Beiträge von funztnet

    coole links, Danke. Konnte ca 1 gig mit dem ccleaner freimachen. Meinen registry entry im load konnte ich leider nicht loeschen. Wenn ich den Entry zu einem Leerstring aendern will, gibts diese Fehlermeldung:
    Load kann nicht bearbeitet werden. Fehler beim Schreiben des Inhalts des Wertes.

    Hast du eine Idee wie ich das umgehen kann?
    Danke

    Registry
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
    Wert: C:\Users\HP\LOCALS~1\Temp\msdqkicd.com

    Erst vor kurzen habe ich meinen PC mit der Ransomeware BKA (s.g. Bundespolizei Virus) infiziert. Durch Maleware Byte konnte ich den Virus erfolgreich entfernen.

    Im Registry in Windows|Load befindet sich der Eintrag zu einem Maleware file, msdqkicd (siehe oben). MalewareBytes hat den file erfolgreich entfert, der PC funktioniert einwandfrei, allerdings wird bei jedem Neustart auf den Registry-entry hingewiesen.

    Kann ich den Wert aus dem Registry (siehe oben) im regedit einfach loeschen durch rc, modify bzw delete, ohne die Maschiene zu beschaedigen?
    Durch welchen Wert kann/muss ich C:\Users\HP\LOCALS~1\Temp\msdqkicd.com im Load ersetzen?

    Danke.

    System: Windows Vista Home Premium
    Service Pack 2

    Danke fuer deine Hilfe.
    Ich habe einen Surrogate-file eines Windows Systemfiles gefunden, der dafuer verantwortlich ist, dllhsts.exe
    Der originale file befindet sich in C:\WINDOWS\System32\ und heisst dllhost.exe. Im Netz habe ich folgende Info darueber gefunden:

    dllhost.exe - DCOM DLL host process supports DLL-based COM objects and is used by many Windows programs. .NET Runtime and IIS are probably the two most common applications that use this process.The original file from Microsoft gets placed in the C:\WINDOWS\System32\dllhost.exe directory. if you find it anywhere else then you should be suspicious for sure.

    Der malicous file befindet sich auf meinem Rechner, C:\Users\HP\AppData\Roaming\Microsoft\dllhsts.exe
    Musste den file zuerst umbenennen um ihn loeschen zu koennen. Jetzt funzts wieder:)

    Ich hab ein Problem mit einem meiner windows user-accounts. Unmittelbar nach dem Startvorgang wird der Desktop durch eine screen blockiert und ich werde aufgefordert ein Anti-Virus Programm herunterzuladen. Das Problem laesst sich loesen indem ich einfach den user-account wechsle und auf einen anderen Desktop zugreife. Der infizierte Deektop bleibt aber tabu. Ich weiss leider nicht wie ich diese laestige Sache wieder los werden kann. Habs schon mit Spyware Terminator versucht, ohne Erfolg. Kann mir jemand weiterhelfen?