Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rogue.MalwareDefense, Rootkit und Freund (https://www.trojaner-board.de/82082-rogue-malwaredefense-rootkit-freund.html)

Chris4You 05.02.2010 17:19
Hi,

habe Dich nicht vergessen, hat aber noch keiner geantwortet...

Wir haben jetzt zwei Möglichkeiten:
- wenn keine Auswirkungen von Malware zu erkennen sind die Reg.Key so zu lassen
- die Reg.Keys versuchen über CF zu löschen was dazu führen kann, dass SW die die benutzt vielleicht nicht mehr läuft ..

chris

Rattle07 05.02.2010 17:22
SW = Software?! Das kann also auch Windows im generelle bedeute, welches ich mir dann zerschieße?
Falls es nicht zwingend Windows sein sollte, kann man das Löschen mit CF ja quasi durch ERUNT wieder rückgängig machen, richtig?

Chris4You 06.02.2010 22:10
Hi,

wir schauen mal ob die Keys sonst noch wo Referenziert werden (CLSID)...

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:
:regfind
D80C83FA-041F-C3F6-575E-D43CAA87FACC
77669FD0-6E68-24CD-3888-E445136BD040
  • Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

chris

Rattle07 06.02.2010 23:45
Hier ist systemlook. Sollte aber doch dasselbe sein, wie hier, oder? http://www.trojaner-board.de/82082-r...tml#post499642

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:44 on 06/02/2010 by Tim (Administrator - Elevation successful)

========== regfind ==========

Searching for "D80C83FA-041F-C3F6-575E-D43CAA87FACC"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D80C83FA-041F-C3F6-575E-D43CAA87FACC}]
[HKEY_USERS\S-1-5-21-1140580375-1501994220-3611913250-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D80C83FA-041F-C3F6-575E-D43CAA87FACC}]

Searching for "77669FD0-6E68-24CD-3888-E445136BD040"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{77669FD0-6E68-24CD-3888-E445136BD040}]
[HKEY_USERS\S-1-5-21-1140580375-1501994220-3611913250-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{77669FD0-6E68-24CD-3888-E445136BD040}]

-=End Of File=-

Chris4You 07.02.2010 19:55
Hi,

ja, ist das gleiche...
Keine CLSID gefunden...
Wie diskutieren noch hinter den Kulissen ob wech oder nicht wech (das ist hier die Fage, chris und nicht Shakespear)...

chris

Rattle07 07.02.2010 20:18
Hehe, alles klar :)! Du kannst mir ja Updates der Diskusion geben, wenn du meinst, dass sie mir als Patient nicht abträglich sind (á la "das sind die gefährlichsten CLSID, wo gibt" :P :)).


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:51 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131