Home » Spyware & Browser Hijacker Support Forum » Einträge in der Registry lassen sich nicht löschen » Themenansicht

Einträge in der Registry lassen sich nicht löschen
#0
02.05.2005, 01:40
keine_ahnung
...neu hier

Beiträge: 3
#1 Hallo zusammen,

ich habe mir die Ibis-Toolbar eingefangen und lese andauernd, dass man die entsprechenden Einträge unter regedit löschen soll. Das Problem ist nur, dass ich jedesmal eine Fehlermeldung bekomme, von wegen "Schlüssel kann nicht gelöscht werden". (Auch im abgesicherten Modus, falls das was damit zu tun hat.)

Kann mir bitte, bitte jemand sagen, woran das liegt? Bin echt verzweifelt.

Vielen Dank schon mal. ;)
Seitenanfang Seitenende
02.05.2005, 19:21
Heron
Member

Beiträge: 1132
#2 Hallo keine_ahnung,

wenn Du wirklich "keine_ahnung" hast, dann höre bitte auf, wild in der Registry herumzufummeln! Ansonsten kannst Du u.U. gleich das System neu aufsetzen.

Besser ist:
HijackThis 1.99.1
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Entpacke das Programm in einen eigenen Ordner.
Starte das Programm mit der HijackThis.exe-Datei => Scan drücken => Save Log drücken => der Texteditor mit dem Log öffnet sich. Den gesamten Text abkopieren und hierher posten.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
02.05.2005, 19:21
Heron
Member

Beiträge: 1132
#3 Hallo keine_ahnung,

wenn Du wirklich "keine_ahnung" hast, dann höre bitte auf, wild in der Registry herumzufummeln! Ansonsten kannst Du u.U. gleich das System neu aufsetzen.

Besser ist:
HijackThis 1.99.1
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Entpacke das Programm in einen eigenen Ordner.
Starte das Programm mit der HijackThis.exe-Datei => Scan drücken => Save Log drücken => der Texteditor mit dem Log öffnet sich. Den gesamten Text abkopieren und hierher posten.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
02.05.2005, 20:02
keine_ahnung
...neu hier

Themenstarter

Beiträge: 3
#4 Hallo Heron,

meine Antispy-ware zeigt mir an, welche Schlüssel betroffen sind und genau die wollte ich löschen.

Hier ist das Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:55:22, on 02.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Sanni\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\mail.yahoo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\mail.yahoo.de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http:\\mail.yahoo.de
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00FDDAE6-8283-4380-BF33-3D080BFEC48C}: NameServer = 134.95.129.23 134.95.100.208
O17 - HKLM\System\CS1\Services\Tcpip\..\{00FDDAE6-8283-4380-BF33-3D080BFEC48C}: NameServer = 134.95.129.23 134.95.100.208
O20 - AppInit_DLLs: w9kv1lem2weyiw.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)


Und das Log von Ad-aware:

Ad-Aware SE Build 1.05
Logfile Created on:Montag, 2. Mai 2005 19:59:51
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R42 28.04.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
EffectiveBrandToolbar(TAC index:7):1 total references
IBIS Toolbar(TAC index:5):14 total references
MRU List(TAC index:0):17 total references
Tracking Cookie(TAC index:3):6 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


02.05.2005 19:59:51 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 816
ThreadCreationTime : 02.05.2005 16:33:50
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:2 [zlclient.exe]
FilePath : C:\Programme\Zone Labs\ZoneAlarm\
ProcessID : 1284
ThreadCreationTime : 02.05.2005 16:33:51
BasePriority : Normal
FileVersion : 5.1.039.004
ProductVersion : 5.1.039.004
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:3 [avgnt.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 948
ThreadCreationTime : 02.05.2005 16:33:51
BasePriority : Normal


#:4 [taskmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1880
ThreadCreationTime : 02.05.2005 16:36:43
BasePriority : High
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Task-Manager
InternalName : taskmgr
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : taskmgr.exe

#:5 [wmplayer.exe]
FilePath : C:\Programme\Windows Media Player\
ProcessID : 428
ThreadCreationTime : 02.05.2005 17:42:49
BasePriority : Normal
FileVersion : 10.00.00.3646
ProductVersion : 10.00.00.3646
ProductName : Microsoft(R) Windows Media Player
CompanyName : Microsoft Corporation
FileDescription : Windows Media Player
InternalName : WMPLAYER.EXE
LegalCopyright : (C) Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : WMPLAYER.EXE

