Trojaner-Board - TR/ Agent.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/ Agent.Gen (https://www.trojaner-board.de/118121-tr-agent-gen.html)

Danke. Mal sehen ob ich da was gefunden habe :)

Downloade dir bitte die angehängte exe.reg.
Doppelklick und erlaube die Änderung der Registry. Starte den Rechner neu auf und berichte mal :)

heul...

leider nix neues es kam die fehlermeldung

hmm dann eben nochmal :-)

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:processes

killallprocesses
 

:reg

[HKEY_CLASSES_ROOT\exefile]

@="Application"

"EditFlags"=hex:38,07,00,00

"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\

  00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\

  32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\

  00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00
 

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]

@="%1"
 

[HKEY_CLASSES_ROOT\exefile\shell]
 

[HKEY_CLASSES_ROOT\exefile\shell\open]

"EditFlags"=hex:00,00,00,00
 

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

"IsolatedCommand"="\"%1\" %*"
 

[HKEY_CLASSES_ROOT\exefile\shell\runas]

"HasLUAShield"=""
 

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]

@="\"%1\" %*"

"IsolatedCommand"="\"%1\" %*"
 

[HKEY_CLASSES_ROOT\exefile\shell\runasuser]

@="@shell32.dll,-50944"

"Extended"=""

"SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}"
 

[HKEY_CLASSES_ROOT\exefile\shell\runasuser\command]

"DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}"
 

[HKEY_CLASSES_ROOT\exefile\shellex]
 

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]

@="Compatibility"
 

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility]

@="{1d27f844-3a1f-4410-85ac-14651078412d}"
 

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]

@="{86C86720-42A0-1069-A2E8-08002B30309D}"
 

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
 

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]

@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
 

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
 

:commands

[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
Kopiere nun den Inhalt hier in Deinen Thread

Code:

========== PROCESSES ==========

All processes killed

========== REGISTRY ==========

HKEY_CLASSES_ROOT\exefile\\@|"Application" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\\"EditFlags"|hex:38,07,00,00 /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\\"FriendlyTypeName"|hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00 /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\DefaultIcon\\@|"%1" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\open\\"EditFlags"|hex:00,00,00,00 /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\open\command\\@|"\"%1\" %*" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\open\command\\"IsolatedCommand"|"\"%1\" %*" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\runas\\"HasLUAShield"|"" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\runas\command\\@|"\"%1\" %*" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\runas\command\\"IsolatedCommand"|"\"%1\" %*" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\runasuser\\@|"@shell32.dll,-50944" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\runasuser\\"Extended"|"" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\runasuser\\"SuppressionPolicyEx"|"{F211AA05-D4DF-4370-A2A0-9F19C09756A7}" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shell\runasuser\command\\"DelegateExecute"|"{ea72d00e-4960-42fa-ba92-7792a7944c1d}" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\\@|"Compatibility" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility\\@|"{1d27f844-3a1f-4410-85ac-14651078412d}" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shellex\DropHandler\\@|"{86C86720-42A0-1069-A2E8-08002B30309D}" /E : value set successfully!

HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps\\@|"{86F19A00-42A0-1069-A2E9-08002B30309D}" /E : value set successfully!

Unable to set value : HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page\\@|"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" /E!

========== COMMANDS ==========

 

OTL by OldTimer - Version 3.2.53.1 log created on 07162012_153838
 

Files\Folders moved on Reboot...
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

Und wie siehts aus ? :)

unverändert die programme lassen sich nicht öffnen

Ok, schluss mit lustig.

Starte den Rechner neu auf. Drücke die F8 Taste direkt nach dem einschalten.
( Kann eine andere Taste auch sein )

Wähle Computer Reparieren --> Systemwiederherstellung.

Wähle einen Punkt um den 24.6 und folge den Anweisungen auf dem Bildschirm.

Berichte mal ob das funktioniert hat.

ich habe nur einen punkt 04.07 restoe point von combo fix und dann vom 08.07,11.07 und 15.07 windows update mehr auswahl gibt es nicht

wie macht man das ding denn am einfachsten platt? ich hab so das gefühl das erspart dir viel zeit :-(

Hm, mich fasziniert aber, was da schief läuft.

Wenn du auf eine .exe Datei klickt, kommt "Öffnen mit" oder ?

Ich hab nen Ansatz, ne Lösung aber noch nicht, aber ich finde sie :teufel3:

Mach mal bitte einen Rechtsklick auf C:\Windows\explorer.exe -> Eigenschaften und mach mir nen Screenshot von den Details.

Nochwas.

Öffne die Systemsteuerung --> In die Suchleiste bitte "Datei" eingeben. Unter Ordneroptionen sollte dann Dateityp ändern, der einer Dateierweiterung zugeordnet ist auftauchen. Doppelklick darauf und schau mal, ob du da was von .exe liest

Ok wenn es dir nichts ausmacht dann machen wir weiter :-)

in der Systemsteuerung gibt es keine exe.

Hm, falscher Ansatz.

Der Dateityp ist aber definitiv das Problem. Die explorer.exe ist eine Systemdatei, würde die nicht starten, würdest du keinen Desktop sehen, gleicht aber den anderen Dateien.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument

Code:

Windows Registry Editor Version 5.00
 

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]

"exefile"=hex(0):

Wähle Datei --> Speichern unter
Dateiname: regfix.reg
Dateityp: Wähle Alle Dateien (*.*)
Speichere die Datei auf deinem Desktop.

Es sollte nun ungefähr so ausehen http://image.hijackthis.eu/upload/regfix_kl.jpg
Mache nun einen Doppelklick auf die Datei regfix.reg
Bestätige mit Ja, dann drücke OK
Starte den Rechner neu auf

Hier findest Du eine bebilderte Anleitung

guck mal so geht das nicht kann das nur über ne andere funktion aufmachen

waaahhhh es geht :bussi:

coool

also die programme scheinen alle soweit zu laufen bei der systemsteuerung gibt es bei status des computer probleme und der internet explorer läuft nicht, da geht das fenster auf und dann nichts mehr läd..läd.. läd.. ok hängt sich dann auf und nix geht mehr