Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 18.01.2022, 23:07   #1
ClRattePolle
 
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Standard

C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode



Moin
Was ist das??
Autostart in Windows 10 :
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode
Dateibeschreibung: Setup/Uninstall
Größe: 1,13 MB

Gefunden per: Glary Utilities Quick Startup
Gugel findet nix.

Virustotal: OK
https://www.virustotal.com/gui/file/c7aef50e98b4fc4a8695ff61e60285ca70805a9b786dd98b95c39b4940fe07b5

Auffälliges in der Datei-Vollanzeige:

FastMM Borland Edition (c) 2004 - 2008 Pierre le Riche
S o f t w a r e \ C o d e G e a r \ L o c a l e s S o f t w a r e \ B o r l a n d \ L o c a l e s S o f t w a r e \ B o r l a n d \ D e l p h i \ L o c a l e s
M a g e l l a n M S W H E E L M o u s e Z M S W H E E L _ R O L L M S G M S H _ W H E E L S U P P O R T _ M S G M S H _ S C R O L L _ L I N E S _ M S G
B e g i n B u f f e r e d P a i n t
T h e m e m a n a g e r © 2 0 0 1 - 2 0 0 6 M i k e L i s c h k e
OleException° ÿÿÿÿ A p a r t m e n t ° ÿÿÿÿ F r e e
A r c F o u r C r y p t
C o p y r i g h t ( C ) 1 9 9 7 - 2 0 1 8 J o r d a n R u s s e l l P o r t i o n s C o p y r i g h t ( C ) 2 0 0 0 - 2 0 1 8 M a r t i j n L a a n I n n o S e t u p h o m e p a g e : h t t p : / / w w w . i n n o s e t u p . c o m /
N e e d t o r e s t a r t W i n d o w s ?
usw.

Scheint nicht erkennbar zu sein, außer Setup.

ps: mit welchem Programm schaut ihr schnell in Dateien, Klartext, nicht nur Hex?
Ich: Lister von 2007 von Ghisler.

Alt 19.01.2022, 00:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Standard

C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode



Du hast ja alle relevanten Infos über die Datei schon gepostet. Da kann man nicht mehr viel drüber sagen. Ich würde die aber aus dem Autostart nehmen.

Zitat:
Gefunden per: Glary Utilities Quick Startup
Was war denn der Anlass dazu?
__________________

__________________

Alt 19.01.2022, 01:52   #3
ClRattePolle
 
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Standard

C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode



Anlass? Regelmäßiges Checkup, gerade nach Update-Orgien mit "Patch my PC"
Da sind doch immer wieder die Üblichen als Prozess unbemerkt im Hintergrund am werkeln...
DAHER könnte das auch stammen, denke ich.
Ist mir aber absolut neu.

Mit SytemExplorer.net und Glary Utils prüfe ich öfters nach neuen Einträgen.
Gibt es bessere?


ps: ecosia Suche ist sogar besser bzw. aktueller als Gugel
https://www.ecosia.org/search?q=is-7DT2K.exe
__________________

Alt 19.01.2022, 09:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Standard

C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode



Möchtest du jetzt nur über diese unbekannte Datei diskutieren oder soll dein System untersucht werden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2022, 03:59   #5
ClRattePolle
 
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Standard

C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode



Beides!
Ich schrieb ja schon, was ich machte.
Gibt es noch weitere Tipps was zu machen wäre?
Vielen Dank!

Zitat:
Zitat von cosinus Beitrag anzeigen
Möchtest du jetzt nur über diese unbekannte Datei diskutieren oder soll dein System untersucht werden?


Alt 20.01.2022, 08:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Standard

C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode



Und warum postest du die Logs nicht?
__________________
--> C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode

Alt 23.01.2022, 13:40   #7
M-K-D-B
/// TB-Ausbilder
 
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Standard

C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Alt 30.01.2022, 21:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Standard

C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode



Ist übrigens auch noch ein Crossposting siehe https://www.heise.de/forum/heise-onl...40339744/show/
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode
autostart, c:\windows, dateien, edition, hex, nicht, programm, quick, schnell, utilities, welchem, windows, windows 10




Zum Thema C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode - Moin Was ist das?? Autostart in Windows 10 : C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode Dateibeschreibung: Setup/Uninstall Größe: 1,13 MB Gefunden per: Glary Utilities Quick Startup Gugel findet nix. Virustotal: OK https://www.virustotal.com/gui/file/c7aef50e98b4fc4a8695ff61e60285ca70805a9b786dd98b95c39b4940fe07b5 Auffälliges - C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode...
Archiv
Du betrachtest: C:\WINDOWS\is-7DT2K.exe /REG /RegSvrMode auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.