Konfigurationsdateien für die Windows-Taskleiste

464
TechnoCat

Ich möchte wissen, (a) wo die Konfigurationsdateien für die Windows-Taskleiste gespeichert sind, und (b) wie die Dateien bearbeitet werden, um das Malware-Element zu entfernen.

Gestern habe ich Foxit Reader und Foxit Mobile auf meinem Windows 10-PC installiert, ohne zu wissen, zu welcher Zeit (bis zu diesem Zeitpunkt) die Unternehmensgeschichte von gebündelter Malware aufgetreten ist.

Fast sofort hatte der Foxit Reader Malware installiert: eine Anwendung namens Reason Core Security, die sich dem Startmenü, der Taskleiste, den kontextsensitiven Menüs in Windows Explorer und sogar der Liste "Vertrauenswürdige Anwendungen" in my hinzufügte Sicherheitssoftware!

Sekunden später begann die Anwendung, meinen PC zu scannen und offenbar einen Datenstrom über das Internet an gottwissend zu übertragen.

Die Entfernung war schmerzhaft langsam. Selbst nach der sogenannten "Deinstallation" wurden bei einer Suche noch Hunderte von Dateien gefunden - einschließlich EXE-Dateien -, die von Foxit oder Reason installiert wurden und an verschiedenen Stellen vergraben waren. Beim Löschen einiger Dateien wurde die Windows-Meldung "Dies bricht alle laufenden Übertragungen abgebrochen ..." ausgelöst, was darauf hinweist, dass die Dateien Daten übertragen wollten (selbst wenn mein Internet bis dahin ausgeschaltet war).

Nach stundenlanger Arbeit dachte ich, dass ich alle Spuren der Foxit- und Reason-Anwendungen aus dem Dateisystem und der Registry entfernt habe, die Dienste gestoppt hatte usw.

Aber hier ist das eine letzte Problem, das ich einfach nicht loswerden kann: Reason Core Security bleibt sichtbar die Taskleiste mit der Bezeichnung "rsUI.exe - Reason Core Security (Protected)".

Konfigurationsdateien für die Windows-Taskleiste

Es gibt keine Datei mit dem Namen "rsUI.exe", die sich irgendwo auf meinem PC befindet, aber das oben genannte deutet darauf hin, dass Reason Core Security noch auf dem PC ausgeführt wird und vor dem Löschen "geschützt" ist.

Dies führt zu meiner spezifischen Frage zu SuperUser: (a) Woher bezieht Windows Taskbar seine Daten (z. B. gibt es eine Konfigurationsdatei für die Windows Taskbar) und (b) kann bearbeitet werden, um die Malware direkt zu entfernen die Windows-Taskleiste?

1
Die Konfiguration befindet sich höchstwahrscheinlich in der Windows-Registrierung (da MS aus irgendeinem Grund eigentlich bearbeitbare Konfigurationsdateien hasst). Nicht sicher, welche Schlüssel. Austin Hemmelgarn vor 5 Jahren 1
Danke @AustinHemmelgarn. Ich folgte Ihrem Vorschlag und verbrachte einen ganzen Tag damit, jeden Eintrag in der Registrierung durchzugehen. Bei der Registrierungssuche wurden über 100 obskure Registry-Einträge für Foxit Reader oder Reason Core Security gefunden (auch nachdem beide Anwendungen deinstalliert wurden und nachdem Hunderte anderer Dateien, die in obskure Speicherorte gesteckt wurden, gelöscht wurden). Das Phantom "rsUI.exe" blieb auch nach dem Löschen von mehr als 100 Registrierungselementen auf meiner Taskleiste für zwei Wochen sichtbar. Zum Glück ist es jetzt vorbei, möglicherweise nachdem meine Sicherheitssoftware auf BitDefender umgestellt wurde. TechnoCat vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme