|
Plagegeister aller Art und deren Bekämpfung: Ezulaeinträge in der Reg.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.05.2005, 21:10 | #1 |
| Ezulaeinträge in der Reg. Da ich mich heute erst angemeldet hab erstmal ein HALLO zusammen Nun,und da wäre auch schon mein erstes Problemchen.Ich habe in der Reg. Einträge von Ezula,die gern raushaben möchte. Meine Frage jetzt Darf,kann ich die unten aufgeführten Einträge einfach löschen? Da ich weiß das hier in diesem Forum qualifiziert geantwortet wird und auch jeder noch so blutige Anfänger es meißt schafft die miesen Dinger loszuwerden bin ich guter Dinge Leutz! Hier die einträge: Spyware Doctor Activitätsreport Generated on 12.05.2005 20:27:04 Spyware Doctor Homepage PC Tools Homepage Technische Unterstützung Suchen (grundsätzliche Information): Suchergebnisse: Suche starten: 12.05.2005 20:49:11 suche anhalten: 12.05.2005 20:56:43 durchsuchte Objekte: 92803 gefundene Objekte: 26 gefunden und ignoriert: 0 verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Cookie Scanner, Browser Defaults, Favorites and ZoneMap Scanner, Browser Scanner, Laufwerk Scanner Name der Infizierung Standort Risiko eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9} Mittel eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}## Mittel eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid Mittel eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid## Mittel eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid32 Mittel eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid32## Mittel eZula HKCU\Software\Web Offer Mittel eZula HKCU\Software\Web Offer## Mittel eZula HKCU\Software\Web Offer\Setup Mittel eZula HKCU\Software\Web Offer\Setup## Mittel eZula HKCU\Software\Web Offer\Setup\ID Mittel eZula HKCU\Software\Web Offer\Setup\ID## Mittel eZula HKCU\Software\Web Offer\Setup\ID##GEO Mittel eZula HKCU\Software\Web Offer\Setup\ID##L_UP Mittel eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} Mittel eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories Mittel eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} Mittel eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 Mittel eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance Mittel eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag Mittel eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} Mittel eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories Mittel eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} Mittel eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 Mittel eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance Mittel eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag Mittel Andere Abschnitte: Gruß <Blacksun> |
13.05.2005, 23:30 | #3 |
| Ezulaeinträge in der Reg. @ chaosman
__________________danke für den Tip,habs grad versucht,aber Spybot gibt mir nur folgendes aus: Gratulation!: Es wurden keine Spione gefunden. () Common Dialogs: History (8 files) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log Log: Install: setupapi.log (Datei sichern, nothing done) C:\WINDOWS\setupapi.log Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Log: Shutdown: System32\wbem\logs\wbemprox.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wbemprox.log MS Management Console: Recent command list (1 files) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Microsoft Management Console\Recent File List MS Media Player: Anonymous ID (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0 MS Search Assistant: Typed search terms history (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Search Assistant\ACMru Windows Explorer: Recent file global history (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Explorer: Last visited history (3 files) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: User Assistant history files (13 files) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: User Assistant history IE (3 files) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Schein als werden da auch noch daten gesendet oder? Häng gleich noch die Hijak-log ran,blick das nicht so richtig Logfile of HijackThis v1.99.1 Scan saved at 00:31:23, on 14.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Blacksun.SUNMACHINE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Spam Monitor] C:\Programme\Spam Monitor\SpamMonitor.Exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe ....................................................................................................... |
14.05.2005, 07:58 | #4 |
Administrator, a.D. | Ezulaeinträge in der Reg. Hallo Blacksun1959, lösche die o.g. Ezula Einträge manuell aus der Registry, siehe http://support.microsoft.com/kb/322756/DE/#3b oder mit Hilfe von RegSeeker. Wichtig: Vor dem Bearbeiten der Registry sollte immer ein Backup erstellt werden! |
14.05.2005, 20:05 | #5 |
| Ezulaeinträge in der Reg. Hallo Leutz! Also,ich möcht euch CIDRE und CHAOSMAN mal ganz fett DANKE sagen,mein Sytem ist von dem Zeugs befreit!Hab nochmal gescannt und es ist wech Kann erstmal wieder durchatmen Bis zum nächsten Problem Geändert von Blacksun1959 (14.05.2005 um 20:48 Uhr) |
Themen zu Ezulaeinträge in der Reg. |
anfänger, angemeldet, browser, cookie, dinger, einfach, einträge, forum, frage, hallo zusammen, homepage, hosts, information, inprocserver32, laufwerk, löschen, registry, registry scan, scan, scanner, setup, software, standort, starten, tools, träge, web |