| Text: | Hier wie gewünscht die "genialen" Vorschläge des LCP 
M. hat ja vieles schon treffend angemerkt (anderer Benutzer, verdächtige Dateien, usw), deshalb hier nur noch Ergänzungen...
*) via msconfig mal alles deaktivieren, was nicht gebraucht wird
*) in der XP-Firewall einmal ALLE als vertrauenswürdig eingestuften Programmeinträge entfernen - zwar muss dann der Firewall wieder alles beigebracht werden, aber es erleichtert, ungebetene Gäste zu finden
*)Registry: ein Blick in die Systemdienste in der Registry (oder alternativ auch über die Computerverwaltung bietet sich an):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
*)Registry, die 2.: Registry-Pfade, wo sich Keylogger/Spyware gerne eintragen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*)DLLs: Hier können sich viele Probleme verbergen, allerdings kriegt man mit On-Board-Mitteln nur selten heraus, welches Programm welche DLL braucht und umgekehrt. Hier empfehlen sich zusätzliche Hilfsmittel (z.B. PE Explorer, FileAnalyzer, Dependency Walker, ...)
*) Autostarts: eine Artikel-Empfehlung: www.heise.de/security/artikel/49573
Mal ein Anfang - sollte alles nix helfen, bitte nochmal eine exakte, detaillierte Beschreibung (alle Starts, alle laufenden Services,...), vielleicht kann remote doch noch eine Lösung gefunden werden.
Euer aller
LCP |