|
Neues unbekanntes Startup Programm wird gemeldet! Hallo zusammen. erhalte in den letzten Tagen speziell in Verbindung mit Adobe immer wieder die Meldung von WinPatrol, dass "Scotty" ein neues "startup program 1418379759" festgestellt hat und ob selbiges zugelassen werden soll. Da mir das aber überhaupt nicht bekannt ist, habe ich bislang abgelehnt . Kennt jemand aus dem Forum ein solches Startup Programm? Vielen Dank und Gruß, ClausPeter :confused: |
hi, Screenshot von der Meldung bitte. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
unbekanntes Startup Programm Liste der Anhänge anzeigen (Anzahl: 1) Hallo, danke erst mal für die Antwort. Anbei ein Foto der Meldung über ein neues/geändertes Startup Programm. Die Zahlenreihe links unten wechselt bei jeder neuen Warnung Des weiteren sind diese Alerts auch auf meinem zweiten Computer (Netbook) erschienen. An das FRST traue ich mich als Laie so nicht ran... Vermutlich bin ich ja auch nicht der einzige den das betrifft und kann dann von den Experten profitieren.... |
Unbekanntes Startup Programm Hallo nochmal, das Problem scheint in den USA bekannt zu sein. hxxp://www.bleepingcomputer.com/forums/t/559614/rouge-start-up-program/?hl=+startup +program Es handelt sich hierbei wohl um ein "Rouge Startup" den man besser nicht zuläßt. Aber wie man die Attacke wieder los wird, ist auch nicht bekannt. Gruß, ClausPeter |
mach doch einfach den Scan mit FRST und poste die Logs. |
Unbekanntes Start-up Programm Hallo Schrauber et al, ..und hier eine Stellungnahme von WinPatrol: "Posted Yesterday, 01:58 PM Hi, this is Bret from WinPatrol. What you are seeing is not a Rouge Start-up program, it is the result of Adobe Speed Launcher that was included in the latest update of Adobe Reader. You can read my full write-up at WinPatrol - Ruiware, LLC. The long and short of it is, Adobe has created a program that runs each and every time your computer is booted to "pre-load" binaries for Adobe Reader in an effort to make it load faster if you run Adobe Reader. How it works is, the program is added to the Run Once key, then on restart it runs and adds itself back to the Run Once key using a different name. My assumption is they change the name either for tracking purposes or in an attempt to keep from getting blocked. For me, this was the final straw. I uninstalled Adobe Reader. I've been told Foxit Reader is good, but that you must pay attention when installing it to ensure only Foxit Reader is installed. I've also been told Sumatra PDF is a good reader. It has an annoying yellow background, but here is an article that explains how to fix that. Replacing Adobe Reader with Sumatra PDF ~ Security Garden Thanks, Bret." Mit anderen Worten, das ist keine Malware oder Virus, sondern ein von Adobe geschaffenes Problem. Man muss entweder damit leben, oder Adobe durch ein anderes Programm ersetzen. Vielleicht lässt sich ja auch Adobe herab, hier nachzubessern. Gruß, ClausPeter |
ok. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board