#:6 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 960
ThreadCreationTime : 02.05.2005 17:59:39
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{2c4e6d22-b71f-491f-aad3-b6972a650d50}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{310cc549-4541-46a9-940f-52b342a6e682}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{339bb23f-a864-48c0-a59f-29ea915965ec}

EffectiveBrandToolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{69357d4e-bf4d-4651-91e9-52ecd45a0128}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{6e21f428-5617-47f7-aed8-b2e1d8fba711}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{708be496-e202-497b-bc31-9cf47e3bf8d6}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{8952a998-1e7e-4716-b23d-3dbe03910972}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{8b0fa130-0c3d-4cb1-aeb7-2c29da5509a3}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{bbf122a7-8a4d-45b5-9e00-0f68bc87c904}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{cae0999f-78c5-49dc-9f30-13142aaaaba4}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{f1616b86-9288-489d-b71a-0ccf2f1a89da}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{ff76a5da-6158-4439-99ff-edc1b3fe100c}

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\wintools

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 14
Objects found so far: 14


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : sanni@tradedoubler[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:sanni@tradedoubler.com/
Expires : 03.05.2005 07:30:44
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : sanni@doubleclick[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:sanni@doubleclick.net/
Expires : 01.01.2031 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : sanni@servedby.advertising[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:sanni@servedby.advertising.com/
Expires : 01.06.2005 19:43:32
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : sanni@ehg-idg.hitbox[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:sanni@ehg-idg.hitbox.com/
Expires : 02.05.2006 19:43:38
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : sanni@advertising[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:sanni@advertising.com/
Expires : 01.05.2010 19:43:28
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : sanni@hitbox[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:sanni@hitbox.com/
Expires : 02.05.2006 19:43:38
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 20



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20

Disk Scan Result for C:\WINDOWS\System32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20

Disk Scan Result for C:\DOKUME~1\Sanni\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20

MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\Sanni\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-602162358-920026266-854245398-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

IBIS Toolbar Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\toolbar

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 38

20:01:32 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:01:41.536
Objects scanned:56079
Objects identified:21
Objects ignored:0
New critical objects:21



Vielen Dank für deine Hilfe. ;)
Dieser Beitrag wurde am 02.05.2005 um 20:05 Uhr von keine_ahnung editiert.
Seitenanfang Seitenende
02.05.2005, 22:23
Heron
Member

Beiträge: 1132
#5 Hallo keine_ahnung,

es tut mir leid, aber ich würde Dir empfehlen, das System neu aufzusetzen. Wie das funktioniert und was danach zu machen ist, das findest Du hier
http://board.protecus.de/t13019.htm
und hier
http://board.protecus.de/t16317.htm

Gründe:

1.

Zitat

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System ist völlig ungepatcht.

2. Du hast/hattest mehrere Trojaner bzw. Würmer mit Backdoor-Eigenschaften auf dem Rechner, sowie mindestens einen Keylogger. Ich würde Dir daher auch empfehlen sämtliche Passwörter zu ändern.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
03.05.2005, 10:16
keine_ahnung
...neu hier

Themenstarter

Beiträge: 3
#6 Hallo Heron,

wenn wirklich nicht anders geht, werd ich das wohl machen müssen.

Danke! ;)
Seitenanfang Seitenende
18.07.2005, 20:44
milchtrinker
...neu hier

Beiträge: 1
#7 hallo zusammen,

mein problem ist ähnlich:
ich würde gerne einen eintrag aus der registry löschen (autostart von zone alarm, da ich meinen laptop meist mit router in einem lan benutze und nicht will, dass das dng jedesmal beim hochfahren startet).
der schlüssel liegt unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
bekomme auch jedesmal eine Fehlermeldung von wegen "schlüssel kann nicht gelöscht werden"

weiss jemand, wie ich den eintrag trotzdem löschen kann?

vielen dank im voraus
Seitenanfang Seitenende
18.07.2005, 22:20
Heron
Member

Beiträge: 1132
#8 Hi milchtrinker,

Du brauchst den Autostart von ZoneAlarm nicht in der Registry löschen. Kenne mich zwar mit dem Prog nicht aus, da ich Outpost verwende. Aber, Du solltest mal in den Settings von ZoneAlarm unter "Allgemein" oder so ähnlich nachschauen, da gibt es bestimmt die Option des Programmstartes beim Hochfahren von Windows. Diese einfach deaktivieren.
Zweite Möglichkeit: ZoneAlarm schliessen durch Rechtsklick auf das Symbol in der Taskleiste => Beenden (oder so ähnlich), dann kannst Du wahrscheinlich den Registry-Schlüssel löschen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
08.08.2005, 17:32
Wer No
...neu hier

Beiträge: 3
#9 Hallo zusammen - falls den Thread hier noch jemand liest:

ich hatte mal f-secure internet security installiert und ärgere mich seitdem auch über schlüssel, die ich nicht mehr entfernen kann. das programm kann ich wirklich keinem empfehlen - es wird unter anderem ein trojanerähnliches " Backweb " mitinstalliert, dessen registryeinträge auch nicht mehr zu entfernen sind.

von viel früher findet sich in dem schlüssel :
hkey_local_maschine\system\controllset001\enum\root\legacy
noch so einiges anderes - norton zum beispiel, clonecd .... usw

gibt es wirklich keine möglichkeit, diese schlüssel zu entfernen ?????
tcp oder wie die neue technik in windoof vista heißt - gibt es dann ja schon.
Seitenanfang Seitenende
08.08.2005, 18:00
Ganzneuer
Member

Beiträge: 24
#10 @ Wer No

Doch, die gibt es.
Starte im abgesicherten Modus, um über Administratorenrechte zu verfügen.
Rufe in der Registry den jeweiligen Schlüssel auf.
Versuche zu löschen (du weißt ja ganz genau, was du löschen willst).

Falls du eine Fehlermeldung bekommst
„Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels“,
dann gehe mit Rechtsklick im Kontextmenü auf: „Berechtigungen“
Setze das Häkchen bei „Vollzugriff zulassen“
Übernehmen, OK

Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

Gruß
Ganzneuer
Seitenanfang Seitenende
08.08.2005, 19:16
Wer No
...neu hier

Beiträge: 3
#11 so eine lösung hatte ich mir erhofft - vielen vielen Dank - probiere ich gleich mal aus und berichte dann hier .... und ich weiß zu über 60 %, was ich in der Registry nicht löschen sollte ;-)

Hallo nochmal
der Tip ist Gold wert .... nochmals danke an Ganzneuer.
Das ganze funktioniert auch im "normalen" Modus mit AdminRechten. Und ist dann aufgrund der höheren Auflösung auch übersichtlicher.

Bitte vor solchen Experimenten immer einen Wiederherstellungspunkt setzen !!!
Dieser Beitrag wurde am 10.08.2005 um 07:47 Uhr von Wer No editiert.
Seitenanfang Seitenende
11.08.2009, 12:24
Nomatic
Member

Beiträge: 41
#12 Auch wenn er schon uralt ist, ich hänge mich mal dran.

CCleaner zeigt mir folgenden Key an, den er löschen möchte. Schaffen tut er dies jedoch nicht:
HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Manuell über die Registry gehts ebenfalls nicht. Einen Inhalt hat der Schlüssel nicht. Nun ist meine Frage was ich damit machen soll, einfach unberührt lassen oder doch irgendwie löschen?
Seitenanfang Seitenende
11.08.2009, 13:12
Nomatic
Member

Beiträge: 41
#13 Da mir das mit dem Schlüssel keine Ruhe läßt hab ich mal mit Combofix einen durchlauf gemacht und folgendes kam dabei heraus... Vieleicht kann das jemand von euch entschlüsseln!? Ich sehe nur, daß wohl ein paar Dateien und Schlüssel nicht so sind, wie sie sein sollten:

Zitat

ComboFix 09-08-10.04 - nomane 11.08.2009 12:32.5.2 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\nomane\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\nomane\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\nomane\Anwendungsdaten\EurekaLog\EurekaLog.ini
c:\dokumente und einstellungen\nomane\Anwendungsdaten\inst.exe
c:\windows\system32\TEVPXCW60.DLL
c:\windows\TDEVXCW60.DLL

.
((((((((((((((((((((((( Dateien erstellt von 2009-07-11 bis 2009-08-11 ))))))))))))))))))))))))))))))
.

2009-08-11 00:00 . 2009-08-11 00:19 12 ----a-w- c:\windows\Recorder.dat
2009-08-11 00:00 . 2009-08-11 00:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Audible
2009-08-10 23:55 . 2009-08-10 23:55 -------- d-----w- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-08-10 23:53 . 2009-08-10 23:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-08-10 23:53 . 2009-08-10 23:53 -------- d-----w- c:\programme\Nero
2009-08-10 22:07 . 2009-08-10 23:55 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Nero
2009-08-10 22:06 . 2009-08-10 23:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-08-10 21:42 . 2009-08-10 21:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-10 21:42 . 2009-08-11 09:56 -------- d-----w- c:\programme\Bonjour
2009-08-10 21:30 . 2009-08-10 21:47 -------- d-----w- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\Audible
2009-08-10 21:30 . 2001-08-17 20:43 24576 ------w- c:\windows\system32\msxml3a.dll
2009-08-10 21:30 . 2009-08-10 21:30 -------- d-----w- c:\programme\Audible
2009-08-10 10:49 . 2009-08-10 10:49 152576 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-04 09:00 . 2009-08-04 09:00 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2009-08-03 00:43 . 2009-08-03 00:43 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\dvdcss
2009-08-02 20:47 . 2009-08-09 22:26 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\vlc
2009-08-02 16:07 . 2009-08-02 16:07 -------- d-----w- c:\programme\Panasonic
2009-07-28 21:38 . 2009-07-28 21:43 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\gtk-2.0
2009-07-28 21:38 . 2009-07-28 21:38 -------- d-----w- c:\dokumente und einstellungen\nomane\.mp3splt-gtk
2009-07-28 21:38 . 2009-07-28 21:38 -------- d-----w- c:\programme\mp3splt-gtk
2009-07-28 12:28 . 2009-07-28 12:28 -------- d-----w- c:\programme\STAMPIT
2009-07-27 14:59 . 2009-07-27 14:59 -------- d-----w- c:\programme\DVDFab 6
2009-07-23 10:59 . 2009-07-06 20:39 937984 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-07-23 10:59 . 2009-07-06 20:39 344064 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-07-23 10:59 . 2009-07-06 20:39 106496 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-07-23 10:59 . 2009-07-06 20:39 103424 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-07-23 10:59 . 2009-07-06 20:39 65536 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-07-23 10:59 . 2009-07-06 20:39 4722688 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-07-22 07:10 . 2009-07-22 07:10 -------- d-----w- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\Ascaron Entertainment
2009-07-22 06:53 . 2009-07-22 06:53 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-07-22 06:53 . 2009-07-22 06:53 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-07-22 06:37 . 2009-07-22 06:37 -------- d-----w- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
2009-07-22 06:36 . 2009-07-22 06:36 -------- d-----w- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\CAPCOM
2009-07-21 13:20 . 2009-07-21 13:20 97792 ----a-w- c:\windows\system32\drivers\ACEDRV05.sys
2009-07-21 10:36 . 2009-08-10 10:41 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\UseNeXT
2009-07-21 10:36 . 2009-07-21 10:36 -------- d-----w- c:\programme\UseNeXT
2009-07-19 22:34 . 2009-08-05 08:34 -------- d-----w- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\Temp
2009-07-15 11:44 . 2006-02-27 09:45 36864 ----a-w- c:\windows\system32\SDDEVMGR.dll
2009-07-14 13:50 . 2009-07-14 13:50 -------- d-----w- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\backburner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-11 10:18 . 2008-01-31 01:11 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-08-11 09:45 . 2008-09-16 09:23 -------- d-----w- c:\programme\QuickTime Alternative
2009-08-11 09:44 . 2008-09-16 09:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-08-11 09:39 . 2001-08-18 12:00 84318 ----a-w- c:\windows\system32\perfc007.dat
2009-08-11 09:39 . 2001-08-18 12:00 458476 ----a-w- c:\windows\system32\perfh007.dat
2009-08-10 21:43 . 2008-08-24 10:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\STAMPIT
2009-08-10 21:42 . 2008-09-16 09:21 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Apple Computer
2009-08-10 12:18 . 2008-11-11 13:08 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\uTorrent
2009-08-10 10:50 . 2008-01-31 01:31 -------- d-----w- c:\programme\Java
2009-08-07 10:47 . 2008-02-15 10:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2009-08-05 20:54 . 2009-03-20 11:02 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-04 00:03 . 2008-01-31 00:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-30 22:14 . 2009-06-29 23:20 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Broad Intelligence
