Viren, Spyware, Datenschutz 11.224 Themen, 94.334 Beiträge

Verfolgung starten Optionen

lovepollpure

jueki / 4 Antworten / Flachansicht Nickles

Ich fand -mehr durch Zufall- in diesem Pfad:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lovepollpure\RDRDENTEGGS.exe
die fett markierte Datei. Da mir das unbekannt war und der Name "love..." bei mir alle Alarmklocken scheppern lies, schaute ich mal in der Registry nach und fand im Pfad:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
C:\DOKUME~1\ADMINI~1\ANWEND~1\lovepollpure\RDRDENTEGGS.exe
in trauter Gemeinsamkeit mit dem Wert:
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Avira AntiVir vermeldet nichts - hijackthis dagegen bemängelt es ohne Angabe von Gründen.
Im Internet fand ich nichts dergleichen - ist Euch da etwas bekannt ?
Ich habe ein sauberes Image, aber ich möchte gerne wissen, wo dieser Eintrag herkommt.
Denn wenn es denn ein Schadprogramm ist, möchte ich wissen, wie ich mir das reingezogen habe.
Danke!
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Hallo Google hat nur ein Ergebnis ausgespuckt und das war auch noch ... chrissv2
jueki chrissv2 „Hallo Google hat nur ein Ergebnis ausgespuckt und das war auch noch...“
Optionen

Dieses eine französische Ergebnis hatte ich auch.
Allerdings hat mich in einem anderen Forum die dortige Userin "pan_fee" - eine von mir hochgeschätzte Registry- Spezialistin soeben auf den richtigen Pfad gelenkt.
(Ich hatte dort ebenfalls gefragt)

Hier ihr Hinweis:
Es könnte sich um:
http://www.wintotal.de/Spyware/index.php?Filter=L#Spyware4522
handeln,

Ähnlichkeiten = "trust road way readme", "Dead itch owns noun" (deine Datei "noun readme")
"memo eggs.exe" (deine Datei "RDRDENTEGGS.exe")
"DENT LOGO.EXE" (deine Datei "RDRDENTEGGS.exe")
"RDR WAY.EXE" (deine Datei "RDRDENTEGGS.exe")
"BASE LOVE.EXE", "love sign.exe" (meine Datei "lovepollpure")

Dies erscheint mir logisch und ich werde mein Image zurückspielen.
Danke für Dein "mitdenken", @chrissv2!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
So - ich habe mein Image zurückgespielt. Und das war sicher richtig - denn ... jueki
Jo, Jürgen, du hast absolut Recht mit deinem Statement - und diesem ... winnigorny1