Hallo,
ich hab seit gestern ein echt nerviges Problem. Ich bekommen ca. jede Minute ein Pop-up Fenster in dem ich aufgefordert werde meine Registy zu bereinigen. Es sind etwa 8-12 verschidene Fenster mit z.B. diesem Inhalt:
Nachricht von System an Alert (Datum)
Microsoft Windows has encountered an Internal Error
Your Windows registry is corruted
We recommend a complete system scan
Visit: http ://FixReg32.com
To pepair now!
(Gleiches Pop-up nur mit der Adresse: http ://FixRegNow.com)
oder diese Nachricht:
Nachricht von System an Alert (Datum)
STOP! WINDOWS REQUIRES IMMEDITE ATTENSION
Windows found Critical Errors
To fix the errors please do the following:
1.Download Registry Repair from: http ://www.repairreg.com
2.Install Registry Repair
3.Run Registry Repair
4.Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION
(gleiches Pop-up mit dieser Adresse: http ://www.regitryerrors.com)
ich habe schon paar andere artikel gelesen und ich hab das schon mit diesen ganzen skripten etc. gemacht.
Hier sind meine"silentrunner"skripten:
"Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Yahoo! Pager" = "C:\Programme\Yahoo!\Messenger\ypager.exe -quiet" ["Yahoo! Inc."]
"PcSync" = "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog" [file not found]
"ctfmon.exe" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"Web Offer" = "C:\WINDOWS\iLookup\ezStub22.exe" ["WebDevWOUS"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" ["Symantec Corporation"]
"ccRegVfy" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"" ["Symantec Corporation"]
"ccApp" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"AOLDialer" = "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" ["America Online, Inc"]
"SSC_UserPrompt" = "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" ["Symantec Corporation"]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
"WinTools" = "C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe" [file not found]
"RealTray" = "C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER" ["RealNetworks, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"CleanIt" = "C:\Programme\CleanIt\cleanit.exe" ["Silmaril Software"]
"RegistryMechanic" = (empty string)
"Repair Registry Pro" = "C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s" ["Repair Registry Pro"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
ich hoffe dass mir jemand helfen kann und mir sagen kann was los ist....bitte!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
POP UP-REGISTRY REPAiR
8 Beiträge • Seite 1 von 1
von Nikita am 30.08.2005, 11:22
Hallo@
•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
eZula TopText
Start-->Ausfuehren--> cmd
reinkopieren:
stub.exe -UnregServer
klicke enter
loeschen:
C:\WINDOWS\System32\stub.exe
C:\WINDOWS\iLookup\ezStub22.exe
C:\WINDOWS\iLookup
C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
C:\PROGRA~1\GEMEIN~1\WinTools
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html
bitte abarbeiten und alles posten (mit pfadangabe)
http://nikita.eddys-domain.de/datfindbat.html
escan (poste alles)
http://nikita.eddys-domain.de/escan.html
•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
eZula TopText
Start-->Ausfuehren--> cmd
reinkopieren:
stub.exe -UnregServer
klicke enter
loeschen:
C:\WINDOWS\System32\stub.exe
C:\WINDOWS\iLookup\ezStub22.exe
C:\WINDOWS\iLookup
C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
C:\PROGRA~1\GEMEIN~1\WinTools
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html
bitte abarbeiten und alles posten (mit pfadangabe)
http://nikita.eddys-domain.de/datfindbat.html
escan (poste alles)
http://nikita.eddys-domain.de/escan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von galloballo am 30.08.2005, 17:05
hey nikita...
ich hab so ein kleines problem:
du sagtest doch ich solle das "stub.exe -UnregServer" in CMD reinkopieren...
aber wenn ich dann enter drücke steht dann immer...
"Der Befehl "stub.exe" ist entweder falsch geschrieben oder konnte nicht gefunden werden"
Was soll ich machen?
ich hab so ein kleines problem:
du sagtest doch ich solle das "stub.exe -UnregServer" in CMD reinkopieren...
aber wenn ich dann enter drücke steht dann immer...
"Der Befehl "stub.exe" ist entweder falsch geschrieben oder konnte nicht gefunden werden"
Was soll ich machen?
- galloballo
- Beiträge: 4
- Registriert: 29.08.2005, 21:29
- Wohnort: offenbach
von Nikita am 30.08.2005, 17:32
dann lass es...ich kenne nicht den genauen Pfad/Namen
bitte abarbeiten und alles posten (mit pfadangabe)
http://nikita.eddys-domain.de/datfindbat.html
escan (poste alles)
http://nikita.eddys-domain.de/escan.html
bitte abarbeiten und alles posten (mit pfadangabe)
http://nikita.eddys-domain.de/datfindbat.html
escan (poste alles)
http://nikita.eddys-domain.de/escan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von galloballo am 30.08.2005, 17:59
also...
ich hab immer noch ne frage:
ist jetzt was mit meinem pc los oder nicht?
ich hab immer noch ne frage:
ist jetzt was mit meinem pc los oder nicht?
- galloballo
- Beiträge: 4
- Registriert: 29.08.2005, 21:29
- Wohnort: offenbach
von Nikita am 30.08.2005, 18:01
ist jetzt was mit meinem pc los oder nicht?
verseucht...na klar...sonst waerest du nicht hier
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von galloballo am 31.08.2005, 17:31
lol----
naja..hier.. :
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C47-6843
Verzeichnis von C:\WINDOWS\system32
28.08.2005 20:55 2.206 wpa.dbl
16.08.2005 12:12 16.426 ov519usd.dll
16.08.2005 12:12 40.960 ov519ext.dll
16.08.2005 12:12 25.099 ov519ext.ax
16.06.2005 15:50 4.137 qtplugin.log
09.06.2005 18:31 0 507sekt5.html
09.06.2005 18:31 3.480 isc1a5td.ini
09.06.2005 18:28 0 6srbti62.html
09.06.2005 17:13 0 ets9htt1.html
08.06.2005 22:09 0 fkqos5o6.html
05.06.2005 18:42 0 clqu8r13.html
05.06.2005 18:27 3.002 CONFIG.NT
03.06.2005 18:42 2.715 el3v6dlp.dat
03.06.2005 18:42 182.016 qusiehhb.dat
03.06.2005 18:41 3.584 4pv8av32.dat
03.06.2005 18:39 0 97hkomcd.dat
03.06.2005 18:39 35 l0om04vb.ini
03.06.2005 18:39 35 f9qtv980.ini
03.06.2005 14:15 40.514 InstaFinder_inst245.exe
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 174.872 wuaucpl.cpl
20.05.2005 23:50 372.736 aswBoot.exe
20.05.2005 23:44 90.112 AVASTSS.scr
17.05.2005 22:30 157.696 rmoc3260.dll
17.05.2005 22:30 25.088 prefscpl.cpl
17.05.2005 22:30 5.632 pndx5032.dll
17.05.2005 22:30 6.656 pndx5016.dll
17.05.2005 22:30 278.528 pncrt.dll
13.05.2005 19:50 91.856 S32EVNT1.DLL
11.05.2005 15:33 30.720 f9qtv980.exe
11.05.2005 08:01 73.728 dsgvv9sr.dll
05.04.2005 11:17 517.848 SymNeti.dll
05.04.2005 11:17 132.824 SymRedir.dll
27.03.2005 15:02 383.390 perfh009.dat
27.03.2005 15:02 53.744 perfc009.dat
27.03.2005 15:02 394.234 perfh007.dat
27.03.2005 15:02 64.622 perfc007.dat
27.03.2005 15:02 905.782 PerfStringBackup.INI
07.02.2005 09:39 259.840 FNTCACHE.DAT
05.02.2005 20:59 484 mapisvc.inf
27.01.2005 15:39 466.944 capicom.dll
13.01.2005 16:21 0 moneyspm.exe
03.12.2004 22:22 16.832 amcompat.tlb
03.12.2004 22:22 23.392 nscompat.tlb
02.12.2004 17:09 25.065 wmpscheme.xml
27.11.2004 22:56 32 {9B55006E-1998-49DB-A456-1F5C251310D9}.dat
27.11.2004 22:53 32 {468BF186-B0CB-4274-B241-C1932E4AFBC3}.dat
27.11.2004 22:51 14 SR2.dat
27.11.2004 11:05 249 $winnt$.inf
naja..hier.. :
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C47-6843
Verzeichnis von C:\WINDOWS\system32
28.08.2005 20:55 2.206 wpa.dbl
16.08.2005 12:12 16.426 ov519usd.dll
16.08.2005 12:12 40.960 ov519ext.dll
16.08.2005 12:12 25.099 ov519ext.ax
16.06.2005 15:50 4.137 qtplugin.log
09.06.2005 18:31 0 507sekt5.html
09.06.2005 18:31 3.480 isc1a5td.ini
09.06.2005 18:28 0 6srbti62.html
09.06.2005 17:13 0 ets9htt1.html
08.06.2005 22:09 0 fkqos5o6.html
05.06.2005 18:42 0 clqu8r13.html
05.06.2005 18:27 3.002 CONFIG.NT
03.06.2005 18:42 2.715 el3v6dlp.dat
03.06.2005 18:42 182.016 qusiehhb.dat
03.06.2005 18:41 3.584 4pv8av32.dat
03.06.2005 18:39 0 97hkomcd.dat
03.06.2005 18:39 35 l0om04vb.ini
03.06.2005 18:39 35 f9qtv980.ini
03.06.2005 14:15 40.514 InstaFinder_inst245.exe
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 174.872 wuaucpl.cpl
20.05.2005 23:50 372.736 aswBoot.exe
20.05.2005 23:44 90.112 AVASTSS.scr
17.05.2005 22:30 157.696 rmoc3260.dll
17.05.2005 22:30 25.088 prefscpl.cpl
17.05.2005 22:30 5.632 pndx5032.dll
17.05.2005 22:30 6.656 pndx5016.dll
17.05.2005 22:30 278.528 pncrt.dll
13.05.2005 19:50 91.856 S32EVNT1.DLL
11.05.2005 15:33 30.720 f9qtv980.exe
11.05.2005 08:01 73.728 dsgvv9sr.dll
05.04.2005 11:17 517.848 SymNeti.dll
05.04.2005 11:17 132.824 SymRedir.dll
27.03.2005 15:02 383.390 perfh009.dat
27.03.2005 15:02 53.744 perfc009.dat
27.03.2005 15:02 394.234 perfh007.dat
27.03.2005 15:02 64.622 perfc007.dat
27.03.2005 15:02 905.782 PerfStringBackup.INI
07.02.2005 09:39 259.840 FNTCACHE.DAT
05.02.2005 20:59 484 mapisvc.inf
27.01.2005 15:39 466.944 capicom.dll
13.01.2005 16:21 0 moneyspm.exe
03.12.2004 22:22 16.832 amcompat.tlb
03.12.2004 22:22 23.392 nscompat.tlb
02.12.2004 17:09 25.065 wmpscheme.xml
27.11.2004 22:56 32 {9B55006E-1998-49DB-A456-1F5C251310D9}.dat
27.11.2004 22:53 32 {468BF186-B0CB-4274-B241-C1932E4AFBC3}.dat
27.11.2004 22:51 14 SR2.dat
27.11.2004 11:05 249 $winnt$.inf
- galloballo
- Beiträge: 4
- Registriert: 29.08.2005, 21:29
- Wohnort: offenbach
von Nikita am 01.09.2005, 01:48
•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html
•Delete File on Reboot <--anhaken
und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\sekt5.html
C:\WINDOWS\system32\isc1a5td.ini
C:\WINDOWS\system32\6srbti62.html
C:\WINDOWS\system32\ets9htt1.html
C:\WINDOWS\system32\fkqos5o6.html
C:\WINDOWS\system32\clqu8r13.html
C:\WINDOWS\system32\el3v6dlp.dat
C:\WINDOWS\system32\qusiehhb.dat
C:\WINDOWS\system32\4pv8av32.dat
C:\WINDOWS\system32\hkomcd.dat
C:\WINDOWS\system32\97hkomcd.dat
C:\WINDOWS\system32\l0om04vb.ini
C:\WINDOWS\system32\f9qtv980.ini
C:\WINDOWS\system32\InstaFinder_inst245.exe
C:\WINDOWS\system32\f9qtv980.exe
C:\WINDOWS\system32\dsgvv9sr.dll
C:\WINDOWS\system32\moneyspm.exe
PC neustarten
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
scanne mit ewido und poste mir das Log vom Scan
http://nikita.eddys-domain.de/Ewido.html
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html
•Delete File on Reboot <--anhaken
und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\sekt5.html
C:\WINDOWS\system32\isc1a5td.ini
C:\WINDOWS\system32\6srbti62.html
C:\WINDOWS\system32\ets9htt1.html
C:\WINDOWS\system32\fkqos5o6.html
C:\WINDOWS\system32\clqu8r13.html
C:\WINDOWS\system32\el3v6dlp.dat
C:\WINDOWS\system32\qusiehhb.dat
C:\WINDOWS\system32\4pv8av32.dat
C:\WINDOWS\system32\hkomcd.dat
C:\WINDOWS\system32\97hkomcd.dat
C:\WINDOWS\system32\l0om04vb.ini
C:\WINDOWS\system32\f9qtv980.ini
C:\WINDOWS\system32\InstaFinder_inst245.exe
C:\WINDOWS\system32\f9qtv980.exe
C:\WINDOWS\system32\dsgvv9sr.dll
C:\WINDOWS\system32\moneyspm.exe
PC neustarten
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
scanne mit ewido und poste mir das Log vom Scan
http://nikita.eddys-domain.de/Ewido.html
09.06.2005 18:31 0 507sekt5.html
09.06.2005 18:31 3.480 isc1a5td.ini
09.06.2005 18:28 0 6srbti62.html
09.06.2005 17:13 0 ets9htt1.html
08.06.2005 22:09 0 fkqos5o6.html
05.06.2005 18:42 0 clqu8r13.html
03.06.2005 18:42 2.715 el3v6dlp.dat
03.06.2005 18:42 182.016 qusiehhb.dat
03.06.2005 18:41 3.584 4pv8av32.dat
03.06.2005 18:39 0 97hkomcd.dat
03.06.2005 18:39 35 l0om04vb.ini
03.06.2005 18:39 35 f9qtv980.ini
03.06.2005 14:15 40.514 InstaFinder_inst245.exe
11.05.2005 15:33 30.720 f9qtv980.exe
11.05.2005 08:01 73.728 dsgvv9sr.dll
Adware:Adware/Adtomi No disinfected C:\WINDOWS\system32\3b3ru0.dll
Adware:Adware/Adtomi No disinfected C:\WINDOWS\system32\mirindaspa.exe
Adware:Adware/Adtomi No disinfected C:\WINDOWS\system32\moneyspl.exe
Positive identification: Trojan.Win32.Delf.cf5
File: c:\windows\system32\moneyspm.exe
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Registry Werte über Eingabeaufforderung ändren ???? Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit Internet-Startseite in Registry Forum: Online- und PC-Sicherheit Autor: torstenolbrich Antworten: |
zero g registry Forum: Software-Hilfe Autor: xendrix Antworten: |
Registry Einträge verstecken - wie gehts? Forum: Software-Hilfe Autor: Bitcrawler Antworten: |
Wie kommt ein Wurm trotz Antivir und Firewall ->REGISTRY Forum: Online- und PC-Sicherheit Autor: Fetz Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste