|
|
|
fservice.exe
HijackThis
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
Öffne den Windows Explorer und navigiere zu c:\windows\system.ini
-> rechtsklick
-> öffnen mit...
-> wähle notepad oder wordpad
-> suche einen Eintrag: run = C:\WINDOWS\system32\fservice.exe
-> lösche diese Zeile rechts von run ( C:\WINDOWS\system32\fservice.exe)
-> Speichern ( auf Diskette klicken, oder auf Datei -> Speichern ).
-> Fenster schliessen
Combofix
((( Dateien erstellt von 2008-04-31 bis 2008-05-31 )))))))))))))
2008-05-27 17:01 . 2008-05-27 19:18 105 --a------ C:\WINDOWS\system32\fservice.exe.bat
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern
KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"DirectX For Microsoft® Windows"=-
File::
C:\WINDOWS\system32\fservice.exe.bat
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system\sservice.exe
|
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden
Link: ffservice
|
|
|
