it-swarm.com.de

Wie liste ich Explorer-Erweiterungen auf und deaktiviere sie?

Ich habe Grund zu der Annahme, dass sich auf meinem System möglicherweise Malware in Form einer Explorer-Erweiterung befindet. Ich vermute dies, weil Procmon anzeigt, dass Explorer.exe einen bestimmten Registrierungsschlüssel, der eine bestimmte EXE-Datei beim Start ausführen soll, immer wieder neu schreibt.

Wie finde ich heraus, welche Explorer-Erweiterungen installiert sind und wie entferne ich sie?

37
Timwi

Mein persönlicher Favorit ist Autoruns von Sysinternals (Microsoft). Es geht weit über Shell-Erweiterungen hinaus und deckt Tonnen von Bereichen ab, in denen Code von Drittanbietern ausgeführt werden kann.

Vorausgesetzt, Sie haben einen Virenscan durchgeführt und dieser hat ihn nicht gefunden, möchten Sie dieses hervorragende Video von Mark Russinovich über fortgeschrittene Malware-Bereinigungstechniken ansehen .

49
Josh

ShellMenuView ist ein kleines Dienstprogramm, das die Liste der statischen Menüelemente anzeigt, die im Kontextmenü angezeigt wurden, wenn Sie klicken mit der rechten Maustaste auf eine Datei/einen Ordner im Windows-Explorer und können unerwünschte Menüelemente auf einfache Weise deaktivieren

2

Shell-Erweiterungen sind in Bearbeitung befindliche COM-Objekte, die die Fähigkeiten des Windows-Betriebssystems erweitern. Die meisten Shell-Erweiterungen werden automatisch vom Betriebssystem installiert, aber es gibt auch viele andere Anwendungen, die zusätzliche Shell-Erweiterungskomponenten installieren. Beispiel: Wenn Sie WinZip auf Ihrem Computer installieren, wird ein spezielles WinZip-Menü angezeigt, wenn Sie mit der rechten Maustaste auf eine Zip-Datei klicken. Dieses Menü wird durch Hinzufügen einer Shell-Erweiterung zum System erstellt.

Das Dienstprogramm ShellExView zeigt die Details der auf Ihrem Computer installierten Shell-Erweiterungen an und ermöglicht Ihnen das einfache Deaktivieren und aktivieren Sie jede Shell-Erweiterung.

4

12
therube

CCleaner hat auch eine Funktion zum Aufräumen des Kontextmenüs.

Es ist unter Extras -> Start -> Kontextmenü zu finden

5

1.Get Auto Runs 2.Get Process Explorer.

Verwenden Sie den Prozess-Explorer, um alle verdächtigen Prozesse anzuhalten, damit sie nicht mehr in die Registrierung schreiben können. Verwenden Sie die Autoruns, um alles, was beim Start geladen wird, in Explorer und Internet Explorer zu überprüfen und verdächtige Dienste (nicht von Microsoft) herunterzufahren.

Suchen Sie nach Google Updater-, Adobe Updater- und Flash Utils-Prozessen, benennen Sie sie um und beenden Sie ihre Ausführung. Das ist das Wenigste, woran ich denken kann.

Danke Josh Einstein :)

1
Arjang