Windows 7 - Autostartprogramm identifizieren
lima-city → Forum → Heim-PC → Betriebssysteme
anfangen
code
datei
durchsuchen
eintrag
erstellen
fenster
file
http
log
ordner
problem
program files
programm
run
software
symbol
url
virus
windows
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Form + eine Nummer deutet auf ein in Delphi geschriebenes Programm hin, aber das nur nebenbei...
Am Einfachsten findest du das heraus, indem du den Taskmanager öffnest. Leider weiß ich jetzt nicht auswendig, wie der in Win7 aussieht. Aber wenn du im Karteireiter Anwendungen nachschaust, dort auf "Form1" gehst, dann mit der rechten Maustaste das Popupmenü aufrufst, und sagst "Zu Prozess wechseln", dann weißt du schon mal, die das Programm tatsächlich heißt (*.exe).
Dann kannst du mal die Verknüpfungen im Autostart-Ordner kontrollieren, ob die ausführbare Datei dort gestartet wird. Wenn du sie dort nicht findest, machst du die Registrierungsdatenbank auf (regedit.exe), gehst in den Zweig
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dort suchst du nach dem Eintrag, der das Programm startet, und den löscht du. Dann sollte das Problem behoben sein. -
Vielen lieben dank burgi,
so weit war ich selber fast auch schon ich habe voher nur nicht im Taskmaneger geschaut wie die exe heisst.
Dies habe ich jetzt gemacht obwohl ich es schon voher mal herrausgefunden hatte, sie nennt sich alg.exe und ist aber nicht im Ordner Autostart und auch nicht unterHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
zu finden.
Ich weiß leider nicht für was das ist, vom Symbol her sieht es aus als ob es was mit einer Tabelle zu tun hat
gehe ich mit der Maus über das Symbol so wird mir ein Fenster angezeigt wo man nur den Umriss des Ramens sieht sprich Durchsichtig. In der Miniaturansicht wird mir ein Fenster angezeigt was vom inhalt her Aussiht wie eine Fehlermeldung vom Internt Explorer. Keine Ahnung aber vielleicht kann man damit mehr anfangen.
PS: ich hatte mal nach der Datei alg.exe gegooglet und dabe bin ich auf unterschiedliche Ergebnisse gestossen, unteraderem war aber auch ein Virus dabei??? -
Das es ein Virus sein kann, ist normal, da sich die "schlauen" Viren gerne als normale Windowsanwendungen tarnt.
Hast du mal gesucht, wo die Datei bei dir liegt? Hast du ein Antiviren Programm drauf? Macht dein PC komische Sachen (z.B. veränderte Startseite beim Browser, Werbe Popups) oder warum denkst du, dass es ein Virus sein kann? -
Ich würde ebenfalls die Festplatte nach der "alg.exe" durchsuchen lassen. Dann siehst du gleich mal, ob die möglicherweise öfter als 1x vorkommt, außerdem könntest du die über's Internet auf Viren checken lassen.
Weiters kannst du in der Registrierungsdatenbank auch auf Arbeitsplatz klicken (oberster Eintrag), und dann die Registry durchsuchen lassen nach alg.exe, vielleicht wird die ja irgendwie versteckt als Dienst oder so gestartet wird. Irgendwo muss ein Eintrag zu finden sein, wo und wie die gestartet wird. -
also ich habe die datei jetzt gefunden oder zumindest einen eintrag in
HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
dort ist der wert C:\Program Files (x86)\Common Files\alg.exe angegeben aber keine daten.
ich habe selbst auch nochmal in dem ordner nachgesehen C:\Program Files (x86)\Common Files\alg.exe dort ist keine datei.
selbst wenn ich die versteckten dateien anzeigen lasse ist da nix?
im ErrLog Editor taucht auch nochmal folgender Eintrag auf :
[10/23/2009 13:28:05] Success Install archive file: C:\Program Files (x86)\Common Files\alg.exe
mein Antivieren Programm ist auch auf dem neusten stand und findet nix.... das file ist im übrigen von anfang an da also nach der windows installation -
Das dort nichts zu sehen ist, heißt nciht, dass da nix ist, gibt bei Windows ein paar Möglichkeiten Sachen zu verstecken.
Also normal sollte die exe unter C:\Windows\System32 liegen. Hast du zufällig eine Live Distribution von Linux an der Hand? Ansonsten versuch mal im abgesicherten Modus dort nachzuschauen.
Eine andere (für meine Begriffe für den Ottonormalverbraucher) nicht geeignete Methode wäre in der Registry rumzupfuschen. Aber da warte lieber nochmal ab, vielleicht hat wer anders noch eine Idee ;)
Edit:: Führe mal "msconfig.exe" aus und schau mal beim Reiter "Systemstart".
Beitrag zuletzt geändert: 22.1.2010 15:34:36 von mastersofpuppets -
Hijackthis Log erstellen und hier hochladen. Sämmtliche Autostarts können mit Autoruns eingesehn werden.
-
Danke der letzte Tip hat die Lösüng gebracht
Hijackthis Log erstellen und hier hochladen. Sämmtliche Autostarts können mit Autoruns eingesehn werden.
im log wurde mir der Pfad zur Datei angezeigt, diese habe ich dann auch gelöscht und das Problem wurde somit behoben.
Danke für eure Mühe und ganz speziel an tid-gaming für den guten Tip! -
Lad dir das Programm "Autoruns" runter.. damit kannst du jegliche Programme die den Autostart verlangsamen bzw behindern etc. deaktivieren oder ganz herauslöschen...
Eine Alternative wäre noch der CCleaner! -
Da das Problem gelöst ist: geschlossen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage