Antworten / Aufrufe | Themen mit dem Stichwort registry | |
---|---|---|
1 Antworten 3516 Aufrufe | ||
6 Antworten 6598 Aufrufe |
Location.exe - Speicherort einer Datei in die Zwischenablage Begonnen von Noone
28. August 2010, 13:02:50 Ich habe ein kleines Tool geschrieben, mit dem man den [b]vollständigen Pfad[/b] einer markierten Datei ermitten und in die Zwischenablage kopieren kann. Wenn der Pfad Leerzeichen enthält, wird er automatisch in Anführungszeichen eingeschlossen. Mit der beigefügten Location.reg wird das Programm für alle Dateien und für alle Ordner in den Rechtsklick (Kontextmenü) eingefügt. Allerdings muß der Pfad zur Location.exe noch [b]angepaßt [/b]werden (Mein Standard: "D:\Progs\AHK\Location.exe"). Für alle, die es interessiert, ist es hier bereit gestellt: | |
0 Antworten 17762 Aufrufe |
Outlook "Zeilenumbrüche automatisch entfernen" ausschalten Begonnen von Markus
26. August 2010, 11:06:21 Mich nervt es immer wieder, dass Outlook in Mails Zeilenumbrüche automatisch entfernt. In Outlook 2007 kann man es folgenermaßen ausschalten, ist in anderen Versionen bestimmt ähnlich: Extras -> Optionen -> Tab:Einstellungen -> E-Mail-Optionen - > Zusätzliche Zeilenumbrüche in Text-Mails entfernen (Haken entfernen) | |
18 Antworten 8646 Aufrufe |
Warum ezShellStart.exe Begonnen von bagira
« 1 2 17. August 2010, 14:27:00 Hallo @ all, Zufällig habe ich in Defender Eintrag ezShellStart.exe im Autostart gesehen mit den vermerk - Noch nicht klassifiziert-. Meine frage warum ist ezShellStart.exe im Autostart und welche Aufgabe ezShellStart.exe erfühlt? Beim Google habe ich gelesen das die Möglichkeit eine Infizierung sein kann. Habe drauf hin komplett Scann durchgeführt, aber ohne Ergebnis, alles O.K. Wäre dankbar für Info, bezüglich ezShellStart.exe Gruß bagira | |
6 Antworten 13248 Aufrufe |
Taskmanager startet nicht mehr! Begonnen von quaster
16. August 2010, 12:12:10 Windows Vista Home Premium 32 bit. Der Taskmanager lässt sich nicht mehr öffnen. Wird die Tastenkombination [STRG] + [ALT] + [Entf] gedrückt passiert seit kurzer Zeit überhaupt nichts mehr. Einen Virencheck hab ich mehrmals gemacht, alles sauber. Auch dieser Tipp hier bringt keinen Erfolg: http://www.wintotal.de/tipparchiv/?TID=1086 Hat das schon mal jemand gehabt? Was kann man tun um den Taskmanager wiederherzustellen? Danke im Voraus! | |
3 Antworten 22233 Aufrufe |
Kontextmenü-Einträge unter rechter Maustaste wiederherstellen Begonnen von coolskin
16. August 2010, 00:17:56 Hallo zusammen Ich habe ein kleines Problem das mir Einträge im rechten Maustastenmenü "verloren" gegangen sind. Wann? ... keine Ahnung, insofern wäre es sinnlos einen Wiederherstellungspunkt zu suchen. z.B. fehlt mir unter "Senden an..." der Bluetooth Eintrag. Kann man die Standardeinträge irgendwie wieder herstellen (oder reparieren) bzw. aus einem Image exportieren? greetz Coolskin | |
11 Antworten 8146 Aufrufe |
Tastenkürzel ändern. Begonnen von 73r0C007
15. August 2010, 18:25:12 Folgendes möchte ich tun, ich habe in mein Kontextmenü eingefügt, dass ich Dateien direkt in einen Ordner verschieben oder kopieren kann. Nun wollte ich fragen, ob man für diese Sachen, die im Kontextmenü stehen das Tastenkürzel ändern kann, also die Taste, die man nach nem Rechtsklick drückt um direkt den Punkt anzuwählen. | |
3 Antworten 16202 Aufrufe |
Programmfenster immer im gleichen Bildschirmbereich öffnen Begonnen von user1
05. August 2010, 14:25:00 Hallo, ich bereite einen HTPC auf XP-Basis, wenn etwas zu konfigurieren ist greife ich vom PC per TightVNC auf den HTPC zu. Da der HTPC auch FullHD wiedergibt, habe ich bei TightVNC nur einen kleinen Ausschnitt des Desktops. Blöde wenn ein Fenster im Vollbild geöffnet wird. Den Explorer habe ich jetzt so weit, dass er nur im sichtabren Bereich öffnet, alle anderen Programme werden teilweise als Vollbild, teilweise nicht im sichtabren Bereich geööfnet. Kann ich irgendwo anpassen, dass alle Fenster (bis auf die Mediasoftware, die MUSS als Vollbild [d.h. auch ohne sichtbare Taskleiste] geöffnet werden) nur im sichtbaren Bereich und immer an der gleichen Stelle geöffnet werden? [i]Achtung: Doppelposting mit Windows-Tweaks. Dort wusste leider keiner Rat[/i] | |
14 Antworten 6215 Aufrufe |
Trojaner : Rootkit.Win32.Agent.bhqg!A2 Begonnen von Musicscore
03. August 2010, 03:07:36 Hallo, hab grad Emsisoft Emergency Kit Durchlaufen lassen und da kahm dies bei raus. Ich hatte vor einigen Tagen vor ein Webcam Problem berichtet,weil sie immer eingeschalten war (Hackerangriff?). Nunja jedenfalls fand ich heute den Rootkit.Win32.Agent.bhqg!A2 im System32 und einmal im SysWOW64 Ordner,beides die srvany.exe.Kann ich die bedenkenlos Löschen ? habe im Internet nichts dazu gefunden. Wäre lieb wenn mir jemand auf die Sprünge helfen könnte ;) Emsisoft Anti-Malware - Version 1.0 Letztes Update: 03.08.2010 02:17:54 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Speicher, Traces, Cookies, C:\, D:\ Archiv Scan: Aus Heuristik: Aus ADS Scan: An Scan Beginn: 03.08.2010 02:18:01 C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Cookies\alexander@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2 C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Cookies\alexander@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2 C:\Windows\System32\srvany.exe gefunden: Rootkit.Win32.Agent.bhqg!A2 C:\Windows\SysWOW64\srvany.exe gefunden: Rootkit.Win32.Agent.bhqg!A2 Gescannt Dateien: 136622 Traces: 394745 Cookies: 5 Prozesse: 54 Gefunden Dateien: 3 Traces: 0 Cookies: 2 Prozesse: 0 Registry Keys: 0 Scan Ende: 03.08.2010 03:08:59 Scan Zeit: 0:50:58 EDIT :. Habe ihn doch nun Gelöscht,war ein Risiko,aber ihn zubehalten auch =P könnte es mit den WebCam Hacks zusammenhängen? Was ist das eigl? Danke :D | |
6 Antworten 9997 Aufrufe |
Webcam Hack? Begonnen von Musicscore
29. Juli 2010, 04:19:49 Hallo Zusammen, war grad am cammen und etwa 5 minuten später leuchtete aufeinmal meine cam grün,habe mit einer jungen Dame gecammt die eigl zu naja Doof wäre zum Hacken. Wurde ich gehackt?hat der andere mich gesehen? habe sie aus dem USB Hub gezogen. War es vllt doch nur zufall,also was harmloses? Mir wurde also nichts geschickt oder so... gibts Tools womit man sich vorbeugen oder sowas rausfinden kann wer das war oder was das war ?? War schon oft...bei Fake Menschen die meine adresse bekahmen. Es handelt sich hierbei um den MSN Messenger... Ps: würde ich auch gehackt werden wenn ich mit einer anderen adresse online gehen wuerde?Es gibt ja auch tools wo man nur die adresse des zuhackenden eingeben muss und zack ist die cam schon an.?! Danke | |
0 Antworten 21569 Aufrufe |
Windows Vista/2008/7 Testversion zur Vollversion verlängern! Begonnen von Cr4nk
28. Juni 2010, 20:08:20 Guten Tag, da allgemein Micorsoft nicht grad die hellsten Mitarbeiter hat gibt es so einige Tricks wie man seine Testversion die nach 30 Tagen egtl. abläuft verlängern kann. Dies geht zwar weitere 90 Tage aber dann ist Schluß mit den Insgesamt 121 Tagen. [quote][b]1. Aktivierungsmechanismen[/b] Die Aktivierung von Windows ist ein Mechanismus, mit dem Microsoft sein Betriebssystem vor unautorisierter Nutzung schützen möchte. Die Aktivierung soll im Grunde genommen sicherstellen, dass eine Testversionen von Windows lediglich in dem von Microsoft definierten Zeitrahmen genutzt werden kann. Beispiel: Eine Testversion von Windows ist zunächst nur 30 Tage uneingeschränkt lauffähig, wenn sie ohne Produktkey installiert wurde. Danach muss der Anwender das Sytem mit dem Befehl ----> slmgr -rearm reaktivieren. Der Testzeitraum verlängert sich hierdurch um weitere 30 Tage. Aber nach der 4. Reaktivierung ist auch hier Sense - ab dem 121. Tag geht nichts mehr. Windows fängt den Anwender ab und fordert auf einen Key einzugeben. Der Windows-Schutz ist mangelhaft umgesetzt. Ein Simpler 3-Dateien-Trick hebelt den Mechanismus aus. Lediglich 3 Dateien muss man umbenennen und schon ist die Zwangsaktivierung wirkungslos, ist die zeitliche Limitierung des Testzeitraumes beseitigt ist die Windows-Demo technisch gesehen eine Vollversion . Es werden hierbei keinerlei Manipulationen am System oder MS-Code vorgenommen. So ab hier bewegen wir uns wohl ausserhalb der Legalität aber da viele Zeitschriften diesen Trick schon in Printausgaben gebracht haben sollte dies auch online in dieser Form gestattet sein. 1. Dienst abschalten Die Windows-Produkt-Aktivierung ist dem Dienst SPP-Benachrichtigungsdienst zugeordnet. Dieser muss abgeschaltet werden - Das geht über die Dienste Verwaltung. Systemsteuerung - System und Wartung - Ein Klick auf "Verwaltung" gefolgt von einem Doppelklick auf "Dienste" öffnet die Dienste-Verwaltung. Dort wird der Dienst " SPP-Benachrichtigungsdienst angezeigt. In den Konfigurationseinstellungen des Dienstes auf der Registerkarte "Allgemein" lässt sich sich SPP-Benachrichtigungsdienst im DropdownMenue bei "Starttyp" deaktivieren. 2. Dateizugriffsrechte ändern. Um Veränderungen vorzunehmen muss sich der Administrator erst die nötigen Zugriffsrechte aneignen. Die relevanten Dateien befinden sich im Verzeichnis " C:\Windows\System32" . Die Dateien heissen : "slui.exe", "sppsvc.exe" und "sppuinotify.dll" Um die Rechte für die Datei slui.exe zu ändern, klickt man mit der rechten Maustaste auf die Datei und wählt im Kontextmenue "Eigenschaften". Auf der Registerkarte "Sicherheit" klickt man auf die Schaltfläche "Erweitert" . Auf der Registerkarte "Besitzer" klickt man auf die Schaltfläche "Bearbeiten" . Nun lässt sich der Besitzer ändern. In der Rubrik " Besitzer ändern nach" ist der Name "Administratoren" zu markieren und die Wahl mit "Ok" zu bestätigen. Sicherheitsmeldung ebenfalls mit OK bestätigen . Ein Weiteres "Ok" und man befindet sich wieder in den Datei-Eigenschaften. Die Zugriffsrechte für die Datei lassen sich über die Schaltfläche "Bearbeiten" verändern. Dazu markiert man in der Rubrik "Gruppen oder Benutzernamen" dein Eintrag " Administratoren". Bei "Berechtigungen für Administratoren" ist unter "Zulassen" die Option "Vollzugriff" zu aktivieren. Die anderen Zugriffsarten werden darauf automtisch aktiviert. Ein "OK" speichert die Einstellungen. Folgende Meldung mit "JA" beantworten damit Zugriffsrechte für die Datei automatisch angepasst werden. Entsprechend verfährt man mit den Dateien sppsvc.exe und der sppuinotify.dll Letzter Schritt: Dateien umbenennen Die 3 obigen Dateien müssen nun für das System unbrauchbar gemacht werden . Das Erreichen wir durch simples Umbenennen. Zunächst machen wir die Datei-Endungen der drei Dateien sichtbar, unter der Registerkarte "Ordneroptionen". Die Ordneroptionen befinden sich im Explorer-Menue "Extras" . Unter "Ansicht" ist bei "Erweiterungen bei bekannten Dateitypen" das Häckchen . zu entfernen. Mit "OK" bestätigen. Im System32 Ordner lassen sich nun die 3 Dateien umbenennen. Wir ersetzen die Endungen *.exe und dll einfach in *.old. [/quote] [b]Quelle:[/b] [url]http://MyGully.com[/url] | |
17 Antworten 9316 Aufrufe |
internes routing | |
5 Antworten 12661 Aufrufe |
bigfishgames Begonnen von bagira
20. Mai 2010, 19:18:19 Welche Erfahrung habt ihr mit bigfishgames. http://www.bigfishgames.de/ | |
1 Antworten 36851 Aufrufe |
Wie kann ich VLC media player als Standard-Player einstellen? Begonnen von Das_Müh
15. Mai 2010, 18:53:50 Hallo liebe Community, ich habe mal wieder ein kleines Problem>wie ja fast jeder unregelmäßige Gast dieses Forums :wink Es ist so, dass ich eine Menge Videos und Filmchen auf der Festplatte habe, welche ich und meine Frau mit unseren Mobiltelefonen aufgenommen haben. Diese Videos sind meist im .avi Format. Das Problem war nun, dass wir diese nicht auf dem Rechner abspielen konnten. Wir konnten sie jedoch vom Rechner auf den USB Stick ziehen und über unseren Festplattenrekorder laufen lassen. Nun war ich bislang nicht faul und forschte also nach. Hierbei stieß ich auf den "VLC media player" [url=http://www.chip.de/downloads/VLC-media-player_13005928.html]hier[/url] ist der CHIP-Online Artikel zu diesem Player. Mit diesem Programm kann man die Videos wenigstens ohne große Komplikationen auf dem Rechner abspielen. Ergo wollte ich diesen Player als Standard Player für Video Dateien einrichten. Dafür ging ich nun in die Systemsteuerung, unter "Hardware und Sound" und "CDs und andere Medien automatisch wiedergeben". Hier konnt ich nun in den entsprechen Dropdown Menüs für Audio-CD, Enhanced Audio-CD, DVD-Film und Enhanced DVD-Film den VLC media player als Standard einrichten. Jedoch habe ich bei den, für mich relevanten, Video Dateien nicht diesen Player zur Auswahl. Hier kann ich nur: - Bilder importieren mit Windows - Widergabe mit Windows Media Player - Videos wiedergeben mit Windows Media Center - Odner öffnen um Dateien anzuzeigen mit Windows Explorer - Keine Aktion durchführen - Jedes Mal nachfragen <hier ist übrigens ein Gramatikfehler, ob wir das Microsoft mitteilen sollten? Zu meiner Kernfrage, wie stelle ich den VLC media player als Standard Player ein? MfG Das_Müh | |
7 Antworten 10341 Aufrufe |
Automatische Wiedergabe einträge bearbeiten Begonnen von Hardstylez91
13. Mai 2010, 12:01:40 Hi weiß einer von euch zufälligerweise wie man den Autostart bearbeitet der erscheint wenn man ext. FPs oder dergleichen anschleißt??? Dort sind nämlich einträge vorhanden von Programmen die garnicht mehr auf meinem PC sind | |
10 Antworten 7610 Aufrufe |
N24 Internet Stick Begonnen von ossinator
