Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ezula? wie Was?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2005, 23:03   #1
Luuranko
 
Ezula? wie Was? - Frage

Ezula? wie Was?



Moin
mich hats mal wieder erwischt..


Logfile of HijackThis v1.99.1
Scan saved at 23:58:35, on 19.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
E:\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KEYHOOK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\AOL 9.0\WAOL.EXE
C:\PROGRAMME\AOL 9.0\SHELLMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOLTPSPD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
E:\PROGRAMME\FIREFOX.EXE
E:\ICQLITE\ICQLITE.EXE
E:\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKLM\..\RunServices: [DkService] E:\Executive Software\Diskeeper\DkService.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\PROGRAMME\LOGITECH\VIDEO\MANIFESTENGINE.EXE boot
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: Phlinx by pogo - http://game4.pogo.com/applet-6.1.1.2...-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://game4.pogo.com/applet-6.1.1.2...-ob-assets.cab
O16 - DPF: Squelchies by pogo - http://game4.pogo.com/applet-6.1.1.2...-ob-assets.cab
O16 - DPF: Mah Jong Garden by pogo - http://game4.pogo.com/applet-6.1.2.2...-ob-assets.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/activex...amesplayer.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net


hab escan drüber laufen lassen:

Sat Feb 19 23:40:29 2005 => ***** Scanning complete. *****

Sat Feb 19 23:40:29 2005 => Total Files Scanned: 19665
Sat Feb 19 23:40:29 2005 => Total Virus(es) Found: 8
Sat Feb 19 23:40:29 2005 => Total Disinfected Files: 0
Sat Feb 19 23:40:29 2005 => Total Files Renamed: 0
Sat Feb 19 23:40:29 2005 => Total Deleted Files: 0
Sat Feb 19 23:40:29 2005 => Total Errors: 95
Sat Feb 19 23:40:29 2005 => Time Elapsed: 00:18:27
Sat Feb 19 23:40:29 2005 => Virus Database Date: 2005/02/19
Sat Feb 19 23:40:29 2005 => Virus Database Count: 118896


Sat Feb 19 23:19:49 2005 => File C:\WINDOWS\ILOOKUP\EZSTUB22.EXE infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.

Sat Feb 19 23:19:49 2005 => File C:\WINDOWS\ILOOKUP\EZSTUB22.EXE infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.

Sat Feb 19 23:25:32 2005 => File C:\WINDOWS\iLookup\ezStub22.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.

Sat Feb 19 23:32:23 2005 => File E:\Eigene Dateien\hijackthis_199\backups\backup-20041221-125352-757.dll infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.


Hab jetzt den Ordner "Ilookup" im abgesicherten Modus gelöscht.. Ist er jetzt weg oder befindet sich noch was drauf?

Gruß

Alt 20.02.2005, 00:25   #2
Tom59
 
Ezula? wie Was? - Standard

Ezula? wie Was?



...in Anbetracht deiner 016-Einträge solltest du einfach dieses machen...

http://www.trojaner-board.de/showpos...28&postcount=2

und in Zukunft mal dein Surfverhalten überdenken...

lg

Tom 59
__________________

__________________

Alt 20.02.2005, 00:33   #3
Luuranko
 
Ezula? wie Was? - Standard

Ezula? wie Was?



diese 016 - Einträge sind von AOL....also mit Pogo... das sind die Spiele wo man da spielen kann.....

AOL explorer ist auch gleich IE Explorer...also daher..
__________________

Alt 20.02.2005, 00:42   #4
Tom59
 
Ezula? wie Was? - Standard

Ezula? wie Was?



dann schau hier...

http://p2p.at-web.de/ezula.htm

lg

Tom59
__________________
alles wird gut...

Geändert von Tom59 (20.02.2005 um 00:48 Uhr)

Alt 20.02.2005, 00:50   #5
Luuranko
 
Ezula? wie Was? - Standard

Ezula? wie Was?



na klasse

hab ich ja noch ne spannende Nacht vor mir alles neu aufzuziehen..


Alt 20.02.2005, 01:01   #6
Yopie
Moderator, a.D.
 
Ezula? wie Was? - Standard

Ezula? wie Was?



Zitat:
Zitat von Luuranko
Moin
mich hats mal wieder erwischt..
Mal wieder? Wie schaffst Du das?

Vielleicht hilft http://www3.ca.com/securityadvisor/p....aspx?id=58306 weiter.

Ansonsten bitte mal den Link in meiner Sig lesen.

Gruß
Yopie

Alt 20.02.2005, 01:25   #7
Luuranko
 
Ezula? wie Was? - Standard

Ezula? wie Was?



Zitat:
Zitat von Yopie
Mal wieder? Wie schaffst Du das?

Vielleicht hilft http://www3.ca.com/securityadvisor/p....aspx?id=58306 weiter.

Ansonsten bitte mal den Link in meiner Sig lesen.

Gruß
Yopie

ganz einfach...
man suche sich im Internet Links zu Desktop Themes, wird fündig und lädt sich das nichts böse ahnend runter... drückt auf installieren und eine Minute springt einem ein Blauer Bildschirm ins Gesicht mit der Mitteilung: "Herzlichen Glückwunsch! Sie haben sich so eben Ezula eingefangen"

Alt 20.02.2005, 05:47   #8
Luuranko
 
Ezula? wie Was? - Standard

Ezula? wie Was?



na klasse
jetzt hab ich das System zweimal platt gemacht und Windoof 98 SE drauf installiert und das System läuft als noch nicht richtig..

jetzt wird die soundkarte nicht erkannt und ich krieg die Fehlermeldung das die Datei DINPUT.DLL fehlt....

Irgendwie wird der Gerätetreiber net geladen..

