Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ezulaeinträge in der Reg. (https://www.trojaner-board.de/17728-ezulaeintraege-reg.html)

Blacksun1959 12.05.2005 21:10
Ezulaeinträge in der Reg.
 
Da ich mich heute erst angemeldet hab erstmal ein HALLO zusammen :party:
Nun,und da wäre auch schon mein erstes Problemchen.Ich habe in der Reg. Einträge von Ezula,die gern raushaben möchte.
Meine Frage jetzt :cool:
Darf,kann ich die unten aufgeführten Einträge einfach löschen?
Da ich weiß das hier in diesem Forum qualifiziert geantwortet wird und auch jeder noch so blutige Anfänger es meißt schafft die miesen Dinger loszuwerden bin ich guter Dinge Leutz!
Hier die einträge:

Spyware Doctor Activitätsreport
Generated on 12.05.2005 20:27:04 Spyware Doctor Homepage PC Tools Homepage Technische Unterstützung


Suchen (grundsätzliche Information):

Suchergebnisse:
Suche starten: 12.05.2005 20:49:11
suche anhalten: 12.05.2005 20:56:43
durchsuchte Objekte: 92803
gefundene Objekte: 26
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Cookie Scanner, Browser Defaults, Favorites and ZoneMap Scanner, Browser Scanner, Laufwerk Scanner



Name der Infizierung Standort Risiko
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9} Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}## Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid## Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid32 Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid32## Mittel
eZula HKCU\Software\Web Offer Mittel
eZula HKCU\Software\Web Offer## Mittel
eZula HKCU\Software\Web Offer\Setup Mittel
eZula HKCU\Software\Web Offer\Setup## Mittel
eZula HKCU\Software\Web Offer\Setup\ID Mittel
eZula HKCU\Software\Web Offer\Setup\ID## Mittel
eZula HKCU\Software\Web Offer\Setup\ID##GEO Mittel
eZula HKCU\Software\Web Offer\Setup\ID##L_UP Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag Mittel


Andere Abschnitte:

Gruß
<Blacksun>

chaosman 13.05.2005 19:54
@Blacksun1959
du könntest doch auch mit spybot Ezula deleten?
download
installieren und updaten

chaosman

Blacksun1959 13.05.2005 23:30
@ chaosman
danke für den Tip,habs grad versucht,aber Spybot gibt mir nur folgendes aus:

Gratulation!: Es wurden keine Spione gefunden. ()


Common Dialogs: History (8 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Log: Install: setupapi.log (Datei sichern, nothing done)
C:\WINDOWS\setupapi.log

Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wbemprox.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemprox.log

MS Management Console: Recent command list (1 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Microsoft Management Console\Recent File List

MS Media Player: Anonymous ID (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Search Assistant: Typed search terms history (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Search Assistant\ACMru

Windows Explorer: Recent file global history (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: Last visited history (3 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: User Assistant history files (13 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: User Assistant history IE (3 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count


Schein als werden da auch noch daten gesendet oder? :mad:

Häng gleich noch die Hijak-log ran,blick das nicht so richtig

Logfile of HijackThis v1.99.1
Scan saved at 00:31:23, on 14.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Blacksun.SUNMACHINE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Spam Monitor] C:\Programme\Spam Monitor\SpamMonitor.Exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

.......................................................................................................

Cidre 14.05.2005 07:58
Hallo Blacksun1959,

lösche die o.g. Ezula Einträge manuell aus der Registry, siehe http://support.microsoft.com/kb/322756/DE/#3b oder mit Hilfe von RegSeeker.

Wichtig:
Vor dem Bearbeiten der Registry sollte immer ein Backup erstellt werden!

Blacksun1959 14.05.2005 20:05
Hallo Leutz!

Also,ich möcht euch CIDRE und CHAOSMAN mal ganz fett DANKE sagen,mein Sytem ist von dem Zeugs befreit!Hab nochmal gescannt und es ist wech :huepp:

Kann erstmal wieder durchatmen :sleepy:

Bis zum nächsten Problem
http://elfenschweins-und-gremlins.de...ksun_15min.jpg


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19