10. Mai 2010, 18:29:53 Ich möchte Euch heute den N24 Internet Stick vorstellen. Ich habe ihn geordert und heute bekommen. Ich möchte diesen mit meinem Samsung NC10 Netbook mobil einsetzen. Der Stick mit SIM-Karte (von Vodafone) kostet 29,95 € inklusive 5 € Startguthaben. Es gibt keinen Vertrag, keine Laufzeitbindung. [i][b]Die Preise:[/b][/i] [b]Deutschland[/b] [list] [li]60 min. 0,99 €[/li] [li]12 h. 2,99 € [size=8pt](Surfzeit kann unterbrochen werden)[/size][/li] [li]7 d. 9,99 € [size=8pt](Surfzeit kann unterbrochen werden)[/size][/li] [/list] [b]Ausland[/b] [list] [li]24 h. Europa 19,95 € [size=8pt](Surfzeit kann unterbrochen werden)[/size][/li] [li]24 h. International ab 19,95 € [size=8pt](Surfzeit kann unterbrochen werden)[/size][/li] [/list] Die Bezahlung kann über die Kreditkarte oder mit CallNow-Guthaben-Karten erfolgen. Die gibt es an fast jeder Tankstelle. Die N24-Startseite und deren Inhalte (News, Sport, Unterhaltung) ist kostenlos. Die Installation dauert ca. 2 min. Ein auf dem Stick hinterlegtes Tool wird auf dem PC installiert. Außerdem kann man noch eine microSD-Karte bis 16 GB in den Stick einlegen und als Massenspeicher nutzen. Übrigens, wer schon ein UMTS-Modem in seinem Laptop, Netbook integriert hat, benötigt nur die SIM-Karte. Von Pro7 gibt es auch so einen Stick und diesen auf Wunsch mit DVB-T. | |
5 Antworten 10517 Aufrufe |
Windows startet, aber kein Desktop und Task-Manager AUS ! Hilfe bitte :( Begonnen von Canx66
05. Mai 2010, 15:27:47 Hallo liebe Leute, ich hätte da ein ganz dringendes Problem.. Also beim Start von Windows funktioniert alles normal - hin und wieder mal ne Festplattenprüfung, aber das auch nur weil es mich immer so ankotzt, dass ihn einfach vom Netz trenne.. Sobald man dann in Windows drin ist, die übliche Prozedur : Wilkommen ; Benutzerauswahl (nur 1 Benutzer) ; Vista Screen verschwindet; dann nichts mehr. Ich sehe lediglich meine Maus aufm Desktop und bei STRG-ALT-ENTF komm ich nicht mehr in Task-Manager rein. Das gleiche auch im Abgesicherten Modus.. - Damit ist die Variante "neuer Task --> explorer.exe" schon mal raus.. Im Gast-Konto komm ich merkwürdigerweise rein, aber habe keinen Zugriff auf die Daten, denn das ist eigentlich das Hauptproblem.. Ich brauch unbedingt die Daten.. Es ist nicht so, dass ich mich nicht mit Pc's auskenn, aber würde mal gern einfach wissen an was das liegt, denn plattmachen will ich ihn nicht gleich.. mit Acronis habe ich es mir auch schon überlegt, bin da aber noch am Zweifeln ob es was bringt.. Ich bitte euch um Hilfe.. Lg Samed | |
2 Antworten 5428 Aufrufe |
Störrisches Acronis TrueImage 2010 Begonnen von Noone
27. April 2010, 14:03:58 Ständig und seit mehreren 2010er Versionen weigert sich Acronis TrueImage 2010 standhaft, sich von mir unter Win7 32 Bit auf einem bestimmten Laptop installieren zu lassen. Es gibt ständig bereits ganz am Anfang der Installation den aus dem beigefgügten Bild ersichtlichen Fehler aus: [i]"Die Installation wurde abgebrochen, bevor Acronis TrueImage Home installiert werden konnte...."[/i] Das Einzige, was ich per Google dazu finden konnte, ist das hier http://www.wilderssecurity.com/showthread.php?t=221174 http://forum.acronis.com/forum/4687 hat aber auch nicht gefruchtet. UAC ist ausgeschaltet. Ich denke, es liegt irgendwie daran, daß ich auf dem Rechner schon einmal Acronis installiert hatte, das aber nicht funktionierte und sich auch nicht mehr anständig deinstallieren ließ. Ich mußte es manuell deinstallieren. In meiner Registry findet sich nur noch ein einziger Acronis-Eintrag (s. Bild), der sich allerdings, da teilweise rot und gesperrt, partout nicht löschen läßt, auch nicht im abgesicherten Modus. Hat jemand einen weiterführenden Rat? | |
11 Antworten 21393 Aufrufe |
