Im Verzeichnis c:\windows\sysnative sind die beiden Dateien

7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 und
7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

die ich hier (und anderswo) mehrmals in Verbindung mit Trojanern genannt sah.

Malwarebytes und etliche andere Tools melden das System nach einem vormaligen Befall mit u.a. SIREFEF als "clean". Da mir die Dateien aber verdächtig vorkamen und es sich nicht beauskunften läßt, welcher Prozess die offen hält, habe ich die mal "verschoben". Anschließend musste ich den Aktivierungsschlüssel neu eingeben! Etliche Bootvorgänge später hab ich die nochmal gelöscht und musste dann erneut den Produktschlüssel eingeben.

Sind das nun Windows-Systemdateien, die mit der Produktverifizierung zu tun haben oder ist das ein rafinierter Trojaner?

Warum ein neuer Strang? Du hast schon einen! => http://www.trojaner-board.de/121478-...l-sirefef.html

Weil das einfach eine andere Baustelle ist.

Wenn das so anstößig ist, sorry dann, aber dann ist das für mich auch das falsche Forum, will eigentlich auch mal Infos verteilen oder mal was zur Diskussion stellen.

Wenn du etwas zur Diskussion stellen willst, empfehle ich dir den dafür vorgesehen Bereich! => http://www.trojaner-board.de/diskussionsforum/

Und nein, ein zweiter Strang ist nicht anstößig, nur nervt es, wenn man hinterher feststellt, dass sich ein Hilfesuchender über zwei Stränge von verschiedenen Helfern helfen lässt obwohl es um ein und denselben Rechner bzw. dasselbe Problem geht. Genau deswegen frag ich nach falls es nicht deutlich wurde.

Die Datei hängt mit der Windows-Registrierung zusammen und ist gecryptet. U.a. daher kann auch nicht beauskunftet werden, welcher Prozess die Datei offen hält.

Quelle: MS Technet, Recherchen eines Kunden, der für die Registrierung durch einen Nutzer u.a. auf diese Datei Schreibrechte einräumen musste.

-> pls close