Kann gefundene Trace.Registry-Einträge nicht löschen

[mahler 0]

Hallo Leute! Freut mich hier zu sein!

 

Kann mir jemand bitte bei der Entfernung der entdeckten Trace.Registry-Einträge helfen? Ich kriege sie in Quarantäne, werden gelöscht, nach dem Neuscan erscheinen sie wieder.

 

Vielen Dank!

[mahler 0]

morgen stelle ich die restlichen Ergebnisse hier rein.

Soll ich sie einbetten oder anhängen?

[schrauber 30]

Hi und Willkommen beim Emsisoft Support Forum!

 

Logfiles bitte immer an das Thema anhängen, wenn die restlichen Logfiles da sind legen wir los

[mahler 0]

Guten Morgen!

 

Also hier die frischesten Ergebnisse:

 

Ich muss gleich dazu sagen: die letzte Datei im Ergebnis von Emsisoft muss ein false positive sein. SIW ist ein sicheres Programm,

 

Danke!

[schrauber 30]

PartyPoker und BitLord/BitComet deinstallieren, Rechner neu starten, neuer Scan mit Emsisoft

[mahler 0]

die beiden sind schon längst deinstalliert worden, ich finde sie nicht mehr. Höchstens kann ich es mit Revo probieren.

 

Was anderes habe ich im OTL-Log gesehen: ab der Mitte (o1 HOSTS) kommen nach "localhost" die ganzen Einträge, was ist das, muss ich mir Sorgen machen?

Dann aber auch bei o3 steht dieser Tollbar-Schlussel mit "No CLSID Value found". Diesen Eintrag hat HJT nicht gehabt? Was ist das und wie kann ich es loswerden?

Danke!

[schrauber 30]

Ok, dann versuchen wir mal was
 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

 

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.

• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen und mit dem Scan beginnen.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

 

 

Alle Logs bitte anhängen, zusammen mit einem frischen OTL logfile.

[mahler 0]

soll ich die drei Schritte hintereinander ausführen, sprich alle Logs auf einmal reinstellen?

und beziehen sich die drei Schritte auf PartyPoker und BitLord oder auf die Einträge aus dem zweiten Teil meiner Nachricht?

[schrauber 30]

Diese Tools entfernen Adware, dazu zählt eigentlich alles, Reste fixen wir dann so raus. Alle Tools nacheinander abarbeiten und dann alle Logs anhängen.

[mahler 0]

hier sind sie,

die Datei "Extra" kam nicht beim zweiten Durchlauf.

 

Was hat JRT da alles gelöscht? Was Wichtiges für Funktionalität dieser Anwendungen?

 

Mir ist jetzt noch was eingefallen: meine WH ist an. Blöd, oder? Deswegen wollte wahrscheinlich Emsisoft Malware die Sachen nicht löschen.

 

Ach ja noch was: musste ich vor dem Scannen in "Ordneroptionen" alle Dateien und Ordner sichtbar machen?

[schrauber 30]

Die beiden Tools haben lediglich Adware entfernt. Wie läuft der Rechner? Findet Emsisoft noch was?

[mahler 0]

der Rechner läuft wie immer. Nur Emsisoft findet immer noch dieselben Einträge. Kannst du mir bitte die letzten beiden Fragen aus meiner letzten Nachricht beantworten? Danke!

[schrauber 30]

Sorry, übersehen. Was meinst Du mit WH? Ordneroptionen kannst Du gerne umstellen, dass machen aber die Tools, die das brauchen, auch automatisch

 

Bitte mal ein aktuelles Logfile von Emsisoft und OTL anhängen.

[mahler 0]

Hallo!

 

Mit WH meinte ich Systemwiederherstellung.

 

Hier sind die frischesten Logs, Extra.txt wurde auch diesmal von OTL nicht erstellt, bei "File age" wurde "30 days" ausgewählt.

 

Ich schicke auch die Logs des letzten COMODO-Scans, weil mir in dessen Forum geraten wurde, auch mit Emsisoft zu suchen. Alle Dateien bis auf die letzten zwei, die sicher sind, befinden sich im System Volume Information-Ordner.

[schrauber 30]

Ok, dann machen wir es anders

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

[mahler 0]

Combofix? Ist es so schlimm? Ich habe gehofft, dass wir es auch ohne Combofix schaffen.

Muss ich da etwas vorher absichern? Habe nämlich beim Combofix immer ein mulmiges Gefühl.

[schrauber 30]

Wir können es auch von hand machen

 

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:

SystemLook (32 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

  :filefind

  partygaming*

  bitlord*

  :regfind

  partygaming*

  bitlord*

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
• Das Logfile bitte anhängen.

[mahler 0]

da ist es....

[schrauber 30]

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Windows Registry Editor Version 5.00

[-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\partygaming]
[-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\bitlord]

Starte die regfix.reg duch Doppelklick.

 

Danach bitte nen neuen Scan mit Emsisoft.

[mahler 0]

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

 

Windows Registry Editor Version 5.00

[-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\partygaming]
[-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\bitlord]

Starte die regfix.reg duch Doppelklick.

 

Danach bitte nen neuen Scan mit Emsisoft.

 

Meinst du auch dieses "Windows Registry Editor Version 5.00" reinkopieren oder nur die Schlüssel?

[schrauber 30]

Alles. Die erste zeile ist extrem wichtig

[mahler 0]

:angry:

 

[schrauber 30]

Bei der Email-Benachrichtigung sah ich nur die Smilies, und dacht schon was ist denn jetzt

 

Bitte nochmal nen Scan mit Systemlook machen, diesmal mit diesem Script:

 

:filefind

*party*

*bitlord*

:folderfind

*party*

*bitlord*

:regfind

*party*

*bitlord*

[mahler 0]

hier ist es...

soll ich einfach mal per Hand im regedit suchen und per Hand löschen?

[schrauber 30]

Wenn Du Dir das zutraust.

[mahler 0]

eben nicht

 

wie verfahren wir weiter?

[schrauber 30]

Jetzt löschen wir die Einträge mit OTL, hänge mal bitte ein frisches OTL log an.

[mahler 0]

welche Einstellungen im OTL soll ich machen, bevor ich mit dem Scan beginne?

[schrauber 30]

Einfach Quick Scan klicken.

[mahler 0]

Einfach Quick Scan klicken.

und bei File Age? 30 Tage? LOP Check und Purity Check anwählen?

[schrauber 30]

Einfach Quick Scan anklicken, der Rest stellt sich von selbst ein

[mahler 0]

Da ist es....Was machen wir als Nächstes?

 

Frage: Unter den Hosts gibt es diesen o3......Toolbar-Irgendwas....

HJThis zeigt es nicht an.....wie kann ich es loswerden?

[schrauber 30]

Den entfernen wir grad mit. Bitte die angehängte fix.txt auf den Desktop laden. OTL öffnen, die fix.txt in die Box "Benutzerdefinierte Scans/Fixes" ziehen und loslassen. FIx Button drücken.

 

Der Rechner wird neustarten. Danach bitte das aufpoppende Logfile hier anhängen.

[mahler 0]

Hier ist es...

[schrauber 30]

Dann mach mal bitten nen frischen Scan mit Emsi und mit OTL, hänge beide Logfiles an.

[mahler 0]

Langsam verstehe ich die Welt nicht mehr. Fix.reg hat sie nicht gefunden, aber Emsisoft schon? Und kann sie nicht entfernen?

 

Das Beste: dieser Schlüssel mit Endung 1004 existiert in der Registrierung gar nicht. Wo ist es dann?

[schrauber 30]

Sehr komisch. Gibt es mehrere User-Accounts auf diesem Rechner?

[mahler 0]

Sehr komisch. Gibt es mehrere User-Accounts auf diesem Rechner?

Ja, ein Benutzerkonto und Admin-Konto.

Alle Operationen, die du von mit verlangt hast, habe ich im Admin-Konto ausgeführt, auch die allererste Suche mit Emsisoft.

[mahler 0]

Hallo!

Thema erledigt!

Ich ließ Emsisoft im Benutzerkonto laufen und er schaffte es, die Reg.Einträge zu löschen, weil sie im Benutzerkonto in der Reg waren. Lustig ist, dass Emsisoft aus dem Admin-Konto Einträge findet, da sie sich aber im Benutzerkonto befinden, hat er keine Rechte, sie zu löschen.

Danke für Deinen Tipp und deine Mühe!

 

LG

[schrauber 30]

Sehr schön

AdwCleaner öffnen > Uninstall

Windows-Taste+R > Combofix /Uninstall > Enter

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates

  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

• Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
  Zusätzlicher Schutz
  • MalwareBytes Anti Malware

    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.

    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.

    Ein Tutorial zur Verwendung findest Du hier.

  • WinPatrol

    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von %5BB%5Dhier[/b].

  Sicheres Browsen
  • SpywareBlaster

    Eine kurze Einführung findest du Hier

  • MVPs hosts file

    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • WOT (Web of trust)

    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

  Alternative Browser

  Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • %5BB%5DOpera[/b]
  • Mozilla Firefox.
    • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript

      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

    • AdblockPlus

      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

      Es spart ausserdem Downloadkapazität.

  Performance

  Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

  Halte dich fern von jedlichen Registry Cleanern.

  Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

  Miekemoes Blogspot ( MVP )

  Bill Castner ( MVP )

  Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

[mahler 0]

Hallo!

Danke für deinen Nachtrag.

 

Adwcleaner deinstalliert.

Combofix haben wir ja nicht installiert.

Und OTL habe ich entfernt.

Die WinPatrol hat bei mir wenig Sinn, weil der PC recht alt ist und der Entwickler eine Empfehlung für neue oder neu aufgesetzte PC schreibt.

 

Keine Fragen mehr! Erledigt! Danke!

[schrauber 30]

Alles klar