2009-07-30 22:14 . 2009-06-29 23:20 -------- d-----w- c:\programme\MediaCoder
2009-07-30 21:14 . 2008-01-31 00:17 231320 ----a-w- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-27 15:16 . 2008-04-02 01:13 -------- d-----w- c:\programme\DupDetector
2009-07-27 15:16 . 2009-03-30 21:53 -------- d-----w- c:\programme\BreezeSys
2009-07-27 15:11 . 2008-11-11 14:00 -------- d-----w- c:\programme\ScanSoft
2009-07-27 15:11 . 2008-11-11 14:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft
2009-07-27 15:06 . 2008-04-02 02:26 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-27 15:01 . 2008-02-04 12:48 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Vso
2009-07-27 15:01 . 2008-02-04 12:48 47360 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\pcouffin.sys
2009-07-27 15:01 . 2008-02-04 12:48 47360 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\pcouffin.sys
2009-07-25 03:23 . 2008-12-18 22:59 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-22 06:37 . 2008-02-01 01:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-21 22:36 . 2008-04-03 22:49 -------- d-----w- c:\programme\ArtMoney
2009-07-21 11:18 . 2009-01-02 11:29 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-07-21 11:18 . 2008-11-21 01:20 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-07-20 12:55 . 2009-01-25 22:04 -------- d-----w- c:\programme\gsak
2009-07-16 15:00 . 2009-04-13 22:32 492472 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-07-15 09:59 . 2009-02-18 13:22 -------- d-----w- c:\programme\Cryptload
2009-07-10 11:55 . 2009-07-10 11:54 -------- d-----w- c:\programme\AVSP
2009-07-10 11:23 . 2009-02-24 12:17 -------- d-----w- c:\programme\ffdshow
2009-07-07 11:19 . 2009-07-07 11:19 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Autodesk
2009-07-07 11:19 . 2009-07-07 10:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2009-07-07 11:18 . 2008-02-05 10:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-07-07 10:53 . 2009-07-07 10:49 -------- d-----w- c:\programme\Autodesk
2009-07-07 10:53 . 2009-07-07 10:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Autodesk Shared
2009-07-05 19:33 . 2009-02-24 12:17 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-05 19:33 . 2009-02-24 12:17 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-07-02 12:34 . 2009-07-02 12:30 7048 ----a-w- c:\windows\system32\UnDx9.bat
2009-07-02 12:31 . 2009-07-02 12:31 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-01 09:28 . 2008-01-31 00:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-30 23:11 . 2009-06-29 21:38 -------- d-----w- c:\programme\TotalCommander 7.04a
2009-06-30 23:11 . 2009-06-25 00:30 -------- d-----w- c:\programme\TurboDemo 7.5 Trial
2009-06-30 22:18 . 2009-06-30 22:18 -------- d-----w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\nHancer
2009-06-30 22:18 . 2008-05-02 13:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nHancer
2009-06-30 21:59 . 2009-06-30 21:59 -------- d-----w- c:\programme\nHancer
2009-06-30 15:33 . 2009-06-30 15:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Activision
2009-06-29 13:28 . 2009-07-02 00:14 106496 ----a-w- c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Plugins\npcoolirisplugin.dll
2009-06-28 22:18 . 2008-12-27 13:37 -------- d-----w- c:\programme\GeoSetter
2009-06-25 14:20 . 2009-06-23 22:47 -------- d-----w- c:\programme\AviSynth 2.5
2009-06-25 11:40 . 2008-02-01 01:54 -------- d-----w- c:\programme\AGEIA Technologies
2009-06-24 23:31 . 2009-06-24 23:31 -------- d-----w- c:\programme\VideoLAN
2009-06-24 21:41 . 2008-01-31 01:38 -------- d-----w- c:\programme\MPC
2009-06-24 12:29 . 2008-03-19 15:00 -------- d-----w- c:\programme\DivX
2009-06-21 13:54 . 2009-06-21 13:54 -------- d-----w- c:\programme\FormatFactory
2009-06-10 16:33 . 2009-06-10 16:33 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 16:33 . 2009-02-09 11:18 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 16:33 . 2009-02-09 11:18 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2009-02-09 11:18 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2009-02-09 11:18 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 16:33 . 2009-02-09 11:18 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2008-05-06 09:25 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 16:33 . 2007-12-05 00:41 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 16:33 . 2007-12-05 00:41 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-04 14:39 . 2008-05-06 09:25 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ColorVisionStartup.lnk - c:\programme\ColorVision\Utility\ColorVisionStartup.exe [2007-2-13 385024]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\FlashGet\\flashget.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=

