[Kuschel-Drow]

Nachdem ich mir wohl gestern trotz AV Software mal wieder irgendwas eingefangen und mich mit diversen herrlich aggressiven Adware und Malware und Spyware Entfernungstools herum geschlagen habe, zeigt mir CCleaner noch ein paar Sachen im Autostart, die ich auch über google nicht weiter definieren kann.

Die stehen meistens immer nur in anderen Listen. Kennt die wer und kann mir sagen ob ich sie entfernen kann oder ob sie ungefährlich sind?


1. HCKU:Run Metropolis - rundll32.exe C:\Windows\System32\sshnas21.dll,GetHandle
2. HCKU:Run ZE18MW23GY - C:\Users\******\AppData\Local\Temp\Oml.exe

Alles andere kann ich sicher ausschließen. ^^
Also rauswerfen, ja oder nein?

[Urne]

Diese sshnas21.dll soll eine Spyware sein. Versuch sie aber im abgesicherten Modus zu löschen, würde ich vorschlagen.
Wie groß ist die oml.exe?
Ansonsten mach mal ein Hijackthis Logfile, falls Du das System nicht doch besser neu aufsetzen willst.

[Summerboy1986]

Alles was in nem Temp Ordner ist und im Autostart ist auf jedenfall fragwürdig.
Womit ich in letzter Zeit immer sehr gut fahre (auf der Arbeit an Kunden PCs), ist ComboFix.
Vor dem ausführen AV Scanner beenden (sonst meckert ComboFix) und ansonsten den Anweisungen folgen. Hat mir sehr oft bei hartnäckigen Viren und Spyware geholfen!

[Bullayer]

Bei einem befallenen Rechner hilft nur eines, um den Schädling wirkungsvoll und endgültig zu entfernen: Neuinstallation.