Autorun-----kommische Programme

A

alfredo

Guest
Hallo

hab mal wieder ins EVEREST geschaut und unter Autostart so komische Einträge gefunden :


Anwendungsbeschreibung Gestartet von Anwendungsbefehl
ASUSKey Registry\Common\Run HOTKEY32.EXE
avgctrl Registry\Common\Run C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe /min
BoundRec Registry\User\Run nmdllw.exe
Brong32 Registry\Common\Run NopeZ.exe
csmyd.exe Registry\Common\Run csmyd.exe
dmquq.exe Registry\Common\Run C:\WINDOWS\SYSTEM\dmquq.exe
EnsoniqMixer Registry\Common\Run starter.exe
explorer Registry\Common\Run C:\WINDOWS\DESKTOP\WINSTALL.EXE
FAST Defrag Registry\User\Run
iiuyvyu Registry\Common\Run c:\windows\system\drivers\uzcx.exe
iut75 Registry\Common\Run c:\windows\system\drivers\uzcx.exe
KillAndClean Registry\User\Run C:\Programme\KillAndClean\KillAndClean.exe
LoadPowerProfile Registry\Common\Run Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
MON76234 Registry\User\Run sysconf16.exe
mstds.exe Registry\Common\Run c:\windows\system\mstds.exe
ParisM Registry\Common\Run TemplateDongle.exe
QuickTime Task Registry\Common\Run C:\WINDOWS\SYSTEM\QTTASK.EXE -atboottime
ScanRegistry Registry\Common\Run C:\WINDOWS\scanregw.exe /autorun
SManager Registry\Common\Run smanager.7.exe
SystemTray Registry\Common\Run SysTray.Exe
TaskMonitor Registry\Common\Run C:\WINDOWS\taskmon.exe
zantu Registry\User\Run Trayz.exe


wie kann ich sehen was die unbekannten sind: eventuell viren etc?
wie komm ich ins registry?
find sie unter Suchen nicht
hab öfters Probs mitn PC....vielleicht liegt das an zantu Paris iut75 etc.....nie gehört

vielleicht kann mir wer helfen

danke mal

alfredo
 
TE
G

Gunter

Guest
alfredo am 07.05.2007 13:14 schrieb:
wie kann ich sehen was die unbekannten sind: eventuell viren etc?
entweder guckst du auf dieser seite, ob du die prozesse findest: http://www.frankn.com/

oder einfach mal nach dem namen der .exe datei googlen - meist sieht man schon in der google-trefferübersicht, was das für ein programm ist.

wie komm ich ins registry?
start - ausführen - regedit - OK

aber vorsichtig, wenn du da was falsch machst, kannst du dir ruckzuck deine komplette windows-installation zerstören!
 

fiumpf

Bekanntes Gesicht
Mitglied seit
25.04.2005
Beiträge
3.748
Reaktionspunkte
0
alfredo am 07.05.2007 13:14 schrieb:
vielleicht kann mir wer helfen

Schau mal mit dem Programm hier:
http://www.sysinternals.com/Utilities/ProcessExplorer.html

Das ist ein erweiterter Taskmanager der dir anzeigt, welche Datei einen Prozess verursacht und wo sie sich befindet.
Damit kann man unnütze/schädliche Programme identifizieren.,

Zur Registry:
Ich bin mir nicht sicher ob jemand, der nicht weiß wie er in die Registry gelangt auch darin arbeiten sollte ;) .

In der Registry sind sensible Daten abgelegt, die, falls man sie entfernt, einen PC-Totalausfall verursachen können.
 
TE
A

alfredo

Guest
Danke euch beiden soweit

wenn ich jetzt beim googeln herausfinde das das programm ein virus is
dann kann ich es ja aus der registry rauslöschen oder?

wenn ja, wie mache ich das einfach delete oder del xxxxx?

hab einige trojaner drauf wies aussieht, kann man mit denen alles sehen was ich mache?

lg alfredo
 

HanFred

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
20.125
Reaktionspunkte
732
Ort
Bern
benutz hijackthis:
http://www.hijackthis

das programm und die auswertung gibt's beide auf der seite.
 
TE
R

ripitall

Guest
alfredo am 07.05.2007 17:39 schrieb:
Danke euch beiden soweit

wenn ich jetzt beim googeln herausfinde das das programm ein virus is
dann kann ich es ja aus der registry rauslöschen oder?

wenn ja, wie mache ich das einfach delete oder del xxxxx?

hab einige trojaner drauf wies aussieht, kann man mit denen alles sehen was ich mache?

lg alfredo

1. HiJackThis laden, ausführen, log speichern
2. Logfile auf http://www.hijackthis.de/ auswerten lassen
3. alles was sich da nicht klärt -> google
 
Oben Unten