R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [18.11.2008 02:08 18816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 13:02 108289]
R3 Dot4Usb HPH09;Dot4Usb HPH09;c:\windows\system32\drivers\hphius09.sys [16.08.2006 23:50 18864]
S2 gupdate1c9a6e9f4b4b3a6;Google Update Service (gupdate1c9a6e9f4b4b3a6);c:\programme\Google\Update\GoogleUpdate.exe [17.03.2009 12:20 133104]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\programme\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [12.03.2009 17:36 86016]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 06:46 284016]
S3 cpuz126;cpuz126;\??\c:\programme\PC Wizard 2007\pcwiz32.sys --> c:\programme\PC Wizard 2007\pcwiz32.sys [?]
S3 CrystalSysInfo;CrystalSysInfo;c:\programme\MediaCoder\SysInfo.sys [25.09.2007 16:59 15152]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\3.tmp --> c:\windows\system32\3.tmp [?]
S3 Spyder2;ColorVision Spyder2;c:\windows\system32\drivers\Spyder2.sys [13.02.2007 18:16 12288]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - NERO_BACKITUP_SCHEDULER_3

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{17EF733F-75AD-46A6-B542-E21C1FC84445}]
c:\windows\system32\msiexec.exe /qn /fpu {17EF733F-75AD-46A6-B542-E21C1FC84445}

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5084F01D-458E-45EB-A6FD-692D4C9D2789}]
c:\windows\system32\msiexec.exe /qn /fpu {5084F01D-458E-45EB-A6FD-692D4C9D2789}
.
Inhalt des "geplante Tasks" Ordners

2009-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-17 10:20]

2009-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-17 10:20]

2009-08-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-854245398-920026266-1343024091-1003Core.job
- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 11:26]

2009-08-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-854245398-920026266-1343024091-1003UA.job
- c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 11:26]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uInternet Settings,ProxyOverride = *.local
IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Edit with Altova X&MLSpy - c:\programme\Altova\XMLSpy2008\spy.htm
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - component: c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\{cf2812dc-6a7c-4402-b639-4d277dac4c36}\components\schemval.dll
FF - component: c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\{cf2812dc-6a7c-4402-b639-4d277dac4c36}\components\xforms.dll
FF - component: c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}\components\Contribute.dll
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\Firefox\Profiles\9vk0a9qt.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\nomane\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\nomane\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npContribute.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 12:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\sfc_os.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2009-08-11 12:38
ComboFix-quarantined-files.txt 2009-08-11 10:38
ComboFix2.txt 2009-05-13 08:48

Vor Suchlauf: 10 Verzeichnis(se), 21.449.703.424 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 21.415.755.776 Bytes frei

243 --- E O F --- 2009-06-11 00:22
Seitenanfang Seitenende
12.08.2009, 00:28
EGJ
Member

Beiträge: 12
#14 Also der Registry Eintrag gehört zu Avira Antivire - bitte nicht löschen!

Zum Combofix Logfile:

Aufgrund der 3 Funde in den Anwendungsdaten, würde ich dir empfehlen einen Scan mit Malwarebytes vorzunehmen -> Funde löschen und Report posten.

http://virus-protect.org/artikel/tools/malwarebytes.html

EGJ
Dieser Beitrag wurde am 12.08.2009 um 00:31 Uhr von EGJ editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1