Home Search Startseite ..bekomme es nicht bereinigt.. |
||
---|---|---|
#0
| ||
21.07.2004, 15:38
...neu hier
Beiträge: 6 |
||
|
||
21.07.2004, 15:50
Member
Beiträge: 1095 |
#77
@laloe
Registry öffnen Startknopf auf Taskleiste Ausführen auswählen Dort eintippen regedit dann auf suchen und den ersten der 3 "Buchstabenkombinationen" ins Suchfeld reinkopieren , suchen Dann schauen was er findet Dies bitte aufschreiben. Es interessiert mich besonders ob irgendwo ein Pfad angegeben ist, der auf eine Datei verweist. Dann könnten wir weiterkommen. Das für alle 3 Buchstabenkombinationen machen Das Ergebnis hier posten Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
21.07.2004, 17:03
...neu hier
Beiträge: 6 |
#78
Also vielleicht mache ich ja irgendwas falsch, aber wenn ich die Kombinationen eingebe wird in der Registry nichts gefunden. Dann habe ich mal InprocServer32 eingegeben und diesen findet er mehrfach in einer Datei HKEY_CLASSES_ROOT/CLSID/..
Dort habe ich dann mal manuell nach den Kombinationen gesucht und siehe da ich wurde fündig: A771FB97-B13E-46E2-973A-1CF0B693D1BC habe ich, zumindest dort, nicht gefunden aber D962EF38-5FB0-4761-8638-C86F085E25E6 gefunden: Name: Standard, Typ: REG_SZ, Wert: CBlank Class InprocServer32: 2 Einträge: 1. Name: Standard, Typ: REG_SZ, Wert: C:\WINNT\chp.dll 2. Name: ThreadingModel, Typ: REG_SZ, Wert: Apartment ProgID: Name: Standard, Typ: REG_SZ, Wert: Chp.CBlank.1 TypeLib: Name: Standard, Typ: REG_SZ, Wert: {8427BD70-5444--46CE-B15D-19E9CB49DF64} VersionIndependentProgID: Name: Standard, Typ: REG_SZ, Chp.CBlank 6585E5B4-4D2A-4A1D-A219-4102C64BA999 gefunden: Name: Standard, Typ: REG_SZ, Wert: CallThrough Class InprocServer32: 2 Einträge: 1. Name: Standard, Typ: REG_SZ, Wert: C:\WINNT\chp.dll 2. Name: ThreadingModel, Typ: REG_SZ, Wert: Both ProgID: Name: Standard, Typ: REG_SZ, Wert: Chp.CallThrough.1 VersionIndependentProgID: Name: Standard, Typ: REG_SZ, Chp.CallThrough Ich hoffe, du kannst damit was anfangen! Gruß laloe |
|
|
||
24.07.2004, 12:20
...neu hier
Beiträge: 1 |
#79
Erstmal ein Hallo an alle!!!
Hab diese seite bei der suche der Lösung meines problems gefunden. Ich muss euch allen die hier anderen weiterhelfen ein sehr grosses LOB aussprechen.Ich hab euere anweisungen durchgelese und studiert ,hab 3 tage gebraucht und meine lästigen hijacker bin ich los und hoffe das ich so bald keine neuen bekomme. Also nochmal danke und weiter so!!! |
|
|
||
also jetzt bin ich überfordert. Ist mit "diesem String" die Datei chp.dll (oder chl.dll?) gemeint und wo finde ich diese in der Registry?
Was für Einträge sind gemeint?
Und was bedeutet:
A771FB97-B13E-46E2-973A-1CF0B693D1BC
D962EF38-5FB0-4761-8638-C86F085E25E6
6585E5B4-4D2A-4A1D-A219-4102C64BA999 ?
Fragen über Fragen. Vielen Dank für deine Geduld!
Gruß laloe