Desktopsymbole ohne Beschriftung Begonnen von Jenni
25. April 2010, 17:51:41 Hallo zusammen, wie kann ich die Desktopsymbole ohne Beschriftung herstellen? Wie kann ich Beschriftung entfernen? Mein Betriebssystem Windows 7 64 Bit | |
0 Antworten 4421 Aufrufe |
Registry Wizard - gratis Optimierungs-Tool für die Registry Begonnen von bagira
15. April 2010, 20:31:44 Gratis Optimierungs-Tool für die Registry. Registry Schlüssel kann man sich ansehen, bearbeiten, Einträge beschreiben. Der kostenlose Registry System Wizard erstellt automatisch eine REG-Dateiregistry, die die aktuellsten Einstellungen behält und er kann auch eine Favoritenliste erstellen. Verlaufsliste, des Registry System Wizard kann man sowohl erstellen, als auch rückgängig machen. Info zum Download: http://www.pcwelt.de/downloads/tools_utilities/systemoptimierung/104529/registry_system_wizard/index.html |
in about a year.
Yesterday i scanned after about a month and i saw 12 infections !
MBAM said it could not clean a few infections:
==============
Malwarebytes' Anti-Malware 1.44
Database version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer Unknown
9/11/2010 11:19:49 PM
mbam-log-2010-09-11 (23-19-49).txt
Scan type: Quick Scan
Objects scanned: 94917
Time elapsed: 2 minute(s), 49 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 2
Registry Data Items Infected: 3
Folders Infected: 1
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
(Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
(Backdoor.Bot) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mp3_audio_codec (Spyware.Zbot) -> Quarantined and
deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and
deleted successfully.
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:
\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data:
system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:
\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted
successfully.
Folders Infected:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Files Infected:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
=======================
So i thought of manually removing the infected Registry keys. (Something i've done many times before)
While I was at
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
I saw a key named 'Special Accounts', it looked fishy to my paranoid eyes. Had some 'strange' values in it, None
corresponding to my Username (Administrator) or Guest. 3 were somewhat random letters with a ~, and one was '
search assistant'. Looked like malware remains of some kind, so, i deleted them all.
After that i rebooted, the welcome screen showed up (usually straightaway shows me desktop since there is just one
user 'Administrator') with the only user 'Administrator'. When i click it, it shows 'loading your personal
settings' for a second. Then it reads 'saving your settings' and stays at the logon screen. Repeated it for 10
times. Restarted and repeated. Shut Down and repeated. Always same result.
Then i tried the 'Last Know good configuration' in statup options. Still same result.
Tried 'Safe Mode' starts loading then breaks at 'unable to load NTFS.dll'
'Safe mode with networking' same logon screen and same one second login and return to logon screen.
I dont know how to login. Can someone please help. Is there a way to remotely add the keys back to my registry. Or
some way to correct this problem?
Thanks and Regards
[u]guptavis [/u]