Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie bekomme ich RAdmin aus meiner Registry

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2009, 21:40   #1
GoodFella
 
Wie bekomme ich RAdmin aus meiner Registry - Standard

Wie bekomme ich RAdmin aus meiner Registry



Ich hatte mir das Programm PestPatrol besorgt um mein System zu testen.
Es gab einige Pest die ich in die Quarantäne schicken konnte und löschen konnte bis auf eine Sache. RAdmin 2.2 konnte ich nur excluden aber nicht wirklich löschen. Ich hab mir die Schlüssel in der Registry angeguckt und fand auch das RAdmin aber der Odner bzw. das Reg File ließ sich auch nicht nach Setzen von Berechtigungen auf Vollzugriff löschen. Dann hab ich jede Menge spyware killer getestet ohne Erfolg. Die meisten Programme zeigten es mir erst garnicht an. Ich will das vom Rechner haben damit ich nicht remote administriert werden kann. Vielleicht ist das ja auch nur ein Überbleibsel aber es stört mich. Vielleicht hat einer von euch ein Plan für mich danke Good Fella

Alt 17.05.2009, 11:03   #2
GoodFella
 
Wie bekomme ich RAdmin aus meiner Registry - Standard

Wie bekomme ich RAdmin aus meiner Registry



gmer gibt mir folgenes aus unter registry:
Miniaturansicht angehängter Grafiken
Wie bekomme ich RAdmin aus meiner Registry-radmin2jpg.jpg  
__________________


Alt 17.05.2009, 21:15   #3
GoodFella
 
Wie bekomme ich RAdmin aus meiner Registry - Standard

Wie bekomme ich RAdmin aus meiner Registry



Ich bins noch mal. Das ist mein Hijack This File:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 22:49:50, on 16.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S13A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
         
Über jeden Tip wäre ich dankbar.
__________________

Alt 17.05.2009, 23:31   #4
GoodFella
 
Wie bekomme ich RAdmin aus meiner Registry - Standard

Wie bekomme ich RAdmin aus meiner Registry



So ich hab noch ein paar Sachen ausprobiert.
Zuerst habe ich CCleaner wie empfolen benutzt und es kam raus dass ich einiges löschen konnte bis auf:

Code:
ATTFilter
Ungenutzte Datei-Endungen	{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}	HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
         
Dann hab ich Malwarebytes Anti Malware ausgeführt aber es scheint so als wenn der scan abgebrochen wird. Zumindest kann ich nachdem ich das log-file speicher nicht mehr die einzelnen reiter aufrufen und beim verlassen fragt er mich ob ich den scan abbrechen will. Das hier ist das log file:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2145
Windows 5.1.2600 Service Pack 2

18.05.2009 00:16:25
mbam-log-2009-05-18 (00-16-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 122268
Laufzeit: 3 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Über eine Antwort würde ich mich freuen .

Alt 18.05.2009, 10:13   #5
GoodFella
 
Wie bekomme ich RAdmin aus meiner Registry - Standard

Wie bekomme ich RAdmin aus meiner Registry



Hallo nochmal. Weiß einer von euch wie man scripte für den Avenger schreibt. Ich habe paar Sachen ausprobiert aber ohne Erfolg. Warscheinlich muss erst irgendein Prozess terminiert werden. Ich will diesen Reg-Eintrag los werden.

Ich hab mich hier aufn Board umgesehen und da wird eine Neuaufsetzung bei einem aktiven Backdoor empfolen und das wechseln aller PWs.

Könnt ihr mir helfen rauszufinden ob ich soein aktiven backdoor hab oder nicht. Ich werde euren Anweisungen folgen und alles wissenswerte posten um das Problem zu beseitigen.
Ich weiß nicht was ich noch tun kann bitte helft mir.
GoodFella


Alt 18.05.2009, 10:16   #6
4RobSen8
 
Wie bekomme ich RAdmin aus meiner Registry - Standard

Wie bekomme ich RAdmin aus meiner Registry



Zitat:
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Dabei kann ich dir zumindest helfen.
Das ist ein Schlüssel zum neuen Produktschutz von AntiVir und sollte deshalb nicht gelöscht werden, da das Progamm sonst nicht gegen Eingriffe von außen geschützt ist.
__________________
--> Wie bekomme ich RAdmin aus meiner Registry

Alt 18.05.2009, 12:12   #7
GoodFella
 
Wie bekomme ich RAdmin aus meiner Registry - Standard

Wie bekomme ich RAdmin aus meiner Registry



--------So ich habe da Problem beseitigen können-------------

An alle die das gleiche Problem haben,

besorgt euch RegDelNull

extrahiert das archieve

Geht auf Ausführen--->cmd

Navigiert zum RegDelNull-Ordner

und führt das Programm aus mit folgenden Befehl:

Code:
ATTFilter
regdelnull HKLM\SYSTEM\RAdmin -s
         
Bestätigt das er löschen soll mit Y für Yes und ihr seid einiges los.

Es bleiben noch die (Ordner?) übrig in der Registry aber die kann man dann in regedit löschen .


Antwort

Themen zu Wie bekomme ich RAdmin aus meiner Registry
berechtigungen, file, garnicht, gen, getestet, killer, konnte, löschen, menge, patrol, pestpatrol, programm, programme, quarantäne, rechner, registry, remote, schicke, schicken, schlüssel, setzen, spyware, system, wirklich, Überbleibsel




Ähnliche Themen: Wie bekomme ich RAdmin aus meiner Registry


  1. Laptop meiner Freundin
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (13)
  2. Wie ist der Zustand meiner SSD?
    Netzwerk und Hardware - 09.12.2014 (5)
  3. Deaktivierung meiner Virenscanner
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (12)
  4. infiziert: not-a-virus:RemoteAdmin.Win32.RAdmin.ud
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (1)
  5. Überprüfung meiner LogFiles
    Log-Analyse und Auswertung - 10.03.2013 (1)
  6. Bekomme Emails von meiner eigenen Email
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (1)
  7. GVU Trojaner bei meiner Nachbarin...
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (7)
  8. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  9. GEMA-Virus hat einige Einträge meiner Registry zerschossen
    Log-Analyse und Auswertung - 19.02.2012 (1)
  10. Trace.Registry.Autumn Waterfalls Screen Saver und Trace.Registry.Heavenly Hibiscus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  11. Fotos in meiner E-mail
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (0)
  12. Bitte um Check meiner Log
    Log-Analyse und Auswertung - 16.01.2008 (8)
  13. Probleme mit meiner Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 03.08.2006 (1)
  14. probleme mit bösen registry einträgen! Wie bekomme ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (13)
  15. Was ist von der mysteriösen IP in meiner Registry zu halten?
    Log-Analyse und Auswertung - 02.06.2005 (2)
  16. Trojan.RAdmin-2 entfernen?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (6)
  17. Was ist los mit meiner Kiste??
    Log-Analyse und Auswertung - 21.02.2005 (4)

Zum Thema Wie bekomme ich RAdmin aus meiner Registry - Ich hatte mir das Programm PestPatrol besorgt um mein System zu testen. Es gab einige Pest die ich in die Quarantäne schicken konnte und löschen konnte bis auf eine Sache. - Wie bekomme ich RAdmin aus meiner Registry...
Archiv
Du betrachtest: Wie bekomme ich RAdmin aus meiner Registry auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.