Schaut euch das mal bitte an

[Danger_Dustin]

Beim Start von win 7 öffnet sich bei mir seit 2-3 Tagen immer ein Fenster Namens "windows registry cleanup" (siehe Screenshot im Anhang)

Was soll das? Kommt mir spanisch vor.

 

[Berserkus]

Tjo, da hast du dir was eingefangen.

Beste Empfehlung ist hier dein System direkt neu aufzusetzten.
Jegwede Reinigung ist nicht zu empfehlen, da schlicht alles mögliche übersehen werden kann.
Dazu kanst du deinem System nicht mehr vertrauen.

Also, bitte alles neu machen und danach bei jeder Website/Spiel/Mailbox usw. dein PW auch direkt ändern.

Es gibt ne englische Anleitung zur entfernung, aber wie gesagt dein System ist von jetzt an nicht mehr vertrauenswürdig!
http://www.ehow.com/how_5409288_remove-registry-cleaner-popups.html

Auf eigene Verantwortung usw. nicht das hinterher noch deine Giro/Master/Visa Konten leer sind, den auch ein Pingenerator/SMS-Pin sind knackbar wen man zugang zu den Rechnern hat.

 

[sirius]

hast du in dem Zeitraum irgendein Prog. installiert? Sieht jedenfalls so aus, als sich das mit einem anderen Prog. stillschweigend mitinstalliert hat. Sollte immer eine benutzerdefinierte Installation ausführen, insbesondere bei Freeware-Programmen. Die bringen meistens noch so einen Schrott mit.

 

[Nordm4nn]

schau mal in die einstellungen von ccleaner. evtl ist da was das er beim starten die
registry überprüfen soll

 

[sirius]

In Ergänzung zu "Berkerus" solltest du vielleicht auch gerade noch einen neuen Perso beantragen, deine Identiät wechseln und beim BKA ins Zeugenschutzprogramm gehen.

 

[Cr[0]miX]

Wohl vor 3-4 Tagen ein neues unbekanntes Programm installiert, eine batch ausgeführt oder einen Anhang bzw. .pdf Dokument geöffnet - vielleicht auch unwissentlich (durch eine dritte Person)?

 

[grünel]

@sirius: Wenn man keine Ahnung hat... Berserkus hat völlig Recht.

 

[Voyager10]

Bevor hier gemutmaßt wird sollte er doch erstmal ein Scan machen mit

http://de.malwarebytes.org/

und

http://www.surfright.nl/en/

vll. ists ja auch nur Crap.

 

[Merle]

Eben. Kein kompromittiertes System kann jemals wieder Vertrauenswürdig sein. FALLS es ein Virus ist.
Ich würde an diesen CCleaner auf dem Desktop denken. Wenn es der nicht ist, dann scannen mit Avira Live CD oder nem anständigen AntiVirus.
Bei Fund neu installieren, vorher nicht ausführbare Daten sichern.

 

[Danger_Dustin]

Ich hatte vo ein paar Tagen streamtorrent installiert. Das hab ich eben deinstalliert. Automatische Installation kommt mir nicht in die Tüte. Ich achte eigtl. immer darauf, dass Häkchen bzgl. der Installation zusätzlicher sidebars und ähnlichem Mist nicht gesetzt werden.

Ansonsten ist das System noch ziemlich frisch. Ich hatte vor ca. 2 Monaten formatiert.

@Nodm4ann: Leider war das nicht angewählt. Das wäre ne schöne, einfache Erklärung gewesen.

Im ccleaner ist mir aufgefallen, dass beim Sytsem startup ein mir unbekannter "scheduled task" eimgetragen ist. In der Zeile dazu steht Folgendes:

Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

 

[herbyka]

Der ist nur für die Benutzerkontensteuerunsmeldung! vom CCleaner.
Brauchst du dann nicht mehr wegklicken.
Kannst du ignorieren.
Mach doch mal einen Screenshot vom CCleaner Autostart.

 

[DaZpoon]

An die Vorredner: Welcher Trojaner/Virus ist schon so blöd und macht n Konsolenfenster auf?

Im Startmenü einfachmal "msconfig" eintippen und schauen was so im Systemstart hängt. Ich vermute einfach das ist ein Anhängsel von einem Tool wie z.B. CCleaner.

 

[Danger_Dustin]

Der ist nur für die Benutzerkontensteuerunsmeldung! vom CCleaner.
Brauchst du dann nicht mehr wegklicken.
Kannst du ignorieren.
Mach doch mal einen Screenshot vom CCleaner Autostart.

Ok Danke. Screenshot vom Autostart ist angefügt.

 

[herbyka]

Ist der unterste Eintrag!
Deaktiviere ihn und starte mal neu!


"Welcher Trojaner/Virus ist schon so blöd und macht n Konsolenfenster auf?"

Richtig!

ist def. nicht vom CCleaner.

 

[pravum]

Nimm mal den Eintrag für UpdateTree.bat aus dem Autostart, letzter Eintrag in der Liste.
Daher auch das Konsolenfenster.
Dann scann dein System, wie die Vorposter geschrieben haben, mit HitmanPro und Malwarebytes.

 

[maista]

erst mal entspannen und schauen was eigentlich los ist.
nicht in blinden aktionismus verfallen und aufgrund von vermutungen irgendwas machen.
wenn klar ist was los ist dann handeln.

 

[herbyka]

Schau dir mal "Uninstall" im CCleaner an, evtl. fällt dir ja was ungewöhnliches auf.

 

[Danger_Dustin]

Ok. Hab ich mir gedacht.

Ich hab den Eintrag jetzt gelöscht. Aber wo kommt der Eintrag her? Wenn der Suchlauf mit Malwarebytes rum ist, starte ich mal neu und schaue ob der Eintrag wieder erstellt wurde.

//edit: Nach dem Neustart öffnete sich kein Fenster und der Eintrag war auch nicht wiederhergestellt. Es bleibt die Frage wo das herkam. Von Torrenstream?

 

[Cr[0]miX]

Wenn immer noch nach dem entfernen des besagten "untersten Eintrags" vorhanden, was auszuschließen sein sollte, dann mal - mit die im Screenhot geöffneten Systemprogramme (Systemsteuerung > Verwaltung > Dienste & Ausführen > cmd > msconfig > Reiter Dienste) - schauen was bei dir so am laufen ist respektive gestartet wird.

 

[herbyka]

Lösche doch sicherheitshalber die Datei "windowsupdateTree.bat" in C:\Windows\ noch!