Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: probleme mit bösen registry einträgen! Wie bekomme ich das weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2005, 10:39   #1
Stormy33
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Hallo Ich habe hier viele Sachen auf meinem Pc die ich nicht weggbekomme ? Hat wer eine Idee oder so?

Wenn ich Start Ausführen drücke und einen unbekannten befehl eingebe kommt immer eine sehr komische Seite http://spe78c6786ific911.net/se.cgi?query=df
Und wenn ich eine Verknüpfung erstellen will erstellt sich automatisch eine Internet verknüpfung und davor kommt dann wieder dieser Mist


Ich Erstelle nur eine Verknüpfung zum Spiel und dann sieht das ganze so aus:

Code:
ATTFilter
"http://specific911.net/se.cgi?query=C:\Spiele\Wolfenstein ET\ET.exe"
         


--------------------------------------



Hier mal meine Escan Log: Es wurden nur böse Registry einträge gefunden!



Code:
ATTFilter
Sun Aug 07 22:47:06 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Aug 07 22:47:06 2005 => Loading Spyware Signatures from FIXED Database...
Sun Aug 07 22:47:12 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.
Sun Aug 07 22:47:13 2005 => Offending Folder C:\DOKUME~1\KLOMAS~1\ANWEND~1\sbsoft present...
Sun Aug 07 22:47:13 2005 => Object "CoolWebSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Aug 07 22:47:13 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Sun Aug 07 22:47:13 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Aug 07 22:47:24 2005 => System found infected with peopleonpage Spyware/Adware (load.exe)! Action taken: No Action Taken.
Sun Aug 07 22:47:24 2005 => System found infected with CWS.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken.
 
Sun Aug 07 22:47:25 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdManCtlX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdToolsX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\loader2.ocx". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PrevAdX.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\YSBactivex.dll". Action Taken: No Action Taken.

Sun Aug 07 22:47:52 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.

Sun Aug 07 22:48:14 2005 => Entry "HKCR\DlgObjs.DxDiagProvider.2" refers to invalid object "{EC0C2642-C42A-4A82-6DBF-135D54D6EBB3}". Action Taken: No Action Taken.

Sun Aug 07 22:53:39 2005 => Total Objects Scanned: 22098
Sun Aug 07 22:53:39 2005 => Total Virus(es) Found: 5
Sun Aug 07 22:53:39 2005 => Total Disinfected Files: 0
Sun Aug 07 22:53:39 2005 => Total Files Renamed: 0
Sun Aug 07 22:53:39 2005 => Total Deleted Objects: 0
Sun Aug 07 22:53:39 2005 => Total Errors: 40
Sun Aug 07 22:53:39 2005 => Time Elapsed: 00:12:44
Sun Aug 07 22:53:39 2005 => ***** Scanning complete. *****
Sun Aug 07 22:53:39 2005 => Virus Database Date: 2005/08/05
Sun Aug 07 22:53:39 2005 => Virus Database Count: 142204
 
Sun Aug 07 22:53:39 2005 => Scan Completed.
         

-----------------------------------------


Ist das was böses? Weil das kann ich leider nicht entfernen! Habe ja schon alles gemacht: Ad-Aware SE Personal, AntiVir XP, AVG Free, ClamWin Antivirus, ewido security suite, Bitdefender, Spybot S & D, NOD32 Scanner, PestPatrol


Die Programme finden leider nichts!!! Was soll man da denn gegen machen?


Und hier meine HijackThis log

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 23:08:06, on 07.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\KLOMAS~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\KLOMAS~1\LOKALE~1\Temp\kavss.exe
C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE
C:\WINDOWS\System32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Hijack this\HijackThis.exe

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AFDA0BB2-770F-8F17-7397-18432B23215F} - (no file)
O2 - BHO: (no name) - {E52EDADC-495E-B4C4-2CF2-91D111A16DA8} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {ED756BE8-0E51-8DBF-4E48-673CDFA2D284} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
         
Diese Sachen

Code:
ATTFilter
O2 - BHO: (no name) - {AFDA0BB2-770F-8F17-7397-18432B23215F} - (no file)
O2 - BHO: (no name) - {E52EDADC-495E-B4C4-2CF2-91D111A16DA8} - (no file)
O2 - BHO: (no name) - {ED756BE8-0E51-8DBF-4E48-673CDFA2D284} - (no file)
         
Gehen leider nicht weg wenn ich sie fixen will! Auch nicht im Abgesicherten Modus! Und was soll man da gegen machen!!!


----------------------------------------

Geändert von Stormy33 (10.08.2005 um 12:04 Uhr)

Alt 08.08.2005, 11:04   #2
felix1
/// Helfer-Team
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Das kommt davon, wenn man Hinweise nicht beachtet:
http://www.trojaner-board.de/showthread.php?t=18921
__________________


Alt 08.08.2005, 12:31   #3
Stormy33
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Verdammt der Backdoor ist doch weg! Sind nur Registry einträge z.b von Coolwebsearch!
__________________

Geändert von Stormy33 (09.08.2005 um 20:41 Uhr)

Alt 08.08.2005, 14:07   #4
Gigamail
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Hallo stormy32

du solltest wenn schon den eScan richtig ausführen.Ich kann mir nicht vorstellen damit 12min ausreichen. Du hast entweder nicht im abgesicherten Modus gescannt oder die Haken waren nicht richtig gesetzt. Lese nochmal die Anleitung

Zitat:
Sun Aug 07 22:53:39 2005 => Time Elapsed: 00:12:44
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.08.2005, 18:59   #5
Stormy33
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Ich habe die gesammte Festplatte C: gescannt wo ich Windows drauf habe!


Alt 09.08.2005, 19:58   #6
Stormy33
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Das meiste müsste jetz wegsein ausser son paar Spyware/adware sachen



Alt 09.08.2005, 20:07   #7
felix1
/// Helfer-Team
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Sage mal, wie verbohrt bist Du eigentlich?
Du solltest einen korrekten escan posten und nicht irgendwelche nichtssagenden Bildchen.
Korrekter escan heisst lt. Anleitung:
Alle Laufwerke und alle Dateien. Und das dauert halt nicht nur 12 Minuten.

Alt 09.08.2005, 20:21   #8
Haui45
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Zitat:
Zitat von Gigamail
Na dann bis zu einem fröhlichen Wiedersehen :aplaus:
Quelle: http://www.trojaner-board.de/showthr...1&page=1&pp=10

C'est la vie...



BTW: Überprüfe mal deine Tastatur auf Fehler. In Posting Nr. 3 hast du wohl bedingt durch einen Hardwaredefekt eine Vielzahl an unnötigen Ausrufezeichen gesetzt.

Alt 09.08.2005, 20:42   #9
Stormy33
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Gut dann scanne ich nochmal!

Geändert von Stormy33 (10.08.2005 um 09:54 Uhr)

Alt 09.08.2005, 20:48   #10
Haui45
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Zitat:
Zitat von Stormy33
Gut dann scanne ich nochmal!!!!!!!!!!
Scheint ja wirklich was Ernstes zu sein. Vielleicht sogar ein neuartiger Virus, wer weiß das schon...
Da kann man wirklich nur hoffen, dass die anderen Tasten davon unberührt bleiben.

Alt 10.08.2005, 09:55   #11
Stormy33
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Das einzigste böse was ich noch habe ist Altnet aber die Escan log poste ich auch gleich!

Alt 10.08.2005, 10:34   #12
Stormy33
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



und dat http://sp3453e345354353cific911.net/se.cgi? ist ja auch weg habe ein3fach mal im regedit gesucht nach http://spe43534cifi53453c911.net/se.cgi? und dann alles gelöscht was ich gefunden habe und jetz gayt das auch wieder normal

Und die Escan log kommt in 50 minuten es dauert doch länger als ich dachte.. habe wohl doch nur Windows gescannt

Geändert von Stormy33 (10.08.2005 um 12:03 Uhr)

Alt 10.08.2005, 10:37   #13
Haui45
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



Wenn du schon mit deiner Malware-, Spam-, "Wasauchimmer"-schleuder im Netz unterwegs bist, solltest du wenigstens die aktiven Links editieren, oder liegt es in deinem Interesse, dass sich weitere unbedarfte User infizieren?

Alt 10.08.2005, 12:05   #14
Stormy33
 
probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Standard

probleme mit bösen registry einträgen! Wie bekomme ich das weg?



So^^ jetz ist es geändert!

Antwort

Themen zu probleme mit bösen registry einträgen! Wie bekomme ich das weg?
abgesicherten modus, ad-aware, antivir, antivirus, avg, avg free, bho, defender, entfernen, explorer, hijack, hijack this, hijackthis, internet, internet explorer, load.exe, logfile, object, programme, registry, security, security suite, sich automatisch, software, svchost.exe, system, temp, träge, virus, windows, windows xp



Ähnliche Themen: probleme mit bösen registry einträgen! Wie bekomme ich das weg?


  1. Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (19)
  2. Win7: Interpol Browser Sperre und anschließende Probleme mit Avira und Registry
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (18)
  3. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  4. Verdacht auf einen bösen Trojaner
    Log-Analyse und Auswertung - 20.05.2014 (15)
  5. Probleme mit der windows registry (windows 7) bei der Deinstallation von Software.
    Alles rund um Windows - 13.08.2013 (15)
  6. Android 4.2 warnt vor bösen Apps und teuren SMS
    Nachrichten - 05.11.2012 (0)
  7. vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (13)
  8. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  9. Massive Probleme mit bösen Javascripte Code auf meinen webseiten
    Plagegeister aller Art und deren Bekämpfung - 23.10.2009 (1)
  10. Wie bekomme ich RAdmin aus meiner Registry
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (6)
  11. Ominöse Registry Einträge, Probleme mit Copy.exe und Trojaner: Generic.VDU u.ä
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (10)
  12. Trace.Registry.Autumn Waterfalls Screen Saver und Trace.Registry.Heavenly Hibiscus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  13. Probleme mit Startup Einträgen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  14. Bin neu und werde von bösen geistern gejagt
    Log-Analyse und Auswertung - 04.03.2005 (8)
  15. dringend Hilfe!! Frage zu HijackThis einträgen und Internet Problemen?!
    Log-Analyse und Auswertung - 11.01.2005 (11)
  16. Probleme mit der Registry!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2004 (8)

Zum Thema probleme mit bösen registry einträgen! Wie bekomme ich das weg? - Hallo Ich habe hier viele Sachen auf meinem Pc die ich nicht weggbekomme ? Hat wer eine Idee oder so? Wenn ich Start Ausführen drücke und einen unbekannten befehl eingebe - probleme mit bösen registry einträgen! Wie bekomme ich das weg?...
Archiv
Du betrachtest: probleme mit bösen registry einträgen! Wie bekomme ich das weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.