probleme mit bösen registry einträgen! Wie bekomme ich das weg?

Stormy33 · 08.08.2005, 10:39

Hallo Ich habe hier viele Sachen auf meinem Pc die ich nicht weggbekomme ? Hat wer eine Idee oder so?

Wenn ich Start Ausführen drücke und einen unbekannten befehl eingebe kommt immer eine sehr komische Seite http://spe78c6786ific911.net/se.cgi?query=df
Und wenn ich eine Verknüpfung erstellen will erstellt sich automatisch eine Internet verknüpfung und davor kommt dann wieder dieser Mist

Ich Erstelle nur eine Verknüpfung zum Spiel und dann sieht das ganze so aus:

Code:

ATTFilter

"http://specific911.net/se.cgi?query=C:\Spiele\Wolfenstein ET\ET.exe"

--------------------------------------

Hier mal meine Escan Log: Es wurden nur böse Registry einträge gefunden!

Code:

ATTFilter

Sun Aug 07 22:47:06 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Aug 07 22:47:06 2005 => Loading Spyware Signatures from FIXED Database...
Sun Aug 07 22:47:12 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.
Sun Aug 07 22:47:13 2005 => Offending Folder C:\DOKUME~1\KLOMAS~1\ANWEND~1\sbsoft present...
Sun Aug 07 22:47:13 2005 => Object "CoolWebSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Aug 07 22:47:13 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Sun Aug 07 22:47:13 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Aug 07 22:47:24 2005 => System found infected with peopleonpage Spyware/Adware (load.exe)! Action taken: No Action Taken.
Sun Aug 07 22:47:24 2005 => System found infected with CWS.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken.
 
Sun Aug 07 22:47:25 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdManCtlX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdToolsX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\loader2.ocx". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PrevAdX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\YSBactivex.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:52 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.

Sun Aug 07 22:48:14 2005 => Entry "HKCR\DlgObjs.DxDiagProvider.2" refers to invalid object "{EC0C2642-C42A-4A82-6DBF-135D54D6EBB3}". Action Taken: No Action Taken.

Sun Aug 07 22:53:39 2005 => Total Objects Scanned: 22098
Sun Aug 07 22:53:39 2005 => Total Virus(es) Found: 5
Sun Aug 07 22:53:39 2005 => Total Disinfected Files: 0
Sun Aug 07 22:53:39 2005 => Total Files Renamed: 0
Sun Aug 07 22:53:39 2005 => Total Deleted Objects: 0
Sun Aug 07 22:53:39 2005 => Total Errors: 40
Sun Aug 07 22:53:39 2005 => Time Elapsed: 00:12:44
Sun Aug 07 22:53:39 2005 => ***** Scanning complete. *****
Sun Aug 07 22:53:39 2005 => Virus Database Date: 2005/08/05
Sun Aug 07 22:53:39 2005 => Virus Database Count: 142204
 
Sun Aug 07 22:53:39 2005 => Scan Completed.

-----------------------------------------

Ist das was böses? Weil das kann ich leider nicht entfernen! Habe ja schon alles gemacht: Ad-Aware SE Personal, AntiVir XP, AVG Free, ClamWin Antivirus, ewido security suite, Bitdefender, Spybot S & D, NOD32 Scanner, PestPatrol

Die Programme finden leider nichts!!! Was soll man da denn gegen machen?

Und hier meine HijackThis log

Code:

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 23:08:06, on 07.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\KLOMAS~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\KLOMAS~1\LOKALE~1\Temp\kavss.exe
C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE
C:\WINDOWS\System32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Hijack this\HijackThis.exe

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AFDA0BB2-770F-8F17-7397-18432B23215F} - (no file)
O2 - BHO: (no name) - {E52EDADC-495E-B4C4-2CF2-91D111A16DA8} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {ED756BE8-0E51-8DBF-4E48-673CDFA2D284} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Diese Sachen

Code:

ATTFilter

O2 - BHO: (no name) - {AFDA0BB2-770F-8F17-7397-18432B23215F} - (no file)
O2 - BHO: (no name) - {E52EDADC-495E-B4C4-2CF2-91D111A16DA8} - (no file)
O2 - BHO: (no name) - {ED756BE8-0E51-8DBF-4E48-673CDFA2D284} - (no file)

Gehen leider nicht weg wenn ich sie fixen will! Auch nicht im Abgesicherten Modus! Und was soll man da gegen machen!!!

