Hacker Defender 073 nicht totzukriegen
@Dino
Danke fürs Scharfmachen der Links, ich weiß ja nicht, ob das erlaubt ist.
@Rechenknecht
OK, dann nochmal so probieren:
Suche nach der Datei winunins.ini, und dort nach dem Eintrag unter [Einstellungen]
section:
ServiceName=HackerDefender100
DriverFileName=hxdefdrv.sys
Zum Entfernen:
1. PC im abgesicherten Modus hochfahren
2. RegEdit öffnen, folgende Schlüssel suchen und entfernen:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"Network Service"="C:\\WINNT\\svhost.exe -sr -1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Network Service"="C:\\WINNT\\svhost.exe -sr -1"
3. Folgende Dateien entfernen: C:\Winnt\ 23052004.exe, hxdefdrv.sys, sezzbc.ig2, vzcdaq.2nh
4. RegEdit öffnen, alle Schlüssel suchen, die ".outhost." enthalten, und den Text im Schlüssel entfernen, den Schlüssel selbst beibehalten;
z.B. Default_Page_URL "http://ykkgcg.outhost.info/" Rechtsklick, Text entfernen, OK.
Achtung, nur nach ".outhost." suchen, der erste Teil ("ykkgcg") ist möglicherweise variabel!
5. Datei C:\WINNT\system32\drivers\etc\.hosts öffnen mit Notepad, _ALLES_ außer der Zeile "127.0.0.1 localhost" löschen.
6. Jetzt sollte es gehen, Windows im Normalmodus starten.
Ansonsten weiß ich auch nicht weiter :-?
Viel Erfolg
Hans-J.