eZula , wie entfernen?

Dieses Thema eZula , wie entfernen? im Forum "Windows XP Forum" wurde erstellt von lorenzmeyer, 6. Dez. 2006.

Thema: eZula , wie entfernen? Hallo zusammen, habe mir den eZula eingefangen, weiß nicht wie und auch nicht wann. Habe es durch einen Scan mit...

  1. Hallo zusammen,

    habe mir den eZula eingefangen, weiß nicht wie und auch nicht wann.

    Habe es durch einen Scan mit eScan erfahren.

    Wie werde ich ihn wieder los?

    Da ich ein Laie bin bitte ich um Nachsicht wenn ich nicht alles gleich verstehe.
    Seit so freundlich und berücksichtigt dies bei Eurer Hilfe.

    Vielen Dank im voraus

    Jörg

    Hier die Log von eScan

    Wed Dec 06 09:20:50 2006 => Scanne Datei C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    Wed Dec 06 09:20:50 2006 => Scanne Datei C:\WINDOWS\system32\svchost.exe
    Wed Dec 06 09:20:50 2006 => Scanne Datei C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    Wed Dec 06 09:20:50 2006 => Scanne Datei C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    Wed Dec 06 09:20:51 2006 => Scanne Datei C:\WINDOWS\system32\svchost.exe
    Wed Dec 06 09:20:51 2006 => Scanne Datei C:\WINDOWS\System32\svchost.exe
    Wed Dec 06 09:20:51 2006 => Scanne Datei C:\WINDOWS\System32\svchost.exe

    Wed Dec 06 09:20:51 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

    Wed Dec 06 09:20:51 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
    Wed Dec 06 09:20:51 2006 => Loading Spyware Signatures from new External Database (Size: 161855).
    Wed Dec 06 09:20:52 2006 => Indexed Spyware Databases Successfully Created...

    Wed Dec 06 09:21:02 2006 => Offending file found: C:\Dokumente und Einstellungen\MEYER\Favoriten\ebay.url
    Wed Dec 06 09:21:02 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.


    Hier meine LOG mit Hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 09:32:29, on 06.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\HP\QuickPlay\QPService.exe
    C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
    C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\rmctrl.exe
    C:\Programme\Eset\nod32kui.exe
    C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\uhr\tclock.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\FRITZ!DSL\StCenter.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\explorer.exe
    E:\DATEI-PRUEFEN\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?T...=DE_DE&c=64&bd=pavilion&pf=laptop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?T...=DE_DE&c=64&bd=pavilion&pf=laptop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] C:\Programme\HP\QuickPlay\QPService.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Startup: tclock.exe.lnk = C:\Programme\uhr\tclock.exe
    O4 - Startup: Termin.exe.lnk = Z:\Termin\Termin.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159951782460
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160939388843
    O17 - HKLM\System\CCS\Services\Tcpip\..\{05629B3D-580D-45AD-B0BC-D051271F280E}: NameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{68C8A32D-FF7A-4C4A-9651-6EF347A237DF}: NameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2EB5C0-46AA-44CE-B600-8A732721114F}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{05629B3D-580D-45AD-B0BC-D051271F280E}: NameServer = 192.168.178.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{05629B3D-580D-45AD-B0BC-D051271F280E}: NameServer = 192.168.178.1
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
     
  2. @Ford_Fairlane

    danke für deine schnelle Antwort.

    Bei START--> Systensteurung --> Software gibt es keinen Eintrag von TopText

    Als AntiVierenProg, benutze ich NOD 32 der meldet keinen Fehler.

    Kann ich trotzdem die angegebenen Löschungen in der Registry vornehmen.

    Gruß jörg
     
Die Seite wird geladen...

eZula , wie entfernen? - Ähnliche Themen

Forum Datum
Dr/EZula.AK.1 Windows XP Forum 1. Aug. 2005
Win7 entfernen ohne Neuinstallation? Windows 7 Forum 12. Okt. 2016
Aus dem Startmenü Einträge entfernen Windows 10 Forum 16. Dez. 2015
win 10 preview entfernen Windows 7 Forum 29. Nov. 2015
Benutzerkonto Alexander läßt sich nicht entfernen Windows 8 Forum 10. Juli 2015