----------------------------------------

felix1 · 08.08.2005, 11:04

Das kommt davon, wenn man Hinweise nicht beachtet:
http://www.trojaner-board.de/showthread.php?t=18921

Stormy33 · 08.08.2005, 12:31

Verdammt der Backdoor ist doch weg! Sind nur Registry einträge z.b von Coolwebsearch!

Gigamail · 08.08.2005, 14:07

Hallo stormy32

du solltest wenn schon den eScan richtig ausführen.Ich kann mir nicht vorstellen damit 12min ausreichen. Du hast entweder nicht im abgesicherten Modus gescannt oder die Haken waren nicht richtig gesetzt. Lese nochmal die Anleitung

Zitat:

Sun Aug 07 22:53:39 2005 => Time Elapsed: 00:12:44

Stormy33 · 08.08.2005, 18:59

Ich habe die gesammte Festplatte C: gescannt wo ich Windows drauf habe!

Stormy33 · 09.08.2005, 19:58

Das meiste müsste jetz wegsein ausser son paar Spyware/adware sachen

felix1 · 09.08.2005, 20:07

Sage mal, wie verbohrt bist Du eigentlich?
Du solltest einen korrekten escan posten und nicht irgendwelche nichtssagenden Bildchen.
Korrekter escan heisst lt. Anleitung:
Alle Laufwerke und alle Dateien. Und das dauert halt nicht nur 12 Minuten.

Haui45 · 09.08.2005, 20:21

Zitat:

Zitat von Gigamail

Na dann bis zu einem fröhlichen Wiedersehen :aplaus:

Quelle: http://www.trojaner-board.de/showthr...1&page=1&pp=10

C'est la vie...

BTW: Überprüfe mal deine Tastatur auf Fehler. In Posting Nr. 3 hast du wohl bedingt durch einen Hardwaredefekt eine Vielzahl an unnötigen Ausrufezeichen gesetzt.

Stormy33 · 09.08.2005, 20:42

Gut dann scanne ich nochmal!

Haui45 · 09.08.2005, 20:48

Zitat:

Zitat von Stormy33

Gut dann scanne ich nochmal!!!!!!!!!!

Scheint ja wirklich was Ernstes zu sein. Vielleicht sogar ein neuartiger Virus, wer weiß das schon...
Da kann man wirklich nur hoffen, dass die anderen Tasten davon unberührt bleiben.

Stormy33 · 10.08.2005, 09:55

Das einzigste böse was ich noch habe ist Altnet aber die Escan log poste ich auch gleich!

Stormy33 · 10.08.2005, 10:34

und dat http://sp3453e345354353cific911.net/se.cgi? ist ja auch weg habe ein3fach mal im regedit gesucht nach http://spe43534cifi53453c911.net/se.cgi? und dann alles gelöscht was ich gefunden habe und jetz gayt das auch wieder normal

Und die Escan log kommt in 50 minuten es dauert doch länger als ich dachte.. habe wohl doch nur Windows gescannt

Haui45 · 10.08.2005, 10:37

Wenn du schon mit deiner Malware-, Spam-, "Wasauchimmer"-schleuder im Netz unterwegs bist, solltest du wenigstens die aktiven Links editieren, oder liegt es in deinem Interesse, dass sich weitere unbedarfte User infizieren?

Stormy33 · 10.08.2005, 12:05

So^^ jetz ist es geändert!

08.08.2005, 11:04	#2
felix1 /// Helfer-Team	probleme mit bösen registry einträgen! Wie bekomme ich das weg? Das kommt davon, wenn man Hinweise nicht beachtet: http://www.trojaner-board.de/showthread.php?t=18921 __________________

09.08.2005, 20:07	#7
felix1 /// Helfer-Team	probleme mit bösen registry einträgen! Wie bekomme ich das weg? Sage mal, wie verbohrt bist Du eigentlich? Du solltest einen korrekten escan posten und nicht irgendwelche nichtssagenden Bildchen. Korrekter escan heisst lt. Anleitung: Alle Laufwerke und alle Dateien. Und das dauert halt nicht nur 12 Minuten.

probleme mit bösen registry einträgen! Wie bekomme ich das weg?

Plagegeister aller Art und deren Bekämpfung: probleme mit bösen registry einträgen! Wie bekomme ich das weg?