Supportnet / Forum / WindowsXP

Wie kann ich feststellen, welches Programm oder welche Routine dafür verantwortlich ist, dass in der Registry gelöschte Einträge immer wieder erscheinen und diese permanent durch "Spybot" verhindert werden müssen. Es erfolgen immer die nachfolgenden Einträge. 4.10.2006 12:11:30 Erlaubt value "Realplayer.exe" (new data: "") gelöscht in System Startup user entry! 24.10.2006 12:11:30 Erlaubt value "TkBellExe" (new data: "") gelöscht in System Startup global entry! 24.10.2006 12:11:30 Erlaubt value "Realplayer.exe" (new data: "") gelöscht in System Startup global entry! 24.10.2006 12:11:30 Erlaubt value "realtpsk" (new data: "") gelöscht in System Startup global entry! 24.10.2006 12:11:30 Erlaubt value "Start Page" (new data: "http://www.t-online.de/") geändert in Browser page!

Hi, hier erfährst du mehr: http://www.gurusheaven.de/security/trojan_horse.htm

Hat nicht wirklich geholfen, habe keinen sauberen Wiederherstellungspunkt weil ich REchner im abgesicherten Modus nach Abschaltung des Systemwiederherstellung gescant habe. Mich interessiert vor allem, ob es Programme gibt, die angeben können, von wem die Registry-Einträge beim Start des Rechners veranlasst werden.

Hallo,

Das Programm welches für die Einträge verantwortlich ist, ist der Real Mediaplayer.

Einfach mal den Autostart ausmisten...(Genauer das automatische Updateprogramm des Realplayers aus dem Autostart entfernen).

Für diese Arbeit ist dieses Tool zu empfehlen:

Autoruns von Sysinternals

Grüsse

• Trojan Horse
• trojan.dropper
• Trojan.W 32.Locksky!! WAS TUN?? ??