Backdoor.Rbot.Gen aus der Registry
 

Hi Leute !
Ich will mit diesem Thread nur erreichen, dass mir jemand von euch ein gutes Programm nennt, womit ich den Registry-Eintrag der "Backdoor Rbot Gen" eliminieren kann:kloppen: Bitte keine Formatierungs-Geschichten, das würde leider NICHT in Frage kommen, sorry.

Hier der Eintrag:
HKCU\Software\Microsoft\OLE##winlog

Danke schonmal im Voraus !!!:daumenhoc

Gegen meine Überzeugung, versuch es mit sophos. Warum gegen meine Überzeugung? Es wird nicht funktionieren. Wenn ihr schon kopflos surft, warum schaltet ihr das Hirn nicht wenigstens vorher ein und zieht ein sauberes Image? Ich werde es nie verstehen.

edit: Hab mir grad mal deine älteren Postings angeschaut. Da is Hopfen und Malz verloren, nicht nur bei deinem PC, auch bei dir. Seit über 2 Monaten frickelst du an der Kiste rum. Gruß ToterTrojaner oder TodDemTrojaner scnr

okay ich bin jetzt in dem verzeichnis bei "regedit" drinnen
soll ich winlog.exe aus "HKCU/Software/Microsoft/OLE/
löschen ?
ja oder nein ?
ist diese datei wichtig für den computer oder einfach pute vire ?
ich meine, der name "OLE" hört sich nicht gerade nach windows an

Achja, jetzt noch etwas zum Thema kopflos surfen:
Ich war noch NIE auf Pornoseiten, Hackerseiten oder Sites auf denen man sich Spyware ziehen kann, zumindest hoffe ich das.

OLE
Ohne Mist, mach die Kiste platt, ich bin aus dem Rennen.

gibts das auch nochmal auf deutsch :aplaus:
also ich habe ja schon viel über computer etc. gelesen aber sowas...
sorry

also soll ich es nun löschen oder nicht ?
anscheinend nein
das kann man aber auch einfacher ausdrücken du EDV spezialist -.-
naja, jedenfalls wird es mir als backdoor programm angezeigt
und deine beiträge sind nicht gerade hilfreich...




Object Linking and Embedding (OLE): Eine Reihe von Integrationsstandards zur Übertragung und gemeinsamen Nutzung von Informationen unter Clientanwendungen. Ein Protokoll, das das Erstellen komplexer Dokumente mit eingebetteten Verknüpfungen zu Anwendungen ermöglicht, so dass Benutzer nicht zwischen verschiedenen Anwendungen wechseln müssen, um Änderungen vorzunehmen. OLE basiert auf dem Component Object Model (COM) und ermöglicht die Entwicklung von wieder verwendbaren Objekten, die von mehreren Anwendungen verwendet werden können. Die Technologie wurde vor allem in der Geschäftswelt verwendet, wo Tabellenkalkulationen, Textverarbeitungen, Finanzpakete und andere Anwendungen gesonderte Informationen in Client-/Serverarchitekturen gemeinsam nutzen und verknüpfen können.

So und jetzt mein Highjackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:34:24, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\RMC.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Razer\Copperhead\razertra.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\regedit.com
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\PBraun\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://theprogamer1337.th.funpic.de/include.php?path=start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Matchlock Scheduling] C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\Monitor.exe
O4 - HKLM\..\Run: [Ulead Remote Control Center] C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\RMC.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Das kommt mir spanisch vor !
Override ?

Nun setzt endlich die Kiste neu auf! Die Rumfrickelei führt zu nichts, oder hast du zuviel Zeit? :confused: :headbang:

ich habe mich je eben erst angemeldet.
Da habe ich
Die Ausbringung von Werbung in allen Formen (Grafiken, Links etc.) ohne vorherige ausdrückliche und schriftliche Genehmigung durch die Betreiber ist unzulässig und in keinem Fall statthaft. Dieses Verhalten kann zur sofortigen Löschung der Mitgliedschaft führen. Derartig unzulässige Werbung wird sofort gelöscht. Sollten durch die widerrechtlich ausgebrachte Werbung desweiteren die Gesetze der Bundesrepublik Deutschland verletzt werden, behalten sich die Betreiber rechtliche Schritte vor.
gelesen. Gilt das nicht für personalisierte Links für Werbespiele?

BataAlexander

Links für Werbespiele würde ich lassen.
Aber was bewegt Dich, die Frage in einem laufenden Thread zu posten. Das gilt laut NUB als Dialogstörung?

schau dir die Sig vom TrojanerTod mal an und klick den Link, ist das nichts? :D

BataAleander

P.S.:Wollte nicht stören, sry

Da gibt es einen Meldebutton. Das ist das kleine Verkehrszeichen:)

ich bin 14,
ich habe zeit
allerdings sind in NRW im moment herbstferien und mein vater ist auf geschäftreise in melbourne - also habe ich zeit UND keine lust, meinen pc neu aufzusetzen
ich hätte weder die windows XP Professional CD noch die Service Pack 2 CD griffbereit.
dann müsste es windows 2000 tun...
ABER ICH DEBATTIERE JETZT NICHT MIT EUCH HERUM, ICH HABE AUSDRÜCKLICH GESAGT "KEIN FORMATIEREN" UND DABEI BLEIBT ES

wär jemand nun bereit mir zu helfen OHNE mich für verrückt zu erklären ?
danke -.-

Um Dir wirklich helfen zu können,benötoge ich noch einige relevante Daten:
1. Wann bist Du 14 geworden?
2. Mit welcher Gesellschaft ist Dein Vater geflogen? War die Stewardess blond oder brunette?
3. Wurde das Ticket übers Reisebüro oder online gebucht?

Blöd ist's.

Ja und wo liegt das Problem?

Also wir debattieren eigentlich auch nicht.

Für solch unnötigen Spielereien wird hier wohl kaum jemand Zeit opfern wollen, aber vielleicht willst Du das Gebaren Deines Systems mal mit Filemon und vor allem Regmon und regdelnull unter die Lupe nehmen.

*einmisch*
der wunsch von TodDerTrojaner ist doch klar und deutlich formuliert
schädling soll weg, aber neuaufsetzen des systems kommt für ihn nicht in frage
das es nicht funktioniert wurde schon gesagt
start frei für alle die jetzt in dieser richtung weiterhelfen können

der rest der truppe hat unbezahlten urlaub ;)

GUA