Ergebnis 1 bis 6 von 6

Hybrid-Darstellung

  1. 30.09.2010, 10:56 #1
    meckl
    meckl ist offline
    ٠•●• ॐ •●•٠ Avatar von meckl
    Registriert seit
    08.06.2007
    Beiträge
    749

    Standard

    Versuch die Dateien im Abgesicherten Modus oder mit einer (AV)-LiveCD zu löschen.

    Überprüfen/Fix mal diese Dateien:
    Code:
    H:\Windows\System32\spool\drivers\w32x86\3\E_FATIF CE.EXE
O4 - HKLM\..\Run: [Ocs_SM] H:\Users\Playa\AppData\Roaming\OCS\SM\SearchAnonym izer.exe
O4 - HKCU\..\Run: [HKCU] H:\Users\Playa\AppData\Roaming\install\server.exe
O4 - HKCU\..\Run: [Betriebssystem] H:\Users\Playa\AppData\Roaming\System32\Automatisc hes Update.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O23 - Service: SearchAnonymizer - Unknown owner - H:\Users\Playa\AppData\Roaming\OCS\SM\SearchAnonym izerHelper.exe
    -> http://www.microsoft.com/security/po...2%2FFignotok.A
    ♫ *´¨)
    ¸.•´¸.•*´¨) ¸.•*¨♫ ♪
    (¸.•´ (¸.• ♫ ♪ Psychedelic


    Zitieren Zitieren

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    XxXx_Playa_xXxX (30.09.2010)
  3. 30.09.2010, 11:42 #2
    XxXx_Playa_xXxX
    XxXx_Playa_xXxX ist offline
    Anfänger
    Registriert seit
    20.07.2009
    Beiträge
    21

    Standard

    Zitat Zitat von meckl Beitrag anzeigen
    Code:
    H:\Windows\System32\spool\drivers\w32x86\3\E_FATIF CE.EXE
    das ist glaub ich ein treiber von meinem drucker ^^

    O4 - HKLM\..\Run: [Ocs_SM] H:\Users\Playa\AppData\Roaming\OCS\SM\SearchAnonym izer.exe
    O23 - Service: SearchAnonymizer - Unknown owner - H:\Users\Playa\AppData\Roaming\OCS\SM\SearchAnonym izerHelper.exe
    O4 - HKCU\..\Run: [HKCU] H:\Users\Playa\AppData\Roaming\install\server.exe
    nice die konnte ich endlich im abgesichertem modus löschen

    O4 - HKCU\..\Run: [Betriebssystem] H:\Users\Playa\AppData\Roaming\System32\Automatisc hes Update.exe
    hab ich schon nach dem ersten neustart überhaupt löschen können als ich den entdeckt hab. war genau so instabil wie mein server den ich mit dem crypter gecrypted hab.

    O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
    hm das ging nich im abgesichertem modus zu löschen -.-

    besten dank im voraus scheint voran zu gehen
    Geändert von XxXx_Playa_xXxX (30.09.2010 um 12:03 Uhr)
    Zitieren Zitieren
  4. 30.09.2010, 13:43 #3
    meckl
    meckl ist offline
    ٠•●• ॐ •●•٠ Avatar von meckl
    Registriert seit
    08.06.2007
    Beiträge
    749

    Standard

    Code:
    O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
    Versuch die Einträge mit HiJackThis zu Fixen.
    Lass mal noch CCleaner drüber laufen, das die ganzen Temp-Ordner geleert werden.

    Danach nochmal mit dem Online Scanner OneCare Safety Scanner einen kompletten Service-Scan starten. (Internet Explorer / Popup-Blocker ausschalten)
    ♫ *´¨)
    ¸.•´¸.•*´¨) ¸.•*¨♫ ♪
    (¸.•´ (¸.• ♫ ♪ Psychedelic


    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. [Vb.net]Form wird nit geladen
    Von Lord_Ben@ im Forum .NET Sprachen - Techniken
    Antworten: 5
    Letzter Beitrag: 16.03.2010, 19:32

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln