Viren, Spyware, Datenschutz 11.251 Themen, 94.779 Beiträge

Verfolgung starten Optionen

lovepollpure

jueki / 4 Antworten / Flachansicht Nickles

Ich fand -mehr durch Zufall- in diesem Pfad:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lovepollpure\RDRDENTEGGS.exe
die fett markierte Datei. Da mir das unbekannt war und der Name "love..." bei mir alle Alarmklocken scheppern lies, schaute ich mal in der Registry nach und fand im Pfad:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
C:\DOKUME~1\ADMINI~1\ANWEND~1\lovepollpure\RDRDENTEGGS.exe
in trauter Gemeinsamkeit mit dem Wert:
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Avira AntiVir vermeldet nichts - hijackthis dagegen bemängelt es ohne Angabe von Gründen.
Im Internet fand ich nichts dergleichen - ist Euch da etwas bekannt ?
Ich habe ein sauberes Image, aber ich möchte gerne wissen, wo dieser Eintrag herkommt.
Denn wenn es denn ein Schadprogramm ist, möchte ich wissen, wie ich mir das reingezogen habe.
Danke!
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Hallo Google hat nur ein Ergebnis ausgespuckt und das war auch noch ... chrissv2
Dieses eine französische Ergebnis hatte ich auch. Allerdings hat mich in ... jueki
jueki Nachtrag zu: „lovepollpure“
Optionen

So - ich habe mein Image zurückgespielt.
Und das war sicher richtig - denn mit dem Löschen der Datei und des Registry- Wertes war es anscheinend nicht getan.
Und auch nicht damit, das nach der Löschung weder hijackthis noch AviraAntivir v7 Workstation etwas bemängelten.
Ich hab mal nachgeschaut: Auch die Datei
C:\ WINDOWS\ system32\ drivers\ etc\ hosts
war irgendwie beeinflußt.
Ich hab da eine 24kb- Sammlung drinnen - plötzlich wurde diese als 32kb angezeigt und enthielt nur eine Zeile arabisch aussehender Zeichen - löschen und die Richtige einfügen brachte nichts. Nach dem Neustart war wieder nur diese seltsam kryptisch aussehende Zeile zu sehen.
Schon seltsam.
Und es bestärkt mich (wieder mal) in meiner Ansicht, das alle Behauptungen, man könnte einen befallenen PC sauber bekommen, Unsinn sind.
Auch die Ursache der Verseuchung glaube ich ermittelt zu haben - ich hatte über Netzwerk einen fremden PC angeschlossen, der (nach Prüfung) die gleichen Symptome ausweist.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Jo, Jürgen, du hast absolut Recht mit deinem Statement - und diesem ... winnigorny1