sub7 probs

Seite 1 von 2 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/sub7_probs_96839/page_1 - zur Vollversion wechseln!

ich hab irgendwie per mail die sub7 server.exe bekommen und sie hat sich selbst extrahiert

so jetzt versuch ich seit einer stunde manuell des ding zu entfernen, ich hab eine loader.exe in C:\WINNT gefunden, die offensichtlich neue .exe files generiert hat (also den sub7 server) immer mit anderer zeichenfolge, diese generierten trjoaner wurden alle gelöscht.

so weit so gut, jedes mal wenn ich neu starte, versucht windows eine diese server zu starten: also muss es in irgend einer autostart liste sein.

ich find keine angesprochenen .exe dateien in der reg, noch gibts einträge im simplen autostart menü. wo find ich in der registry die einträge die ausgeführt werden wenn ich windpws starte? bzw wo könnten autostart werte noch vorhanden sein (in irgendwelchen .ini files vielleicht?)

bitte hilfe, und nochmal ein self für mich weil ich auf diesen dummen trojaner reingfallen bin.

wennst winXP hast kannst einfach MSCONFIG ausführen dann kannst dir den autostart anschauen.

Zitat von chaze

wennst winXP hast kannst einfach MSCONFIG ausführen dann kannst dir den autostart anschauen.

Beende grundsätzlich mal alle Nicht Microsoft dienste!

Zitat von kl4Uz

Beende grundsätzlich mal alle Nicht Microsoft dienste!

falls es noch nicht weg ist:
dieses programm benutze ich schon seit langer zeit, um alle autostart-relevanten dinge zu regeln
.txt einfach löschen, eh klar

click here to download

den großteil hab ich entfernt

allerdings wird immer noch versucht den sub7 dienst zu starten (da die applikationen allerdings schon gelöscht wurden is das net möglich --> fehlermeldung)

es heist das die win.ini versucht diese anwendungen zu starten, in der win.ini steht aber nichts dergleichen drinnen

tia

/add
sehr gutes tool gex, wird auch behalten, allerdings hab ich alle reg einträge schon gelöscht. in irgendeiner ini datei müssen sich noch werte befinden die versuchen diese anwendungen auszuführen

Hast du in der Registry schon unter "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run" nachgeschaut?

Zitat von Phobos

guckst du sig, aber danke

ok ich hab das problem noch immer, alles registry autostart-einträge wurden gelöscht, er versucht noch immer diese prozesse beim starten zu öffnen und kanns net weils gelöscht sind.

in welchen systemdateien stehen noch autostart werte drinnen?

pls help

hast in msconfig auch unter dienste nachgesehen und net nur unter systemstart?

im C'T 9/03 is ein Artikel über die ganzen Autostartmöglichkeiten von Windows drin ...

Oder schau mal unter dieser URL:
http://www.sascha-habenicht.de/computer/autstart.htm

da steht auch jede Menge zu dem Thema

maybe steht er ja bei geplanten tasks drinnen ? halt ich zwar für unwarscheindlich aber wer weis ..

Zitat von BigJuri

Hast du in der Registry schon unter "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run" nachgeschaut?

Zitat von Maehmann

im C'T 9/03 is ein Artikel über die ganzen Autostartmöglichkeiten von Windows drin ...

Oder schau mal unter dieser URL:
http://www.sascha-habenicht.de/computer/autstart.htm

da steht auch jede Menge zu dem Thema

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025