| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.Agent.ahzeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.10.2008, 08:04
| #1 |
  |  Trojan.Win32.Agent.ahze Hi, kennst Du Dich etwas mit dem Regedit aus...? Den Schlüssel "C09C5BC9-8988-54fe-6f0a-79e7fa85a35f" suchen und den Zweig mit dem InprocServer posten... oder ......RegisterySearch: Download Registry Search by Bobbi Flekman <http://virus-protect.org/artikel/tools/regsearch.html> und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) C09C5BC9-8988-54fe-6f0a-79e7fa85a35f in edit und klicke "Ok". Notepad wird sich oeffnen - poste den text Würde mich interessieren, was hinter dem "Hidden Key" steckt... Ein Inproc-Service mit Threading-Modell -> Anwendung, bzw. DLL... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
27.10.2008, 14:20
| #2 |
 | Trojan.Win32.Agent.ahze hi,
__________________in regedit war ich schon des öfteren unterwegs. ich versuchs gleich mal. urmel |
|
27.10.2008, 14:32
| #3 | |
| | Trojan.Win32.Agent.ahzeZitat:
Wenn ich diesen öffnen möchte, kommt eine Fehlermeldung "Fehler beim öffnen des Schüßels". |
|
27.10.2008, 14:49
| #4 |
| | Trojan.Win32.Agent.ahze Hi, probiere mal ob Du mit Flekmann weiterkommst... Ein versteckter Schlüssel den man nicht aufbekommt -hmmm- und zu dem nichts im I-Net zu finden ist...???? Frage mal nach .... Gruß, chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
27.10.2008, 15:02
| #5 |
| | Trojan.Win32.Agent.ahze Flekmann Code:
ATTFilter ,Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 27.10.2008 14:58:17 for strings:
; '
c09c5bc9-8988-54fe-6f0a-79e7fa85a35f'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Unter dem Schlüßel sind weiter die ich ebenfalls nicht öffnen kann. Diese haben auch den selben Anfang c09c5bc9-8988 und Endung a85a35f' urmel |
|
27.10.2008, 15:42
| #6 |
| | Trojan.Win32.Agent.ahze Hi, habe mal nachgefragt, vielleicht schafft GMER einen Export... http://gmer.net/files.php Gmer-Applikation downloaden, dann in ein Verzeichnis auspacken uns starten. Er scannt dann sofort den Rechner, nach Abschluß auf den Reiter >>> klicken, dort gibt es dann einen Reiter "Registry". Den auswählen, zu dem Schlüssel navigieren und dann versuchen den Schlüssel zu exportieren... chris
__________________ --> Trojan.Win32.Agent.ahze |
|
27.10.2008, 15:57
| #7 | |
| | Trojan.Win32.Agent.ahze also, zuerst wird der Ordner InprocServer rot angezeigt. dann hat er sich öffenen lassen. Darin steht (siehe Anhang). Zitat:
|
|
| Themen zu Trojan.Win32.Agent.ahze |
| angezeigt, editiere, links, troja |
Hybrid-Darstellung
