| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rogue.MalwareDefense, Rootkit und FreundWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.02.2010, 17:19
| #46 |
  |  Rogue.MalwareDefense, Rootkit und Freund Hi, habe Dich nicht vergessen, hat aber noch keiner geantwortet... Wir haben jetzt zwei Möglichkeiten: - wenn keine Auswirkungen von Malware zu erkennen sind die Reg.Key so zu lassen - die Reg.Keys versuchen über CF zu löschen was dazu führen kann, dass SW die die benutzt vielleicht nicht mehr läuft .. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
05.02.2010, 17:22
| #47 |
 | Rogue.MalwareDefense, Rootkit und Freund SW = Software?! Das kann also auch Windows im generelle bedeute, welches ich mir dann zerschieße?
__________________Falls es nicht zwingend Windows sein sollte, kann man das Löschen mit CF ja quasi durch ERUNT wieder rückgängig machen, richtig? |
|
06.02.2010, 22:10
| #48 |
| | Rogue.MalwareDefense, Rootkit und Freund Hi,
__________________wir schauen mal ob die Keys sonst noch wo Referenziert werden (CLSID)... Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
Code:
ATTFilter :regfind
D80C83FA-041F-C3F6-575E-D43CAA87FACC
77669FD0-6E68-24CD-3888-E445136BD040
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. chris
__________________ |
|
06.02.2010, 23:45
| #49 |
| | Rogue.MalwareDefense, Rootkit und Freund Hier ist systemlook. Sollte aber doch dasselbe sein, wie hier, oder? http://www.trojaner-board.de/82082-r...tml#post499642 SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 23:44 on 06/02/2010 by Tim (Administrator - Elevation successful) ========== regfind ========== Searching for "D80C83FA-041F-C3F6-575E-D43CAA87FACC" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D80C83FA-041F-C3F6-575E-D43CAA87FACC}] [HKEY_USERS\S-1-5-21-1140580375-1501994220-3611913250-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D80C83FA-041F-C3F6-575E-D43CAA87FACC}] Searching for "77669FD0-6E68-24CD-3888-E445136BD040" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{77669FD0-6E68-24CD-3888-E445136BD040}] [HKEY_USERS\S-1-5-21-1140580375-1501994220-3611913250-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{77669FD0-6E68-24CD-3888-E445136BD040}] -=End Of File=- |
|
07.02.2010, 19:55
| #50 |
| | Rogue.MalwareDefense, Rootkit und Freund Hi, ja, ist das gleiche... Keine CLSID gefunden... Wie diskutieren noch hinter den Kulissen ob wech oder nicht wech (das ist hier die Fage, chris und nicht Shakespear)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
07.02.2010, 20:18
| #51 |
| | Rogue.MalwareDefense, Rootkit und Freund Hehe, alles klar  ! Du kannst mir ja Updates der Diskusion geben, wenn du meinst, dass sie mir als Patient nicht abträglich sind (á la "das sind die gefährlichsten CLSID, wo gibt" :P ). |
|
| Themen zu Rogue.MalwareDefense, Rootkit und Freund |
| antivir, antivir guard, avira, bho, cdburnerxp, combofix, desktop, excel, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, plug-in, realtek, registrierungsschlüssel, registry, rogue.installer.gen, rootkit, rootkit.tdss.gen, rundll, senden, software, system, tdsskiller, windows, windows xp |
Linear-Darstellung
