nicht angemeldet
Kodierter Pfad?
0 0 0 0 
Kai345
Kodierter Pfad?
Hi zusammen,
Auf dem Laptop meiner Frau (unser Problemkind) habe ich folgendes entdeckt:
Normalerweise beginnt ein Pafd mit
"C:\Dokumente und Einstellungen....
(Standarteinträge maconfig/tab Systemstart
Es gibt aber einen ungewöhnlichen Pfad:
c:\documente und einstellungen....
(zwei Einträge die illegal sind)
Die Checkbox ist zwar deaktiviert, aber den Pfad dorthin bzw. das Programm kann ich auch nicht löschen. Antivir bringt zu alledem ständig den Fund JOKE/RoofRide. Er löscht es, beim nächsten Suchlauf wieder die selbe Meldung.
HiJackThis hat mir zwar die Einträge gezeigt, und ich habe sie gefixed.
Warum kann der Pfad kleingeschrieben werden. Über die url-Leiste
des Arbeitsplatzes kann ich aber keinen kleingeschriebenen Pfad eingeben.
Die zwei Programme (exe) nennen sich:
A) drpfcrodtq.exe
B) mbxecigtsx.exe
Diese lassen sich, obwohl ich den Pfad kenne, nicht finden. Ich habe bei Ordneroptionen "alle Dateien anzeigen" gewählt - aber keine Chance.
Weiss jemand Rat?
Viele Grüsse gary
-
Warum kann der Pfad kleingeschrieben werden. Über die url-Leiste
des Arbeitsplatzes kann ich aber keinen kleingeschriebenen Pfad eingeben.Rechtsklick auf Start/ Explorer dort kannst du auch in der Explorerzeile kleine schreiben. Es ist aber egal ob du groß oder klein schreibst, verweis ist der gleiche)
Die zwei Programme (exe) nennen sich:
A) drpfcrodtq.exe
B) mbxecigtsx.exeDiese lassen sich, obwohl ich den Pfad kenne, nicht finden. Ich habe bei Ordneroptionen "alle Dateien anzeigen" gewählt - aber keine Chance.
da die Datein immer weiderkommen stehen Sie in der Regestry und müssen dort rausgelöscht werden aber vorischtig mit der Spielerei an der Regestry.
-
Hi Rapiator,
Rechtsklick auf Start/ Explorer dort kannst du auch in der Explorerzeile kleine schreiben. Es ist aber egal ob du groß oder klein schreibst, verweis ist der gleiche)
Das dachte ich auch, aber warum stehen die Pfadangaben in der msconfig im Tab Systemstart alle Laufwerke in Grossbuchstaben und nur die zwei in klein?
Die zwei Programme (exe) nennen sich:
A) drpfcrodtq.exe
B) mbxecigtsx.exeDiese lassen sich, obwohl ich den Pfad kenne, nicht finden. Ich habe bei Ordneroptionen "alle Dateien anzeigen" gewählt - aber keine Chance.
da die Datein immer weiderkommen stehen Sie in der Regestry und müssen dort rausgelöscht werden aber vorischtig mit der Spielerei an der Regestry.
Jaaaaaa, aber die Registry ist ja bekanntlich sehr gross....
Wo sollte man da am besten anfangen?
Ich probier mal die Explorer version von dir. Komisch ist eben, das de Pfad da ist, aber ich die Datei nicht finde. Also versteckt sich diese doch...
Gruss gary
-
da die Datein immer weiderkommen stehen Sie in der Regestry und müssen dort rausgelöscht werden aber vorischtig mit der Spielerei an der Regestry.
Jaaaaaa, aber die Registry ist ja bekanntlich sehr gross....
müsste in der Regestry unter folgen Pfad schauen:
+HKEy_Local_maschine
+Software
+Microsoft
+CurrentVersion
+Run oder +RunOnce
durchschauen ob dabei. Falls ja löschen wenn nicht geht umbenennen neustart löschen.Ich probier mal die Explorer version von dir. Komisch ist eben, das de Pfad da ist, aber ich die Datei nicht finde. Also versteckt sich diese doch...
Es gibt Datein die Verstecken sich in sogenannte Cache Ordner dort kommt man nur mit genau Pfadangabe hin.
Gruß
-
Grütze .. äh ... Grüße!
müsste in der Regestry unter folgen Pfad schauen:
+HKEy_Local_maschine
+Software
+Microsoft
+CurrentVersion
+Run oder +RunOnce
durchschauen ob dabei. Falls ja löschen wenn nicht geht umbenennen neustart löschen.Das sind nur zwei der möglichen Pfade
Fangen wir mal an, das zusammenzustellen:
Ich kenne:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceExWas RunOnceEx macht .. k.A.
Wahrscheinlich gibt es noch mehr Stellen, an denen sich sowas einnisten kann.
Am besten mal in Regedit alle Schlüsselnamen, die mit Run beginnen suchen lassen und überprüfen.
Cü
Kai--
What is the difference between Scientology and Microsoft? One is an
evil cult bent on world domination and the other was begun by L. Ron
Hubbard.
ie:{ fl:( br:< va:) ls:? fo:| rl:? n4:° ss:{ de:] js:| ch:? mo:| zu:|-
Hallo zusammen,
Mit der Suchfunktion aus dem Menü Bearbeiten im Fenster regedit habe ich diese zwei Einträge gefunden und gelöscht. Jetzt sind sie auch aus dem Systemstart verschwunden.
Der Firefox hat auch aufgehört, ständig Werbefenster aufzumachen. Er hat vorher jede zweite URL-Anforderung eine Werbeseite geliefert - beim surfen echt lästig. Jetzt freut sie sich auf jeden Fall und kann wieder "ihre" JavaScript-Spielchen machen....
Was an Kreutzworträtzel und Sudoku wohl so interessant sein mag?
Danke für die Hilfe
Gruss gary
-
-
-
-