|
Wer kennt Registry Defender? Hi, seit längerem erscheint bei mir immer wenn ich mit dem IE-Browser surfe ein zusätzliches Pup-Up Fenster mit einerseits, Werburng für irgendwelche click'n'buy (click-tone etc.) Advertisements und andererseits Werbung für den Registry Defender: www.registrydefender.com Weiss jemand was das für ein Tool ist? Komischerweise, wenn ich den Ad-Aware und den Spybot laufen lasse zeigts mir keine Probleme an... Wenn ich diesen RegistryDefender laufen lasse, habe stellt dieser Probs fest. (Natürlich fixe ich diese aber nicht, weil ich noch nicht genau weiss, was das für ein Progi ist.) Ok, lasst mal was hören, Danke! |
hm sieht aus wie ein Tool um die Registry mal aufzuraeumen !hab von dem obem gennanten aber noch nie was gehoert ! kann da den Registryoptimierer empfehlen ;) http://www.softwareforyou.de/detail_...70&Dl=1&Alt1=1 gebrauch auf eigenes Risiko :blabla: da man ja nie weiss was der dann alles loescht allerdings macht das prog ne backupfunktion ist also problemlos wiederherzustellen :daumenhoc |
|
Ok, hier also das Logfile... danke schon mal für die Antworten! ---------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 19:31:50, on 04.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATKKBService.exe D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe D:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\Spamihilator\spamihilator.exe c:\progra~1\intern~1\iexplore.exe D:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe D:\Downloads\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5807167F-1E86-0C87-F9B3-CCCD706A7C9A} - C:\DOKUME~1\MARCEL~1\ANWEND~1\DVDUSE~1\AXIS SOFTWARE.exe O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [mmtask] D:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [pile16browsestyle] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stupid Jump Pile 16\Tool download.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spamihilator] "D:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [Close Bib] C:\DOKUME~1\MARCEL~1\ANWEND~1\FACEBL~1\BoldNameBall.exe O4 - HKCU\..\Run: [Registry Defender] "C:\Programme\Registry Defender Trial\RegClean.exe" O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104308167984 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe |
@spacer lasse diese dateien mal überprüfen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stupid Jump Pile 16\Tool download.exe O4 - HKCU\..\Run: [Close Bib] C:\DOKUME~1\MARCEL~1\ANWEND~1\FACEBL~1\BoldNameBal l.exe O4 - HKCU\..\Run: [Registry Defender] "C:\Programme\Registry Defender Trial\RegClean.exe" am besten bei www.malwareupload.com poste das ergebnis chaosman |
Hallo spacer ! Bei so etwas gehen bei mir alle roten Lichter an. Mal einen Check gemacht: - weder google.de , google.com, metacrawler.de noch metaspinner.de finden etwas zu registrydefender: --> völlig unbekannt. - ixquick metasearch wirft immerhin die Adresse aus: www.registrydefender.com - lese ich mir diese Page durch, finde ich nur email-Adressen als Kontakt- möglichkeit. Keinerlei feste (Geschäfts)adressen, Tel./Fax.Nr. FAQ-Auszug: Can I order by phone, email? Yes. Please email us at sales@registrydefender.com for details. - lese ich mir die EULA (= Terms & Conditions) durch, zeichnet dafür eine Grab Media Holdings (!) verantwortlich. Lt. Eula: Grab Media Holdings, E-73 Chitranjan Marg, 'C'-Scheme, Jaipur- 302001, INDIAAuch zu dieser ist sonst absolut nichts zu finden. Total anonym. Ergo: nicht überzeugend und mehr als mysteriös. |
Ja eben... mir kam das Ganze auch spanisch vor, deshalb war ich nun auch auf der Suche ob das jemand kennt. Die Antwort auf das Testergebnis: Unsere Antwort: Adware.Lop Danke! Gruß, Christian Ehm.. was soll ich nun am besten machen? Bin da noch nich so ganz erfahren mit diesem thema Trojaner etc.. Danke |
@spacer Die Antwort auf das Testergebnis: Unsere Antwort: Adware.Lop Danke! Gruß, Christian die genannte datei oder dateien in abgesicherten modus manuell löschen. chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board