Home Search Startseite ..bekomme es nicht bereinigt..

#0
21.07.2004, 15:38
...neu hier

Beiträge: 6
#76 Hallo paff,

also jetzt bin ich überfordert. Ist mit "diesem String" die Datei chp.dll (oder chl.dll?) gemeint und wo finde ich diese in der Registry?

Was für Einträge sind gemeint?

Und was bedeutet:
A771FB97-B13E-46E2-973A-1CF0B693D1BC

D962EF38-5FB0-4761-8638-C86F085E25E6

6585E5B4-4D2A-4A1D-A219-4102C64BA999 ?

Fragen über Fragen. Vielen Dank für deine Geduld!

Gruß laloe
Seitenanfang Seitenende
21.07.2004, 15:50
Member

Beiträge: 1095
#77 @laloe

Registry öffnen

Startknopf auf Taskleiste
Ausführen auswählen

Dort eintippen
regedit

dann auf suchen und den ersten der 3 "Buchstabenkombinationen" ins Suchfeld reinkopieren , suchen
Dann schauen was er findet
Dies bitte aufschreiben. Es interessiert mich besonders ob irgendwo ein Pfad angegeben ist, der auf eine Datei verweist. Dann könnten wir weiterkommen.

Das für alle 3 Buchstabenkombinationen machen

Das Ergebnis hier posten

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
21.07.2004, 17:03
...neu hier

Beiträge: 6
#78 Also vielleicht mache ich ja irgendwas falsch, aber wenn ich die Kombinationen eingebe wird in der Registry nichts gefunden. Dann habe ich mal InprocServer32 eingegeben und diesen findet er mehrfach in einer Datei HKEY_CLASSES_ROOT/CLSID/..
Dort habe ich dann mal manuell nach den Kombinationen gesucht und siehe da ich wurde fündig:
A771FB97-B13E-46E2-973A-1CF0B693D1BC habe ich, zumindest dort, nicht gefunden aber
D962EF38-5FB0-4761-8638-C86F085E25E6 gefunden:
Name: Standard, Typ: REG_SZ, Wert: CBlank Class
InprocServer32: 2 Einträge:
1. Name: Standard, Typ: REG_SZ, Wert: C:\WINNT\chp.dll
2. Name: ThreadingModel, Typ: REG_SZ, Wert: Apartment
ProgID:
Name: Standard, Typ: REG_SZ, Wert: Chp.CBlank.1
TypeLib:
Name: Standard, Typ: REG_SZ, Wert: {8427BD70-5444--46CE-B15D-19E9CB49DF64}
VersionIndependentProgID:
Name: Standard, Typ: REG_SZ, Chp.CBlank

6585E5B4-4D2A-4A1D-A219-4102C64BA999 gefunden:
Name: Standard, Typ: REG_SZ, Wert: CallThrough Class
InprocServer32: 2 Einträge:
1. Name: Standard, Typ: REG_SZ, Wert: C:\WINNT\chp.dll
2. Name: ThreadingModel, Typ: REG_SZ, Wert: Both
ProgID:
Name: Standard, Typ: REG_SZ, Wert: Chp.CallThrough.1
VersionIndependentProgID:
Name: Standard, Typ: REG_SZ, Chp.CallThrough

Ich hoffe, du kannst damit was anfangen!

Gruß laloe
Seitenanfang Seitenende
24.07.2004, 12:20
...neu hier

Beiträge: 1
#79 Erstmal ein Hallo an alle!!!

Hab diese seite bei der suche der Lösung meines problems gefunden.
Ich muss euch allen die hier anderen weiterhelfen ein sehr grosses LOB aussprechen.Ich hab euere anweisungen durchgelese und studiert ,hab 3 tage gebraucht und meine lästigen hijacker bin ich los und hoffe das ich so bald keine neuen bekomme.
Also nochmal danke und weiter so!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: