Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ezulaeinträge in der Reg.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.05.2005, 21:10   #1
Blacksun1959
 
Ezulaeinträge in der Reg. - Standard

Ezulaeinträge in der Reg.



Da ich mich heute erst angemeldet hab erstmal ein HALLO zusammen
Nun,und da wäre auch schon mein erstes Problemchen.Ich habe in der Reg. Einträge von Ezula,die gern raushaben möchte.
Meine Frage jetzt
Darf,kann ich die unten aufgeführten Einträge einfach löschen?
Da ich weiß das hier in diesem Forum qualifiziert geantwortet wird und auch jeder noch so blutige Anfänger es meißt schafft die miesen Dinger loszuwerden bin ich guter Dinge Leutz!
Hier die einträge:

Spyware Doctor Activitätsreport
Generated on 12.05.2005 20:27:04 Spyware Doctor Homepage PC Tools Homepage Technische Unterstützung


Suchen (grundsätzliche Information):

Suchergebnisse:
Suche starten: 12.05.2005 20:49:11
suche anhalten: 12.05.2005 20:56:43
durchsuchte Objekte: 92803
gefundene Objekte: 26
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Cookie Scanner, Browser Defaults, Favorites and ZoneMap Scanner, Browser Scanner, Laufwerk Scanner



Name der Infizierung Standort Risiko
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9} Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}## Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid## Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid32 Mittel
eZula HKCR\Interface\{370F6327-41C4-4FA6-A2DF-1BA57EE0FBB9}\ProxyStubClsid32## Mittel
eZula HKCU\Software\Web Offer Mittel
eZula HKCU\Software\Web Offer## Mittel
eZula HKCU\Software\Web Offer\Setup Mittel
eZula HKCU\Software\Web Offer\Setup## Mittel
eZula HKCU\Software\Web Offer\Setup\ID Mittel
eZula HKCU\Software\Web Offer\Setup\ID## Mittel
eZula HKCU\Software\Web Offer\Setup\ID##GEO Mittel
eZula HKCU\Software\Web Offer\Setup\ID##L_UP Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance Mittel
eZula HKCR\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51} Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Implemented Categories\{00021494-0000-0000-C000-000000000046} Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\InprocServer32 Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance Mittel
eZula HKLM\Software\Classes\CLSID\{A166C1B0-5CDB-447A-894A-4B9FD7149D51}\Instance\InitPropertyBag Mittel


Andere Abschnitte:

Gruß
<Blacksun>

Alt 13.05.2005, 19:54   #2
chaosman
 
Ezulaeinträge in der Reg. - Standard

Ezulaeinträge in der Reg.



@Blacksun1959
du könntest doch auch mit spybot Ezula deleten?
download
installieren und updaten

chaosman
__________________

__________________

Alt 13.05.2005, 23:30   #3
Blacksun1959
 
Ezulaeinträge in der Reg. - Standard

Ezulaeinträge in der Reg.



@ chaosman
danke für den Tip,habs grad versucht,aber Spybot gibt mir nur folgendes aus:

Gratulation!: Es wurden keine Spione gefunden. ()


Common Dialogs: History (8 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Log: Install: setupapi.log (Datei sichern, nothing done)
C:\WINDOWS\setupapi.log

Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wbemprox.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemprox.log

MS Management Console: Recent command list (1 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Microsoft Management Console\Recent File List

MS Media Player: Anonymous ID (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Search Assistant: Typed search terms history (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Search Assistant\ACMru

Windows Explorer: Recent file global history (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: Last visited history (3 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: User Assistant history files (13 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: User Assistant history IE (3 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count


Schein als werden da auch noch daten gesendet oder?

Häng gleich noch die Hijak-log ran,blick das nicht so richtig

Logfile of HijackThis v1.99.1
Scan saved at 00:31:23, on 14.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Blacksun.SUNMACHINE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Spam Monitor] C:\Programme\Spam Monitor\SpamMonitor.Exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

.......................................................................................................
__________________

Alt 14.05.2005, 07:58   #4
Cidre
Administrator, a.D.
 
Ezulaeinträge in der Reg. - Standard

Ezulaeinträge in der Reg.



Hallo Blacksun1959,

lösche die o.g. Ezula Einträge manuell aus der Registry, siehe http://support.microsoft.com/kb/322756/DE/#3b oder mit Hilfe von RegSeeker.

Wichtig:
Vor dem Bearbeiten der Registry sollte immer ein Backup erstellt werden!
__________________
Gruß, Cidre


Alt 14.05.2005, 20:05   #5
Blacksun1959
 
Ezulaeinträge in der Reg. - Standard

Ezulaeinträge in der Reg.



Hallo Leutz!

Also,ich möcht euch CIDRE und CHAOSMAN mal ganz fett DANKE sagen,mein Sytem ist von dem Zeugs befreit!Hab nochmal gescannt und es ist wech

Kann erstmal wieder durchatmen

Bis zum nächsten Problem


Geändert von Blacksun1959 (14.05.2005 um 20:48 Uhr)

Antwort

Themen zu Ezulaeinträge in der Reg.
anfänger, angemeldet, browser, cookie, dinger, einfach, einträge, forum, frage, hallo zusammen, homepage, hosts, information, inprocserver32, laufwerk, löschen, registry, registry scan, scan, scanner, setup, software, standort, starten, tools, träge, web



Zum Thema Ezulaeinträge in der Reg. - Da ich mich heute erst angemeldet hab erstmal ein HALLO zusammen Nun,und da wäre auch schon mein erstes Problemchen.Ich habe in der Reg. Einträge von Ezula,die gern raushaben möchte. Meine - Ezulaeinträge in der Reg....
Archiv
Du betrachtest: Ezulaeinträge in der Reg. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.