Trojaner sys009

Alexander16 · 28.07.2005

Hi

Ich habe mir laut dem Programm Spybot - Search & Destroy einen Trojaner namens sys009 eingefangen.

Im Programm wurden mir nach dem Scan-Vorgang folgende Registry-Pfadangaben angezeigt:
HKEY_CLASSES_ROOT\CLSID\{1BCD446C-7095-11D0-9C4E-00AA00BDD685}
HKEY_CLASSES_ROOT\TypeLib\{1BCD446E-7095-11D0-9C4E-00AA00BDD685}
HKEY_LOCAL_MACHINE\Software\Classes\REGTool5.Registry
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1BCD446C-7095-11D0-9C4E-00AA00BDD685}

Informationen über diesen Trojaner konnte ich über das Programm, über Google.de und über die Forum-Suchfunktion leider aber nicht erhalten.

Könntet ihr mir sagen, was dieser Trojaner anrichtet?

Mfg Alexander

PCDpan_fee · 28.07.2005

hi Alex

schau mal in der Registry:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sys009.exe
http://www.sophos.com/virusinfo/analyses/trojstartpazb.html

sagt dir das REGTool5 was?

HKEY_CLASSES_ROOT\CLSID\{1BCD446C-7095-11D0-9C4E-00AA00BDD685}
HKEY_CLASSES_ROOT\TypeLib\{1BCD446E-7095-11D0-9C4E-00AA00BDD685}
HKEY_LOCAL_MACHINE\Software\Classes\REGTool5.Registry
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1BCD446C-7095-11D0-9C4E-00AA00BDD685}

www.webtropy.com/articles/art14-2.asp%3FInterop%3DREGTool5+1BCD446C-7095-11D0-9C4E-00AA00BDD685&hl=de]REGTool5 CLSID[/url]

pan_fee

Alexander16 · 29.07.2005

Hi pan_fee

PCDpan_fee schrieb:
schau mal in der Registry:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sys009.exe

Unter dem Registry-Pfad ist solch ein Eintrag nicht vorhanden.

PCDpan_fee schrieb:
sagt dir das REGTool5 was?

Ja, das ist eine DLL-Datei von Visual Basic. Laut der Registry müsste diese DLL unter dem Pfad C:\Programme\Microsoft Visual Studio\Common\Tools\APE\REGTOOL5.DLL vorhanden sein, allerdings gibt es diese bei mir dort nicht.

Mfg Alexander

PCDpan_fee · 29.07.2005

Alexander16 schrieb:
Unter dem Registry-Pfad ist solch ein Eintrag nicht vorhanden.

evtl. weicht auch die Zahl ab

Ja, das ist eine DLL-Datei von Visual Basic. Laut der Registry müsste diese DLL unter dem Pfad C:\Programme\Microsoft Visual Studio\Common\Tools\APE\REGTOOL5.DLL vorhanden sein, allerdings gibt es diese bei mir dort nicht.

hattest du mal Visual Basic und hast es gelöscht? ???
Wenn du ein Programm entfernst, muß nicht unbedingt dies auch in der Registry geschehen.

Hast du mal in der Windows-Suche nach REGTOOL5.DLL gesucht?

pan_fee

Alexander16 · 29.07.2005

PCDpan_fee schrieb:
Alexander16 schrieb:

Unter dem Registry-Pfad ist solch ein Eintrag nicht vorhanden.

Zum Vergrößern anklicken....

evtl. weicht auch die Zahl ab

Ich habe dort nur den Virenscanner Avast Home Edition drin.

PCDpan_fee schrieb:
hattest du mal Visual Basic und hast es gelöscht? ???

Visual Basic ist auf meinem Rechner installiert. Neuinstalliert habe ich es aber noch nie auf dem aktuellen Windows.

PCDpan_fee schrieb:
Wenn du ein Programm entfernst, muß nicht unbedingt dies auch in der Registry geschehen.

Ja, ist mir bekannt

PCDpan_fee schrieb:
Hast du mal in der Windows-Suche nach REGTOOL5.DLL gesucht?

Ja, habe ich, gefunden wurde jedoch nichts.

Mfg Alexander

Alexander16 · 31.07.2005

Ich habe nun mal das Programm Visual Basic neuinstalliert und Spybot mit dem aktuellen Update (seit gestern verfügbar) aktualisiert. Nun taucht dieser Trojaner nicht mehr in dem Scan-Ergebnis auf

Vielen Dank für die Hilfe

Mfg Alexander

PCDpan_fee · 31.07.2005

Alexander16 schrieb:
Ich habe nun mal das Programm Visual Basic neuinstalliert

aha, also war es nur eine Fehlermeldung von Spybot.

pan_fee

Trojaner sys009

Alexander16

PCDpan_fee

Alexander16

PCDpan_fee

Alexander16

Alexander16

PCDpan_fee

Trojaner sys009

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums