mahler

Kann gefundene Trace.Registry-Einträge nicht löschen

Recommended Posts

Hallo Leute! Freut mich hier zu sein!

 

Kann mir jemand bitte bei der Entfernung der entdeckten Trace.Registry-Einträge helfen? Ich kriege sie in Quarantäne, werden gelöscht, nach dem Neuscan erscheinen sie wieder.

 

Vielen Dank!

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

Logfiles bitte immer an das Thema anhängen, wenn die restlichen Logfiles da sind legen wir los :)

Share this post


Link to post
Share on other sites

Guten Morgen!

 

Also hier die frischesten Ergebnisse:

 

Ich muss gleich dazu sagen: die letzte Datei im Ergebnis von Emsisoft muss ein false positive sein. SIW ist ein sicheres Programm,

 

Danke!

Share this post


Link to post
Share on other sites

die beiden sind schon längst deinstalliert worden, ich finde sie nicht mehr. Höchstens kann ich es mit Revo probieren.

 

Was anderes habe ich im OTL-Log gesehen: ab der Mitte (o1 HOSTS) kommen nach "localhost" die ganzen Einträge, was ist das, muss ich mir Sorgen machen?

Dann aber auch bei o3 steht dieser Tollbar-Schlussel mit "No CLSID Value found". Diesen Eintrag hat HJT nicht gehabt? Was ist das und wie kann ich es loswerden?

Danke!

Share this post


Link to post
Share on other sites

Ok, dann versuchen wir mal was :)
 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

 

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.

  • Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Das Tool wird sich öffnen und mit dem Scan beginnen.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

 

 

Alle Logs bitte anhängen, zusammen mit einem frischen OTL logfile.

Share this post


Link to post
Share on other sites

soll ich die drei Schritte hintereinander ausführen, sprich alle Logs auf einmal reinstellen?

und beziehen sich die drei Schritte auf PartyPoker und BitLord oder auf die Einträge aus dem zweiten Teil meiner Nachricht?

Share this post


Link to post
Share on other sites

Diese Tools entfernen Adware, dazu zählt eigentlich alles, Reste fixen wir dann so raus. Alle Tools nacheinander abarbeiten und dann alle Logs anhängen.

Share this post


Link to post
Share on other sites

hier sind sie,

die Datei "Extra" kam nicht beim zweiten Durchlauf.

 

Was hat JRT da alles gelöscht? Was Wichtiges für Funktionalität dieser Anwendungen?

 

Mir ist jetzt noch was eingefallen: meine WH ist an. Blöd, oder? Deswegen wollte wahrscheinlich Emsisoft Malware die Sachen nicht löschen.

 

Ach ja noch was: musste ich vor dem Scannen in "Ordneroptionen" alle Dateien und Ordner sichtbar machen?

Share this post


Link to post
Share on other sites

der Rechner läuft wie immer. Nur Emsisoft findet immer noch dieselben Einträge. Kannst du mir bitte die letzten beiden Fragen aus meiner letzten Nachricht beantworten? Danke!

Share this post


Link to post
Share on other sites

Sorry, übersehen. Was meinst Du mit WH? Ordneroptionen kannst Du gerne umstellen, dass machen aber die Tools, die das brauchen, auch automatisch :)

 

Bitte mal ein aktuelles Logfile von Emsisoft und OTL anhängen.

Share this post


Link to post
Share on other sites

Hallo!

 

Mit WH meinte ich Systemwiederherstellung.

 

Hier sind die frischesten Logs, Extra.txt wurde auch diesmal von OTL nicht erstellt, bei "File age" wurde "30 days" ausgewählt.

 

Ich schicke auch die Logs des letzten COMODO-Scans, weil mir in dessen Forum geraten wurde, auch mit Emsisoft zu suchen. Alle Dateien bis auf die letzten zwei, die sicher sind, befinden sich im System Volume Information-Ordner.

Share this post


Link to post
Share on other sites

Ok, dann machen wir es anders :)



Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.


Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.


starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Combofix? Ist es so schlimm? Ich habe gehofft, dass wir es auch ohne Combofix schaffen.

Muss ich da etwas vorher absichern? Habe nämlich beim Combofix immer ein mulmiges Gefühl.

Share this post


Link to post
Share on other sites

Wir können es auch von hand machen :)

 

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:

SystemLook (32 bit)

  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    :filefind

    partygaming*

    bitlord*

    :regfind

    partygaming*

    bitlord*

  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
  • Das Logfile bitte anhängen.

Share this post


Link to post
Share on other sites

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Windows Registry Editor Version 5.00

[-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\partygaming]
[-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\bitlord]


Starte die regfix.reg duch Doppelklick.

 

Danach bitte nen neuen Scan mit Emsisoft.

Share this post


Link to post
Share on other sites

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

 

Windows Registry Editor Version 5.00

[-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\partygaming]
[-hkey_users\s-1-5-21-1078081533-413027322-725345543-1004\software\bitlord]

Starte die regfix.reg duch Doppelklick.

 

Danach bitte nen neuen Scan mit Emsisoft.

 

Meinst du auch dieses "Windows Registry Editor Version 5.00" reinkopieren oder nur die Schlüssel?

Share this post


Link to post
Share on other sites

Bei der Email-Benachrichtigung sah ich nur die Smilies, und dacht schon was ist denn jetzt :D

 

Bitte nochmal nen Scan mit Systemlook machen, diesmal mit diesem Script:


 

:filefind

*party*

*bitlord*

:folderfind

*party*

*bitlord*

:regfind

*party*

*bitlord*

Share this post


Link to post
Share on other sites

Da ist es....Was machen wir als Nächstes?

 

Frage: Unter den Hosts gibt es diesen o3......Toolbar-Irgendwas....

HJThis zeigt es nicht an.....wie kann ich es loswerden?

Share this post


Link to post
Share on other sites

Den entfernen wir grad mit. Bitte die angehängte fix.txt auf den Desktop laden. OTL öffnen, die fix.txt in die Box "Benutzerdefinierte Scans/Fixes" ziehen und loslassen. FIx Button drücken.

 

Der Rechner wird neustarten. Danach bitte das aufpoppende Logfile hier anhängen.

Share this post


Link to post
Share on other sites

Langsam verstehe ich die Welt nicht mehr. Fix.reg hat sie nicht gefunden, aber Emsisoft schon? Und kann sie nicht entfernen?

 

Das Beste: dieser Schlüssel mit Endung 1004 existiert in der Registrierung gar nicht. Wo ist es dann?

Share this post


Link to post
Share on other sites

Sehr komisch. Gibt es mehrere User-Accounts auf diesem Rechner?

Ja, ein Benutzerkonto und Admin-Konto.

Alle Operationen, die du von mit verlangt hast, habe ich im Admin-Konto ausgeführt, auch die allererste Suche mit Emsisoft.

Share this post


Link to post
Share on other sites

Hallo!

Thema erledigt!

Ich ließ Emsisoft im Benutzerkonto laufen und er schaffte es, die Reg.Einträge zu löschen, weil sie im Benutzerkonto in der Reg waren. Lustig ist, dass Emsisoft aus dem Admin-Konto Einträge findet, da sie sich aber im Benutzerkonto befinden, hat er keine Rechte, sie zu löschen.

Danke für Deinen Tipp und deine Mühe!

 

LG

Share this post


Link to post
Share on other sites

Sehr schön :)

AdwCleaner öffnen > Uninstall

Windows-Taste+R > Combofix /Uninstall > Enter

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

  • Anti- Viren Software
    • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
    Zusätzlicher Schutz
    • MalwareBytes Anti Malware

      Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.

      Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.

      Ein Tutorial zur Verwendung findest Du hier.

    • WinPatrol

      Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von %5BB%5Dhier[/b].

    Sicheres Browsen
    • SpywareBlaster

      Eine kurze Einführung findest du Hier

    • MVPs hosts file

      Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

    • WOT (Web of trust)

      Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

    Alternative Browser

    Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

    • %5BB%5DOpera[/b]
    • Mozilla Firefox.
      • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
      • NoScript

        Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

      • AdblockPlus

        Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

        Es spart ausserdem Downloadkapazität.

    Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Hallo!

Danke für deinen Nachtrag.

 

Adwcleaner deinstalliert.

Combofix haben wir ja nicht installiert.

Und OTL habe ich entfernt.

Die WinPatrol hat bei mir wenig Sinn, weil der PC recht alt ist und der Entwickler eine Empfehlung für neue oder neu aufgesetzte PC schreibt.

 

Keine Fragen mehr! Erledigt! Danke!

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.