ComputerBase Menü
Aktuelles

Was ist das den für eine DATEI!?

Badly

Badly

Lieutenant
Registriert
Feb. 2006
Beiträge
813
HI
wollte wieder mal meine MSConifg aufräumen, und habe dort folgenden Eintrag gefunden

elrhngwb.exe

Dieser Eintrag lässt sich aber nicht deaktivieren. Wenn ich das Häckchen entferne und auf Übernehmen drücke springt der Hacken wieder rein.

Löschen lässt sich die Datei nur wenn Firefox komplett geschlossen ist. Sobald Firefox geöffnet wird, wird auch die exe im Autostart Ordner generiert.

Virus?





Besten Dank
 
Kann dir nicht sagen was das ist aber ich kann dir sagen dass ich die Datei nicht habe.

Vielleicht ein Addon?
FF mal neu installiert und ists dann immernoch da?
CCleaner mal ausgeführt?
 
1. es heißt "Haken"... mein Gott. "Hacken" sind am Fuß...
2. lass mal www.hijackthis.de drüberlaufen und analysieren. die datei (sofern richtig geschrieben) sagt mir jedenfalls überhaupt nichts. evtl. ists ein dienst oder addon etc. für firefox. wie lautet der pfad zu der datei?
 
hast du deinen PC am 30.7 neu aufgesetzt wenn ja könnte die Datei zu windows gehören, ansonsten wird es wahrscheinlich was anderes sein.
 
Datei im System suchen rechtsklick - Eigenschaften ... was steht da so? In welchem Ordner liegt sie?
 
Finde ich eine Datei mit auffälligen Verhalten dann prüfe ich sie zuerst mit Virustotal, wenn es bei der Datei dann keine Meldung gibt, dann ist sie mit 99 prozentiger Wahrscheinlichkeit sauber.

Kommt eine Meldung gilt es festzustellen wo diese Datei ihren Ursprung hat, in deinem Fall konntest du ja eine Verbindung zu Firefox feststellen. Also startest du den FF mal im Safe Mode und schaust ob die Datei dann ebenfalls generiert wird.

Wird sie nicht generiert dann liegt das an irgendeinem Addon o.ä. von FF, wird sie auch im Safemode generiert liegt es nicht am FF, dann solltest du eine gründliche Prüfung deines Computers durchführen, z.B. mit der Kaspersky Rescue Disc.
 
@BloodyHolly
Der Spybot ist gut aber nicht gut genug um sich allein auf den zu verlassen, Virustotal ist für den Anfang da die bessere Lösung.
 
Stimmt. Ich würde zur Sicherheit auch mehrere Varianten nutzen. Keine ist perfekt. Panda Security wäre noch eine Möglichkeit, aber leider Shareware
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
Windows 11: Taskleiste Quick Launch / Schnellstartleiste wieder einrichten mit einfachen Bordmittel
Antworten
7
Aufrufe
2.234
romeon
R
Tobias_user00
Jeden Tag eine Zufällige Datei aus einem Ordner löschen
Antworten
9
Aufrufe
1.468
Towatai
Towatai
nighteeeeey
Was ist das für eine Benachrichtigung und warum kommt sie immer wieder?
Antworten
12
Aufrufe
1.677
Steffen
Steffen
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
15.939
Baal Netbeck
Baal Netbeck
M
Tweak Anleitung CPU Energieregulierung direkter Nutzen
Antworten
4
Aufrufe
1.435
mirt81
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz