TROJ_AGENT.BBWF

Publish Date: 12 octobre 2012

Dropper-FAG!BE84ADCA5C9F (McAfee); PAK:PE_Patch (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Gen:Variant.Kazy.31861 (FSecure)

Plate-forme:

Windows 2000, Windows XP, Windows Server 2003

Overall Risk:

Dommages potentiels: :

Distribution potentielle: :

reportedInfection:

Faible

Medium

Élevé

Critique

Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui

Overview

Löscht Dateien, so dass Programme und Anwendungen nicht ordnungsgemäß ausgeführt werden.

Löscht sich nach der Ausführung selbst.

Détails techniques

File size: 137,216 bytes

File type: EXE

Memory resident: Oui

Date de réception des premiers échantillons: 03 avril 2012

Autostart-Technik

Registriert sich als Systemdienst, damit die Ausführung bei jedem Systemstart automatisch erfolgt, indem die folgenden Registrierungsschlüssel hinzufügt werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaieSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyncSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyndSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyneSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyngSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyniSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynlSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsyntSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WsynzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyncSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyndSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyneSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyngSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsyniSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynlSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\XsynpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakcSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakdSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakeSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakgSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakiSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaklSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaknSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaksSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaktSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WakzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalcSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaldSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaleSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalgSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaliSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaljSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WallSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaloSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaltSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaluSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WalzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WambSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamcSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamdSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WameSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamiSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamkSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamlSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WammSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamnSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WampSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamsSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamtSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamvSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamwSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamxSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamySvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WamzSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanaSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanbSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WancSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WandSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaneSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanfSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WangSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanhSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WaniSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanjSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WankSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanlSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanmSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WannSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanoSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanpSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanqSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanrSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WansSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WantSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanuSvc

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\WanvSvc

Andere Systemänderungen

Löscht die folgenden Dateien:

%Windows%\Microsoft.NET\Framework\v2.0.50727\config\security.config.cch.280.38718
%Windows%\Microsoft.NET\Framework\v2.0.50727\config\enterprisesec.config.cch.280.38718
%User Profile%\v2.0.50727.42\security.config.cch.280.39359

(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.. %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application\
Service1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
ESENT\Process\lib32wanw

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
ESENT\Process\lib32wanw\
DEBUG

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\WanwSvc
Description = "{random characters}"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\WanwSvc
FailureActions = "{random values}"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application\
Service1
EventMessageFile = "%Windows%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll"

Ändert die folgenden Registrierungseinträge:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application
Sources = "{random characters}"

(Note: The default value data of the said registry entry is {random values}.)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application\
ESENT
EventMessageFile = "%System%\ESENT.dll"

(Note: The default value data of the said registry entry is {random values}.)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application\
ESENT
CategoryMessageFile = "%System%\ESENT.dll"

(Note: The default value data of the said registry entry is {random values}.)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application\
ESENT
CategoryCount = "1"

(Note: The default value data of the said registry entry is 10.)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\Eventlog\Application\
ESENT
TypesSupported = "7"

(Note: The default value data of the said registry entry is 7.)

Andere Details

Löscht sich nach der Ausführung selbst.

Solutions

Moteur de scan minimum: 9.200

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Im abgesicherten Modus neu starten

[ learnMore ]

Step 3

Diesen Registrierungsschlüssel löschen

[ learnMore ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaieSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyncSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyndSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyneSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyngSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyniSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynsSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsyntSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WsynzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyncSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyndSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyneSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyngSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsyniSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- XsynpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakcSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakdSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakeSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakgSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakiSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaklSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaknSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaksSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaktSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WakzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalcSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaldSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaleSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalgSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaliSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaljSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WallSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaloSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalsSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaltSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaluSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WalzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WambSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamcSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamdSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WameSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamiSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamkSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WammSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamnSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WampSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamsSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamtSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamwSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamxSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamySvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WamzSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanaSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanbSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WancSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WandSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaneSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanfSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WangSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanhSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WaniSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanjSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WankSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanlSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanmSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WannSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanoSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanpSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanqSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanrSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WansSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WantSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanuSvc

In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- WanvSvc

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application
- Service1

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process
- lib32wanw

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\lib32wanw
- DEBUG

Den Registrierungsschlüssel löschen, den diese Malware/Grayware/Spyware erstellt hat:

Öffnen Sie den Registrierungs-Editor. Klicken Sie auf Start > Ausführen, geben Sie REGEDIT ein, und drücken Sie dann die Eingabetaste.
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
Suchen und löschen Sie den Schlüssel:
WaieSvc
Suchen und löschen Sie den Schlüssel:
WsynaSvc
Suchen und löschen Sie den Schlüssel:
WsynbSvc
Suchen und löschen Sie den Schlüssel:
WsyncSvc
Suchen und löschen Sie den Schlüssel:
WsyndSvc
Suchen und löschen Sie den Schlüssel:
WsyneSvc
Suchen und löschen Sie den Schlüssel:
WsynfSvc
Suchen und löschen Sie den Schlüssel:
WsyngSvc
Suchen und löschen Sie den Schlüssel:
WsynhSvc
Suchen und löschen Sie den Schlüssel:
WsyniSvc
Suchen und löschen Sie den Schlüssel:
WsynjSvc
Suchen und löschen Sie den Schlüssel:
WsynkSvc
Suchen und löschen Sie den Schlüssel:
WsynlSvc
Suchen und löschen Sie den Schlüssel:
WsynmSvc
Suchen und löschen Sie den Schlüssel:
WsynnSvc
Suchen und löschen Sie den Schlüssel:
WsynoSvc
Suchen und löschen Sie den Schlüssel:
WsynpSvc
Suchen und löschen Sie den Schlüssel:
WsynqSvc
Suchen und löschen Sie den Schlüssel:
WsynrSvc
Suchen und löschen Sie den Schlüssel:
WsynsSvc
Suchen und löschen Sie den Schlüssel:
WsyntSvc
Suchen und löschen Sie den Schlüssel:
WsynuSvc
Suchen und löschen Sie den Schlüssel:
WsynvSvc
Suchen und löschen Sie den Schlüssel:
WsynwSvc
Suchen und löschen Sie den Schlüssel:
WsynxSvc
Suchen und löschen Sie den Schlüssel:
WsynySvc
Suchen und löschen Sie den Schlüssel:
WsynzSvc
Suchen und löschen Sie den Schlüssel:
XsynaSvc
Suchen und löschen Sie den Schlüssel:
XsynbSvc
Suchen und löschen Sie den Schlüssel:
XsyncSvc
Suchen und löschen Sie den Schlüssel:
XsyndSvc
Suchen und löschen Sie den Schlüssel:
XsyneSvc
Suchen und löschen Sie den Schlüssel:
XsynfSvc
Suchen und löschen Sie den Schlüssel:
XsyngSvc
Suchen und löschen Sie den Schlüssel:
XsynhSvc
Suchen und löschen Sie den Schlüssel:
XsyniSvc
Suchen und löschen Sie den Schlüssel:
XsynjSvc
Suchen und löschen Sie den Schlüssel:
XsynkSvc
Suchen und löschen Sie den Schlüssel:
XsynlSvc
Suchen und löschen Sie den Schlüssel:
XsynmSvc
Suchen und löschen Sie den Schlüssel:
XsynnSvc
Suchen und löschen Sie den Schlüssel:
XsynoSvc
Suchen und löschen Sie den Schlüssel:
XsynpSvc
Suchen und löschen Sie den Schlüssel:
WakaSvc
Suchen und löschen Sie den Schlüssel:
WakbSvc
Suchen und löschen Sie den Schlüssel:
WakcSvc
Suchen und löschen Sie den Schlüssel:
WakdSvc
Suchen und löschen Sie den Schlüssel:
WakeSvc
Suchen und löschen Sie den Schlüssel:
WakfSvc
Suchen und löschen Sie den Schlüssel:
WakgSvc
Suchen und löschen Sie den Schlüssel:
WakhSvc
Suchen und löschen Sie den Schlüssel:
WakiSvc
Suchen und löschen Sie den Schlüssel:
WakjSvc
Suchen und löschen Sie den Schlüssel:
WakkSvc
Suchen und löschen Sie den Schlüssel:
WaklSvc
Suchen und löschen Sie den Schlüssel:
WakmSvc
Suchen und löschen Sie den Schlüssel:
WaknSvc
Suchen und löschen Sie den Schlüssel:
WakoSvc
Suchen und löschen Sie den Schlüssel:
WakpSvc
Suchen und löschen Sie den Schlüssel:
WakqSvc
Suchen und löschen Sie den Schlüssel:
WakrSvc
Suchen und löschen Sie den Schlüssel:
WaksSvc
Suchen und löschen Sie den Schlüssel:
WaktSvc
Suchen und löschen Sie den Schlüssel:
WakuSvc
Suchen und löschen Sie den Schlüssel:
WakvSvc
Suchen und löschen Sie den Schlüssel:
WakwSvc
Suchen und löschen Sie den Schlüssel:
WakxSvc
Suchen und löschen Sie den Schlüssel:
WakySvc
Suchen und löschen Sie den Schlüssel:
WakzSvc
Suchen und löschen Sie den Schlüssel:
WalaSvc
Suchen und löschen Sie den Schlüssel:
WalbSvc
Suchen und löschen Sie den Schlüssel:
WalcSvc
Suchen und löschen Sie den Schlüssel:
WaldSvc
Suchen und löschen Sie den Schlüssel:
WaleSvc
Suchen und löschen Sie den Schlüssel:
WalfSvc
Suchen und löschen Sie den Schlüssel:
WalgSvc
Suchen und löschen Sie den Schlüssel:
WalhSvc
Suchen und löschen Sie den Schlüssel:
WaliSvc
Suchen und löschen Sie den Schlüssel:
WaljSvc
Suchen und löschen Sie den Schlüssel:
WalkSvc
Suchen und löschen Sie den Schlüssel:
WallSvc
Suchen und löschen Sie den Schlüssel:
WalmSvc
Suchen und löschen Sie den Schlüssel:
WalnSvc
Suchen und löschen Sie den Schlüssel:
WaloSvc
Suchen und löschen Sie den Schlüssel:
WalpSvc
Suchen und löschen Sie den Schlüssel:
WalqSvc
Suchen und löschen Sie den Schlüssel:
WalrSvc
Suchen und löschen Sie den Schlüssel:
WalsSvc
Suchen und löschen Sie den Schlüssel:
WaltSvc
Suchen und löschen Sie den Schlüssel:
WaluSvc
Suchen und löschen Sie den Schlüssel:
WalvSvc
Suchen und löschen Sie den Schlüssel:
WalwSvc
Suchen und löschen Sie den Schlüssel:
WalxSvc
Suchen und löschen Sie den Schlüssel:
WalySvc
Suchen und löschen Sie den Schlüssel:
WalzSvc
Suchen und löschen Sie den Schlüssel:
WamaSvc
Suchen und löschen Sie den Schlüssel:
WambSvc
Suchen und löschen Sie den Schlüssel:
WamcSvc
Suchen und löschen Sie den Schlüssel:
WamdSvc
Suchen und löschen Sie den Schlüssel:
WameSvc
Suchen und löschen Sie den Schlüssel:
WamfSvc
Suchen und löschen Sie den Schlüssel:
WamhSvc
Suchen und löschen Sie den Schlüssel:
WamiSvc
Suchen und löschen Sie den Schlüssel:
WamjSvc
Suchen und löschen Sie den Schlüssel:
WamkSvc
Suchen und löschen Sie den Schlüssel:
WamlSvc
Suchen und löschen Sie den Schlüssel:
WammSvc
Suchen und löschen Sie den Schlüssel:
WamnSvc
Suchen und löschen Sie den Schlüssel:
WamoSvc
Suchen und löschen Sie den Schlüssel:
WampSvc
Suchen und löschen Sie den Schlüssel:
WamqSvc
Suchen und löschen Sie den Schlüssel:
WamrSvc
Suchen und löschen Sie den Schlüssel:
WamsSvc
Suchen und löschen Sie den Schlüssel:
WamtSvc
Suchen und löschen Sie den Schlüssel:
WamuSvc
Suchen und löschen Sie den Schlüssel:
WamvSvc
Suchen und löschen Sie den Schlüssel:
WamwSvc
Suchen und löschen Sie den Schlüssel:
WamxSvc
Suchen und löschen Sie den Schlüssel:
WamySvc
Suchen und löschen Sie den Schlüssel:
WamzSvc
Suchen und löschen Sie den Schlüssel:
WanaSvc
Suchen und löschen Sie den Schlüssel:
WanbSvc
Suchen und löschen Sie den Schlüssel:
WancSvc
Suchen und löschen Sie den Schlüssel:
WandSvc
Suchen und löschen Sie den Schlüssel:
WaneSvc
Suchen und löschen Sie den Schlüssel:
WanfSvc
Suchen und löschen Sie den Schlüssel:
WangSvc
Suchen und löschen Sie den Schlüssel:
WanhSvc
Suchen und löschen Sie den Schlüssel:
WaniSvc
Suchen und löschen Sie den Schlüssel:
WanjSvc
Suchen und löschen Sie den Schlüssel:
WankSvc
Suchen und löschen Sie den Schlüssel:
WanlSvc
Suchen und löschen Sie den Schlüssel:
WanmSvc
Suchen und löschen Sie den Schlüssel:
WannSvc
Suchen und löschen Sie den Schlüssel:
WanoSvc
Suchen und löschen Sie den Schlüssel:
WanpSvc
Suchen und löschen Sie den Schlüssel:
WanqSvc
Suchen und löschen Sie den Schlüssel:
WanrSvc
Suchen und löschen Sie den Schlüssel:
WansSvc
Suchen und löschen Sie den Schlüssel:
WantSvc
Suchen und löschen Sie den Schlüssel:
WanuSvc
Suchen und löschen Sie den Schlüssel:
WanvSvc
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_LOCAL_MACHINE>SYSTEM>ControlSet001>Services>Eventlog>Application
Suchen und löschen Sie den Schlüssel:
Service1
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>ESENT>Process
Suchen und löschen Sie den Schlüssel:
lib32wanw
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>ESENT>Process>lib32wanw
Suchen und löschen Sie den Schlüssel:
DEBUG
Schließen Sie den Registrierungs-Editor.

Step 4

Diesen Registrierungswert löschen

[ learnMore ]

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WanwSvc
- Description = "{random characters}"

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WanwSvc
- FailureActions = "{random values}"

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Service1
- EventMessageFile = "%Windows%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll"

Step 5

Diesen geänderten Registrierungswert wiederherstellen

[ learnMore ]

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application
- From: Sources = "{random characters}"
  To: Sources = ""{random values}""

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT
- From: EventMessageFile = "%System%\ESENT.dll"
  To: EventMessageFile = ""{random values}""

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT
- From: CategoryMessageFile = "%System%\ESENT.dll"
  To: CategoryMessageFile = ""{random values}""

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT
- From: CategoryCount = "1"
  To: CategoryCount = ""10""

In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT
- From: TypesSupported = "7"
  To: TypesSupported = ""7""

Step 6

Führen Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt nach Dateien, die als TROJ_AGENT.BBWF entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.

Participez à notre enquête!

TROJ_AGENT.BBWF

Overview

Détails techniques

Solutions

Ressources

Support

À propos de Trend

Siège social national

TROJ_AGENT.BBWF

Overview

Détails techniques

Solutions

Ressources

Support

À propos de Trend

Siège social national

Amérique

Moyen-Orient et Afrique

Europe

Asie-Pacifique