem schnellen Check über die Sites einen globalen Eindruck verschaffen wollen. Versuche die Seite wiederzufinden. Eine Antwort auf Zitat:
|
Entweder mit einem speziellen Programm oder einfach Alt-Taste und Druck-Taste drücken ... du kannst dann den Screenshot z. B. in ein Worddokument einfügen. |
Hier der Link wo "Pete" diesen NWEReboot auf einen Virus (nicht ? Trojaner, vielleicht doch) zurückführt http://www.besttechie.net/forums/ind...=0&#entry13841 namens Zitat:
|
Ich kann ohne die Datei nix anfangen. |
Tut mir leid aber welche Taste meinst du mit Zitat:
|
|
Die beiden Anhänge, da ist was schiefgelaufen Wollte 2 Screenshots als Anhang dranhängen, wie gesagt, hat nicht geklappt. |
Hallo Shadowdance, Hallo Christian Habe ein NWEReboot auf dem Rechner jedoch, als Backup vom Sweepi. Habe auch deine Anleitung zum zippen befolgt und abgeschickt, auch mit den beiden Screenshots. Habe 2 dummy-dateien drauf, aber von HP Alles per e-mail gesendet.Falls irgendwas damit angefangen werden kann (Resultat) lasst es mich wissen. :daumenhoc Andere Frage : Kann man hier im Forum direkt einen Screenshot posten , wenn ja wie (weil hab es schon gesehen), bzw mit einem spez. Programm ? |
Hallo gary, danke fürs Absenden der Dateien an *Christian*. Nun werden wir vielleicht bald erfahren, um was es sich dabei handelt. Zum erstellen eines Screenshots brauchst Du kein Programm. Nimm einfach die Taste "PrintScreen" (Mitte der Tastatur, 6 Tasten, obere Reihe, links aussen), damit kannst Du jedes Bild festhalten und in einem Word-Dokument, auch in vielen kostenlosen Bildbearbeitungsprogrammen wie irfanview, einlesen. Ob man im Forum einen ScreenShot vom Rechner aus hochladen kann, weiss ich nicht. Ich habe es nie versucht. Ich mache es über den Webspace. |
Hallo, und, noch nix neues von NWEReboot ? |
@ gary Wenn du auf ein Thema antwortest, dann findest weiter unten den Punkt "Dateien anhängen" und der Rest ist eigentlich selbsterklärend. |
Es waren leider nur Screenshot bzw. eine Backup-Datei. |
Habe dir mit einer Mail bzw. mit einer Frage zurückgeantwortet :( |
Hallo, Ich hatte heute das gleiche Problem. Auf der Suche im Internet kam ich dann hier. Es tretet bei mir auf als ich zum ersten mal Ner BackitUp gestarte habe. Ich sehe auch im ersten Post hier den NAmen von Nero und Ahead auftauchen. Ist schon etwas neueres bekannt? Solten wir doch vielleicht Ahead mal fragen... |
Nochmals Hallo, Jetzt binn ich ganz sicher das es mit Nero zu tun hat. Habe erstmal start von NWEReboot entfernt. Dan Nero de-installiert. Als ich dann Nero neu installierte bekam ich wieder die Warnung... |
Das ist die Antwort die ich zurück bekam von Ahead: No, it has got nothing to do with Nero. It seems like it has something to do with USB-Mouses. Merkwürdig. |
Hallo TPFKAS Du könntest den Eintrag mal im Sweepi BootManager melden, so haben wir die möglichkeit die Datenbank zu vergrössern damit solche Fragen zukünftigt garnicht mehr nötig sind :) Welche Windows Version hast du und benützt du sowas wien Tablet PC oder ein MyPen? mfg sweeper |
Ich hab keine Ahnung was der Sweepi BootManager ist. Habe eigentlich auch nie so etwas gehabt (bis dieser NWEReboot). Ist jetzt auch nicht mehr da, nur war es wirklich ganz eigenartig das es zurück kam als ich Nero wieder installierte. Ich habe XP Prof, SP2. Ich habe nur eine Logitech Normale Maus auf USB mit Treiber Microsoft Intellipoint. |
Hallo miteinander! Habe am Wochenende diesen ominösen leeren NWEReboot- Eintrag im Run-Zweig der Registry auf meines Vaters PC entfernt. Heute teilt er mir mit, daß (ich vermute durch Smart-Surfer) "eine Änderung des Autostartmenüs festgestellt wurde. Es könnte sich um einen Dialer handeln..." , naürlich NWEReboot ! Daraufhin geGoogelt und hier gelandet, sonst auch nichts zu finden, Problem bekannt aber keine Lösung (unbekannt). Soviel zur Vorgeschichte, nun mein Beitrag: Auf besagtem PC (XP SP2) läuft Zone-Alarm, und da haben sich seit einiger Zeit mehrmals die Programmeinstellungen (Zugriffsrechte) von allein !!! geändert, d.h., Wo vorher alles verboten war (Rotes X) war plötzlich alles erlaubt (grüner Haken). Außerdem war die Liste der Programme sehr lang, vermutlich alle installierten Progs. Allen war alles (Zugriff auf Sicher+Internet, Server Sicher+Internet, E-Mail senden) erlaubt ! Ob da ein Zusammenhang besteht? Hab im Netz noch nichts gefunden. Was sagen die Spezialisten (AV-Progr., ZoneLabs) dazu? mfg -Rudi- |
Mal zum Thema SWEEPI, habe schon nach paarmaligem neuinstallieren und erneutem installieren von SWEEPI (der Name klingt ja so nett & niedlich) rausgefunden dass mit der Installation die Datei URLHIST.tlb mitinstalliert wird, und das ist laut verschiedenen AntiMalwareProgrammen ein KEYLOGGER. Würde mich nicht wundern ob dieser NWEReboot auch in Zusammenhang mit diesem SWEEPI steht, denn dort jedenfalls ist mir das zum ersten Mal aufgelistet worden.!!!!:kloppen: AUFGEPASST LOG aus SpySweeper Zitat:
|
Vielleicht lässt sich das Problem durch meinen Hinweis weiter einkreisen? Ich habe den Eintrag auch in meiner MSconfig gefunden. Sweepie habe ich nicht installiert. Scheidet bei mir also aus. Allerdings hatte ich just zuvor zum ersten Mal versucht, mit Nero einen Film von einer DVD zu kopieren. Dabei habe ich auch Nero Recode eingesetzt und ein bisschen rumexperimentiert. Bei Nero gibt es das Progrämmchen Nero Wave Editor (=NWE?). Hier ein Ausschnitt aus der Beschreibung: Was ist neu im Nero Wave Editor? Der Nero Wave Editor ergänzt und erweitert die Fähigkeiten der ersten Version des Programms, z.B. durch die Unterstützung von DirectX- und VST-Plugins. Darüber hinaus ermöglicht eine Übersicht der vorhandenen Verarbeitungsschritte das schnelle Wiederherstellen einer gewünschten Verarbeitungsstufe, und mit Überblendungen lassen sich professionelle Schnitte ohne Pausen und Knacksgeräusche erzeugen . . . . Selbstverständlich arbeitet auch der Nero Wave Editor nichtdestruktiv, d.h. die Originaldatei wird nicht verändert, was sowohl das Original schützt als auch das Arbeitstempo erhöht, da nicht jede Änderung zwischengespeichert werden muss und in Echtzeit erfolgt. Erst wenn Sie mit dem Ergebnis Ihrer Bearbeitung zufrieden sind, wird die neue Audio-Datei gespeichert. Sollte Nero Wave Editor vor dem Speichern der Datei abstürzen, dann hilft die Crash-Wiederherstellung beim Wiederherstellen der letzten Version, wenn das Programm das nächste Mal geöffnet wird. ++++++++++++++++ Hat NWE-Reboot möglicherweise etwas mit dieser Crash-Wiederherstellung zu tun? Gruß von Brock |
Ich bin auch 99% sicher das es mit Nero zu tun hatt. Ahead (jetzt Nero AG) sagte mir aber das sie NWEReboot nicht kennen... |
Zitat:
|
Zitat:
Also, alles beim alten....? |
Hallo, Die Vermutung von Brock ist richtig, die Informationen des Call Centers der Nero AG sind nicht korrekt. Bei NWEReboot und dummy.exe handelt es sich um keinen Trojaner oder ähnliches... NWEReboot ist eine Abkürzung und heißt voll ausgeschrieben: Nero Web Engine Reboot. Hat also mit dem Nero Wave Editor nichts zu tun Falls bei der Installation von Nero oder irgendeines der anderen Produkte aus unserem Haus einige Dateien nicht ersetzt werden können (bspws. weil die Datei gerade in Verwendung ist), dann wird dies beim nächsten Reboot durchgeführt. Auf manchen Betriebssystemen wird hierzu eine Programmdatei verwendet, die dies durchführt. Der Name dieser Programmdatei hängt von dem verwendeten Produkt ab. Bei Nero Burning ROM heißt das Programm "UNNERO.EXE" bei InCD "UNINCD.EXE" usw., weil dieses Programm gleichzeitig auch noch die Uninstaller-Datei des jeweiligen Produktes ist. Bei einigen Anwendungen bspws. bei Sprachpaketen lautet der Name "dummy.exe", weil es versäumt wurde einen richtigen Namen zu vergeben. Ab der nächsten Version ist dieses Mißverständnis beseitigt. VL |
Ich bin durch Google auf diese Seite gekommen, weil ich auch die URLHIST.tlb durch Sweepi gefunden habe. Diese Datei war bei mir Win2000 unter C:\winnt\system32 zu finden. Dies ist eine Spy Monitor Datei und sollte schnellstens gelöscht werden, denn die führt das Win Spy Programm aus. Siehe http://www.win-spy.com/German/German.htm Nach der Entfernung fand mein Spybot den DialerXX nicht mehr, der vorher immer wieder auftauchte und sich ein Symbol vom Desktop schnappte. |
Schaut mal da ! http://www.wintotal-forum.de/index.p...msg410407.html Neroteam: "Bei NWEReboot und dummy.exe handelt es sich um keinen Trojaner oder ähnliches... NWEReboot ist eine Abkürzung und heißt voll ausgeschrieben: Nero Web Engine Reboot. Hat also mit dem Nero Wave Editor nichts zu tun Falls bei der Installation von Nero oder irgendeines der anderen Produkte aus unserem Haus einige Dateien nicht ersetzt werden können (bspws. weil die Datei gerade in Verwendung ist), dann wird dies beim nächsten Reboot durchgeführt. Auf manchen Betriebssystemen wird hierzu eine Programmdatei verwendet, die dies durchführt. Der Name dieser Programmdatei hängt von dem verwendeten Produkt ab. Bei Nero Burning ROM heißt das Programm "UNNERO.EXE" bei InCD "UNINCD.EXE" usw., weil dieses Programm gleichzeitig auch noch die Uninstaller-Datei des jeweiligen Produktes ist. Bei einigen Anwendungen bspws. bei Sprachpaketen lautet der Name "dummy.exe", weil es versäumt wurde einen richtigen Namen zu vergeben. Ab der nächsten Version ist dieses Mißverständnis beseitigt." |
Zitat:
Nachdem diese NWReboot sich nicht mal nach der Deinstallation von Nero löscht und beim ausführen von "Msconfig" völlig unsichtbar erscheint denkt man natürlich an einen gefährlichen Trojaner. Hier sollte Nero wirklich nachbessern :lmaa: |
hallo, also diesen komischen NWEREBOOT eintrag habe ich auch. Nur ist da nichts mit dummy.exe, sondern nur dieser Name, aber kein "null" verweis auf eine Datei. (quasi) leer... Erscheinen tut das immer überall wo ich nero installiere oder Nero installiert ist bei Freunden und doch macht mich das stutzig, das einige einen verweis auf dummy.exe haben, da könnte was gemogelt worden sein.. Die info von "Neroteam":lach: na ja ich kann mich ja auch mal ebend so nennen, hier im Forum. Vorsicht: wenn von Nero dann (leer)nix dummy.exe schaut da trotzdem weiter drauf, weil das können bei mir auch wahnsinnig viele zufälle sein... bis denne... |
Zitat:
Viele Softwarehersteller wollen in dein Autostart- und Systemmenü.(z. B. Adobe, Quicktime, Nero, alle Messenger, etc. pp.) Dann können sie immer auf deinem Rechner machen, was sie wollen bzw. brauchen. Ich habe festgestellt, dass diese Autostarteinträge und in der Registry in den Run-Schlüsseln abgespeicherten Softwarestarts einen Rechner ganz schön verlangsamen und sogar lahmlegen können. Ihr tatsächlicher Nutzeffekt ist aber - wenn überhaupt - sehr gering. Messenger behaupten: Du willst jedes Mal, wenn dein Rechner startet, auch Konferenzen machen. Adobe behauptet: Du willst dauernd PDFs lesen. So ein Quatsch! Ich empfehle, die eigene Rechenzeit und CPU-Nutzung nicht beliebigen Herstellern beliebig zu überlassen und zu erlauben, d. h. Autostart und Systemmenü-Einträge ab und zu auszumisten. Ein anständiger Hersteller informiert auch seine Nutzer bei der Installation, im Handbuch und auf der Webseite - wann, warum und womit - er deine Rechenzeit in Anspruch nimmt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board