Ezulaeinträge in der Reg.

Blacksun1959 · 12.05.2005, 21:10

Da ich mich heute erst angemeldet hab erstmal ein HALLO zusammen

Nun,und da wäre auch schon mein erstes Problemchen.Ich habe in der Reg. Einträge von Ezula,die gern raushaben möchte.
Meine Frage jetzt

Darf,kann ich die unten aufgeführten Einträge einfach löschen?
Da ich weiß das hier in diesem Forum qualifiziert geantwortet wird und auch jeder noch so blutige Anfänger es meißt schafft die miesen Dinger loszuwerden bin ich guter Dinge Leutz!
Hier die einträge:

Spyware Doctor Activitätsreport
Generated on 12.05.2005 20:27:04 Spyware Doctor Homepage PC Tools Homepage Technische Unterstützung

Suchen (grundsätzliche Information):

Suchergebnisse:
Suche starten: 12.05.2005 20:49:11
suche anhalten: 12.05.2005 20:56:43
durchsuchte Objekte: 92803
gefundene Objekte: 26
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Cookie Scanner, Browser Defaults, Favorites and ZoneMap Scanner, Browser Scanner, Laufwerk Scanner

Name der Infizierung Standort Risiko
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9} Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}## Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid## Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid32 Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid32## Mittel
eZula HKCU\Software\Web Offer Mittel
eZula HKCU\Software\Web Offer## Mittel
eZula HKCU\Software\Web Offer\Setup Mittel
eZula HKCU\Software\Web Offer\Setup## Mittel
eZula HKCU\Software\Web Offer\Setup\ID Mittel
eZula HKCU\Software\Web Offer\Setup\ID## Mittel
eZula HKCU\Software\Web Offer\Setup\ID##GEO Mittel
eZula HKCU\Software\Web Offer\Setup\ID##L_UP Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag Mittel

Andere Abschnitte:

Gruß
<Blacksun>

chaosman · 13.05.2005, 19:54

@Blacksun1959
du könntest doch auch mit spybot Ezula deleten?
download
installieren und updaten

chaosman

Blacksun1959 · 13.05.2005, 23:30

@ chaosman
danke für den Tip,habs grad versucht,aber Spybot gibt mir nur folgendes aus:

Gratulation!: Es wurden keine Spione gefunden. ()

Common Dialogs: History (8 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Log: Install: setupapi.log (Datei sichern, nothing done)
C:\WINDOWS\setupapi.log

Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wbemprox.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemprox.log

MS Management Console: Recent command list (1 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Microsoft Management Console\Recent File List

MS Media Player: Anonymous ID (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Search Assistant: Typed search terms history (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Search Assistant\ACMru

Windows Explorer: Recent file global history (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: Last visited history (3 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: User Assistant history files (13 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: User Assistant history IE (3 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Schein als werden da auch noch daten gesendet oder?

Häng gleich noch die Hijak-log ran,blick das nicht so richtig

Logfile of HijackThis v1.99.1
Scan saved at 00:31:23, on 14.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Blacksun.SUNMACHINE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Spam Monitor] C:\Programme\Spam Monitor\SpamMonitor.Exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

.......................................................................................................

Cidre · 14.05.2005, 07:58

Hallo Blacksun1959,

lösche die o.g. Ezula Einträge manuell aus der Registry, siehe http://support.microsoft.com/kb/322756/DE/#3b oder mit Hilfe von RegSeeker.

Wichtig:
Vor dem Bearbeiten der Registry sollte immer ein Backup erstellt werden!

Blacksun1959 · 14.05.2005, 20:05

Hallo Leutz!

Also,ich möcht euch CIDRE und CHAOSMAN mal ganz fett DANKE sagen,mein Sytem ist von dem Zeugs befreit!Hab nochmal gescannt und es ist wech

Kann erstmal wieder durchatmen

Bis zum nächsten Problem

14.05.2005, 07:58	#4
Cidre Administrator, a.D.	Ezulaeinträge in der Reg. Hallo Blacksun1959, lösche die o.g. Ezula Einträge manuell aus der Registry, siehe http://support.microsoft.com/kb/322756/DE/#3b oder mit Hilfe von RegSeeker. Wichtig: Vor dem Bearbeiten der Registry sollte immer ein Backup erstellt werden! __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

13.05.2005, 19:54	#2
chaosman	Ezulaeinträge in der Reg. @Blacksun1959 du könntest doch auch mit spybot Ezula deleten? download installieren und updaten chaosman __________________ __________________

14.05.2005, 20:05	#5
Blacksun1959	Ezulaeinträge in der Reg. Hallo Leutz! Also,ich möcht euch CIDRE und CHAOSMAN mal ganz fett DANKE sagen,mein Sytem ist von dem Zeugs befreit!Hab nochmal gescannt und es ist wech Kann erstmal wieder durchatmen Bis zum nächsten Problem Geändert von Blacksun1959 (14.05.2005 um 20:48 Uhr)

Ezulaeinträge in der Reg.

Plagegeister aller Art und deren Bekämpfung: Ezulaeinträge in der Reg.