Hallo zusammen,
nur durch Zufall und Windows Firewall Control fiel mir auf, das die Googleupdate.exe ins Netz wollte. Nur, ich habe keinerlei Google-Programme installiert.
Einfach deinstallieren war nicht möglich, da sie nicht in der Systemsteuerung/Programme auftaucht. Also habe ich mit IOBitUninstaller eine "Forced Uninstall" gemacht, der hat mal eben 341 Registry-Einträge beim "Powerfull Scan" gefunden.
Nach dem Neustart, siehe da, ist das Teil immer noch vorhanden.
Also, mit HiJackThis geschaut und die Autostart-Verknüpfungen gelöscht, zusätzlich den Programmordner und die .exe umbenannt.
Neustart... mit HiJackThis geschaut, wieder da!
Dann habe ich noch zusätzlich die Dienste beendet und deaktiviert!
Mal schauen, ob es jetzt immer noch da ist, dann bleibt nur noch die manuelle Bereinigung der Registry!
Ganz schön dreis, wie ich finde. Ich kann mir auch nicht erklären, wie sie überhaupt auf den Rechner gekommen ist, da ich genau drauf achte, mir keine Toolbars etc. mit zu installieren.
Gruß
Maybe
Windows 7 4.538 Themen, 43.635 Beiträge
HI Maybe, kann es sein, dass du dir einen Trojaner eingefangen hast?!
http://www.google.de/search?q=Googleupdate.exe
Nicht überall, wo Google draufsteht, muss zwangsläufig Google drin sein.
CU
Olaf
Moin Olaf,
ausgeschlossen ist das natürlich nicht, aber eher unwahrscheinlich. Das System und auch der Firefox sind vielfach abgesichert. Auch habe ich diverse Scans laufen lassen, auch von Live-USB-Stick.
Ich bin es jetzt auch losgeworden, durch Deaktivierung der Dienste und Löschen in der Registry.
Da es sich um mein neues NB handelt, vermute ich Restbestände von irgendeiner Crapware etc..
Der Trojaner, der erwähnt wird, nennt sich auch google.update.exe, das war bei mir nicht der Fall.
Ich finde es aber schon interessant, wie hartknäckig das Teil ist, wenn man es nicht normal deinstallieren kann, Autostart, Dienste etc...
Gruß
Maybe
Na gottseidank - ich dachte schon... ja, dann wohl eher Crapware. Neue Notebooks sind ja gern einmal vollgemüllt mit Software, wie die Welt sie nicht braucht.
CU
Olaf
Nicht das jetzt jeder Dummie auf die Idee kommt, den Updater zu entfernen. denn der hat schon seinen Sinn, um Ahnungslose, die z.B. Chrome einsetzen mit "stillen" Updates zu versorgen.
Auf der der anderen Seite, derjenige der Chrome verwendet sollte kein Ahnungsloser mehr sein, oder ?
Das der Googleupdater selbst genauso heimlich still und leise kommt ist die übliche Hinterhältigkeit aller grossen Softwarehersteller.
Ich wollte eigentlich auf etwas anderes hinaus: Anscheinend gibt es Trojaner o.ä., die sich als Google-Updater tarnen.
Den Einwand von Paolo finde ich auch nicht so verkehrt.
CU
Olaf
Sorry, grade erst gelesen!
Sicherlich hat der Updater seine Berechtigung, aber auch nur, wenn den auch Google-Programme vorhanden sind. Bei mir war und ist das nicht der Fall, jedenfalls nicht bewusst.
Gruß
Maybe
Ich möchte annehmen, das Du ebenfalls GoogleEarth verwendest?
Schon bei einer einmaligen Benutzung installiert GoogleEarth einen Dienst, den Google- Updater.
Selbigen beenden und deaktivieren.
Jürgen
Schon bei einer einmaligen Benutzung installiert GoogleEarth einen Dienst, den Google- Updater.
Moin Jürgen,
Nein, auf diesem NB waren bisher keinerlei Google-Programme installiert, weder Earth, noch Picasa, oder Chrome. Ich kenne das Verhalten des Updaters eigentlich, den man normalerweise recht einfach los werden kann.
Wie ich Olaf schon schrieb, ist es auf dem neuen NB und ich vermute Reste von Crapware, die mir bisher entgangen sind.
Whatever, jetzt isser weg und wird es auch bleiben, hoffe ich zumindest.
Für alle, die evtl. das gleiche Problem haben:
1. Dienste in der Systemverwaltung deaktivieren
2. Dienste in der Registry löschen - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
3. Programmordner entfernen/umbenennen - C:\Programme\Google\Update\Googleupdate.exe
4. Autostart-Einträge entfernen (z.B. mit HiJackThis)
5. Reboot
Gruß
Maybe
PS: Ich hake das Thema mal ab, mit der Hoffnung, das es gelöst ist!
Gut, erledigt also.
und ich vermute Reste von Crapware
Wieder ein Grund mehr, diese verkeimten "Händlerinstallationen" rückstandslos von PCs und Schleppis zu entfernen und sauber neu zu installieren.
Jürgen
Das ist eigentlich auch meine normale Vorgehensweise. Nur ist es inzwischen, grade bei relativ neuen Geräte so, dass man erstmal warten muss, bis auch alle Treiber und Programme (z.B. für Fn-Tasten-Funktionen) angeboten werden. Zudem sind Programme installiert, bei denen ich doch erstmal die Funktion testen wollte:
- Lenovo Energiemanagement
- Software für Webcam und Gesichtserkennung
- One Key Recovery
- Aktiver Festplattenschutz (schaltet die Platte bei Beschleunigung ab, z.B. beim Fallen)
Ob die auch laufen, wenn ich mein eigenes System aufsetze, wage ich zu bezweifeln, jedenfalls nicht umsonst.
Die Treiber sind auf der Recovery vorhanden, die Programme allerdings nicht!
Gruß
Maybe