Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Registryeinträge lassen sich nicht löschen! (https://www.trojaner-board.de/29773-registryeintraege-lassen-loeschen.html)

Diano 06.06.2006 16:37
Registryeinträge lassen sich nicht löschen!
 
Hallo Leute,

ich habe ein mehr oder weniger großes Problem. Ich säubere meine Registry von Zeit zu Zeit mit dem Tool "Advanced Registry Doctor". Mit diesem Tool habe ich drei Einträge gefunden die sich partout nicht löschen lassen wollen. Die lauten wie folgt:

"\CLSID\{1171A62F-05D2-1101-83FC-00A0C9089C5A}\InprocServer32

"\CLSID\{D27CDB6E-AE6D-11cf-96BB-444553540000}\InprocServer32

"\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32

Aufgrund dieser ominösen Einträge habe ich einen Virenscan (Norton 2006), einen Spywarescan (Pest Patrol) und einen Rootkitscan durchgeführt, alle Programme melden nichts!
Mit dem Programm "HijackThis v1.99.1" habe ich dann versucht dem Übeltäter auf die Spur zu kommen, aber ich steige nicht so ganz durch bei dem Programm. Vielleicht hat jemand eine Idee was das sein könnte? Den Logfile von "Hijackthis" kann ich liefern, wenn er erforderlich ist.
Schon mal Danke im voraus.

Rene-gad 06.06.2006 16:41
@Diano
Zitat:
Mit diesem Tool habe ich drei Einträge gefunden die sich partout nicht löschen lassen wollen
Aus welchem Grund willst Du diese Einträge löschen? Der Beschreibung nach macht ARD keine Malware-Suche und entfernt nur die, seiner Meinung nach, veraltete oder unnötige Eintrage.

Diano 06.06.2006 16:53
Das ist korrekt, aber wenn ich die gefundenen Einträge bei "Google" recherchiere weißt das auf einen Trojaner hin! Ich möchte nur sichergehen das es nichts ernstes ist und darüber hinaus rausbekommen, warum es sich nicht löschen läßt, denn normalerweise zeigt das Programm nur Registryeinträge an, die keine Verknüpfungen mehr aufweisen.

irrlicht 06.06.2006 16:57
Hallo Diano,
versuche mal mit dem Programm "Regseeker" das zu löschen.Ist vom Prinzip her das Gleiche wie dein Registry-Cleaner
Irrlicht

Rene-gad 06.06.2006 16:57
@Diano
Zitat:
Das ist korrekt, aber wenn ich die gefundenen Einträge bei "Google" recherchiere weißt das auf einen Trojaner hin!
Kann sein, ich habe den falschen Google. Kannst Du bitte Deine Funde verlinken?

Diano 06.06.2006 17:07
Danke erstmal für das rege Interesse. Die Angaben bei "Google" sind sehr widersprüchlicher Natür, aber hier einige Links:

http://www.sophos.de/virusinfo/analy...swizzorbq.html
http://www.internet-magazin.de/inter...hos.php?id=722
http://www.sarc.com/avcenter/venc/da...an.alpiok.html

irrlicht 06.06.2006 17:18
Hallo Diano,
als Gegenstück :http://msdn.microsoft.com/library/de...f30e54db8d.asp ;)
Irrlicht

Rene-gad 06.06.2006 17:21
@Diano
Zitat:
Die Angaben bei "Google" sind sehr widersprüchlicher Natür, aber hier einige Links
In allen diesen Links geht es darum, dass die unterschiedlichen Schädlinge seine Registry-Einträge im CLSID-Bereich der Registry CLSID\InprocServer32 setzen. In dem Register befinden sich komischerweise auch die Einträge, die für Ausführen von Windows unabdingbar sind. Aus dem Grund wichtig ist, nicht nur die Position, sondern auch die Inhalte CLSIDs zu vergleichen.
EDIT: Moin irrlicht :D :party:

Diano 06.06.2006 17:27
Tja, aber was soll ich denn davon nun halten? Schließlich ist das noch nie gewesen, dass Einträge im ARD nicht gelöscht werden konnten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19