Alt 20.02.2005, 09:24   #9
Yopie
Moderator, a.D.
 
Ezula? wie Was? - Standard

Ezula? wie Was?



Lt. Google musst Du DirectX installieren. Ist vielleicht auf 'ner Spiele-CD drauf, ansonsten Download unter http://www.microsoft.com/downloads/d...1-914185249413

Ist aber über 30 MB groß, wenn Du nicht über den Webinstaller installierst.

Zum Ausprobieren von Desktop-Themes bietet es sich an, vorher ein Image vom System zu machen. Wenn Du feststellst, dass das Theme nicht koscher ist, dann bügelst Du das alte Image wieder drüber.

Mehr zu Image-Programmen findest Du bestimmt über die Boardsuche.

Gruß
Yopie

Alt 21.02.2005, 22:34   #10
Tom59
 
Ezula? wie Was? - Standard

Ezula? wie Was?



@Luuranko...

was hälst du von einem Browserwechel, es soll ja welche geben, die ohne ActiveX auskommen...

http://mozilla.kairo.at/

http://www.firefox-browser.de/

lg


Tom59
__________________
alles wird gut...

Alt 21.02.2005, 23:22   #11
cronos
 
Ezula? wie Was? - Standard

Ezula? wie Was?



@ Tom

es geht hier glaub ich um DirectX und nicht um das ActiveX Gedönse

Dennoch LG und ein Grinsemännchen
__________________
Only cronos endures

Alt 21.02.2005, 23:42   #12
Feierfox
 
Ezula? wie Was? - Standard

Ezula? wie Was?



Zitat:
Zitat von Tom59
@Luuranko...

was hälst du von einem Browserwechel, es soll ja welche geben, die ohne ActiveX auskommen...

http://mozilla.kairo.at/

http://www.firefox-browser.de/
Läuft doch schon....
Zitat:
E:\PROGRAMME\FIREFOX.EXE
__________________
Gruß
Andy

__________________

Alt 22.02.2005, 00:20   #13
Luuranko
 
Ezula? wie Was? - Standard

Ezula? wie Was?



ich war so lustig drauf, dass ich Windows 98 SE noch mal draufgezogen habe und AOL so gelassen habe mit den Fehlern wie es ist. Nach einiger Zeit ging AOL auch wieder.... lag an denen....

Benutz Firefox schon länger; spinnt nur manchmal im Chat wo ich bin....

Alt 22.02.2005, 00:28   #14
Feierfox
 
Ezula? wie Was? - Standard

Ezula? wie Was?



Zitat:
Zitat von Luuranko
dass ich Windows 98 SE noch mal draufgezogen habe und AOL so gelassen habe
platt machen sieht aber anders aus....Format C:\

Zitat:
Benutz Firefox schon länger; spinnt nur manchmal im Chat wo ich bin....
Dann überprüfe doch mal, ob Deine Java-Version aktuell ist.

http://java.sun.com/j2se/1.5.0/download.jsp
__________________
Gruß
Andy

__________________

Alt 22.02.2005, 00:31   #15
Luuranko
 
Ezula? wie Was? - Standard

Ezula? wie Was?




ich weiss schon, dass man vorher Format C: machen muss; aber ich gehe davon aus, dass man sich das denken kann.... Das ist ja nicht das erste Mal das ich ein BS neu installiere....

das ist das akutellste vom Chat bereit gestellt....

Antwort

Themen zu Ezula? wie Was?
abgesicherten modus, bho, boot, button, dateien, escan, explorer, hijack, hijackthis, internet, internet explorer, microsoft, not-a-virus, ordner, programme, registry, rundll, rundll32.exe, services, software, spybot, start, system, total, virus, windows



Ähnliche Themen: Ezula? wie Was?


  1. Trojanerfund TR/Ezula.AL.515 / OTL-Log Analyse
    Log-Analyse und Auswertung - 18.05.2012 (1)
  2. Trojaner TR/Ezula.AL.515 wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (1)
  3. Escan endeckt ezula in einer unauffindbaren datei
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (2)
  4. Benötige Hilfe zur Entfernung von: backdoor ircbot ; ezula etc.
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (9)
  5. Bitte um hilfe metajuan-ezula-vundo
    Mülltonne - 23.11.2007 (0)
  6. HiJacker (Trojaner) Ezula
    Log-Analyse und Auswertung - 06.10.2007 (21)
  7. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  8. eScan hat Ezula und Waveout gefunden
    Log-Analyse und Auswertung - 23.01.2007 (6)
  9. hilfe! von ezula spyware/adware und precisonpop befallen!!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (1)
  10. DR/Spy.Banc.ha.10.B / Cydoor.Topicks.A / Smitfraud / Ezula
    Log-Analyse und Auswertung - 16.03.2006 (4)
  11. spyware ezula und redv??
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (17)
  12. Bitte helft mir! Habe eZula und WebOffer auf meinem PC. Trojaner angezeigt!
    Log-Analyse und Auswertung - 06.11.2005 (6)
  13. ezula und exploit gefunden
    Log-Analyse und Auswertung - 27.10.2005 (4)
  14. Ezula Spyware Gefunden!!! MEIN ANTIVIR6 ist Inaktiv??
    Log-Analyse und Auswertung - 14.09.2005 (8)
  15. Immer noch "infected with ezula"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2005 (1)
  16. Bin neu und doof(eZula)
    Log-Analyse und Auswertung - 07.02.2005 (4)

Zum Thema Ezula? wie Was? - Moin mich hats mal wieder erwischt.. Logfile of HijackThis v1.99.1 Scan saved at 23:58:35, on 19.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: - Ezula? wie Was?...
Archiv
Du betrachtest: Ezula? wie Was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.