Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> CWshredder 2.00, neue Version neuer Hersteller
raman
Beitrag 19.10.2004, 20:02
Beitrag #1



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.923
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



So, anscheinend geht es nun doch weiter!:)

http://www.intermute.com/spysubtract/cwshr...r_download.html


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Gast_sUck0R_*
Beitrag 20.10.2004, 00:03
Beitrag #2






Gäste






wofür war der nochmal gut? ^^
ist das nicht so n ding, dass hijacker findet/löscht?
Go to the top of the page
 
+Quote Post
Joerg
Beitrag 20.10.2004, 06:00
Beitrag #3



Orakel-Profi
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.200
Mitglied seit: 07.12.2003
Wohnort: Weiden (Oberpfalz)
Mitglieds-Nr.: 256

Betriebssystem:
Linux Mint 17.1



Das Programm findet diverse Variante von CoolWebSearch-Hijackern und entfernt diese.


--------------------
Grüße, Jörg
Go to the top of the page
 
+Quote Post
Philipp
Beitrag 20.10.2004, 15:42
Beitrag #4



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 220
Mitglied seit: 02.10.2004
Wohnort: Freiburg / Frankfurt
Mitglieds-Nr.: 1.427

Betriebssystem:
Mac OS X 10.4.9



Komisch, bei mir findet er bei jedem Scan das gleiche. Immer wieder, auch nach Neustart?!

CODE
Done!
Removed from your system:
- CWS.Jksearch
- CWS.HiddenDll


Was kann ich dagegen tun?


--------------------
Go to the top of the page
 
+Quote Post
Remover
Beitrag 20.10.2004, 18:31
Beitrag #5



"Sir Remover"
******

Gruppe: Mitglieder
Beiträge: 1.726
Mitglied seit: 04.02.2004
Mitglieds-Nr.: 397

Betriebssystem:
Windows 7 x64
Virenscanner:
MS



Ein Hijackthis Log machen und posten!

Kannst du downloaden unter www.hijackthis.de (Direktdownload)...


--------------------
Gruss R E M O V E R
If you think you are paranoid,
. . .you are not paranoid enough!
Go to the top of the page
 
+Quote Post
Philipp
Beitrag 20.10.2004, 18:35
Beitrag #6



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 220
Mitglied seit: 02.10.2004
Wohnort: Freiburg / Frankfurt
Mitglieds-Nr.: 1.427

Betriebssystem:
Mac OS X 10.4.9



CODE
Logfile of HijackThis v1.98.2
Scan saved at 19:33:52, on 20.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINNT\system32\UMonit2k.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\avmclient\bluefritz!.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Teledat\TelWeb32.exe
C:\Palm\hotsync.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2k.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz!.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Web.lnk = C:\Programme\Teledat\TelWeb32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/289a9dfbb4e4a685b800/netzip/RdxIE601_de.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AD3C64F-DD99-46A0-9337-09380B106D7A}: NameServer = 192.168.121.252,192.168.121.253


--------------------
Go to the top of the page
 
+Quote Post
Philipp
Beitrag 21.10.2004, 13:59
Beitrag #7



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 220
Mitglied seit: 02.10.2004
Wohnort: Freiburg / Frankfurt
Mitglieds-Nr.: 1.427

Betriebssystem:
Mac OS X 10.4.9



Hat keiner ne Idee? crybaby.gif


--------------------
Go to the top of the page
 
+Quote Post
Gast_sUck0R_*
Beitrag 21.10.2004, 14:23
Beitrag #8






Gäste






Ist der CWshredder also eine Erweiterung zu HijackThis, Spybot S&D, Ad-Aware & Co.?

@phillip
besser du schreibst das im Hijackthislog-Forum wink.gif
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 21.10.2004, 18:51
Beitrag #9



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.969
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 10 Pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Router, Windows-Firewall



QUOTE(Philipp @ 21. October 2004, 14:58)
Hat keiner ne Idee? crybaby.gif

Fixe mal die folgenden beiden Einträge und scanne danach nochmal mit dem Shredder, es sei denn Du kennst die Plugins.

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} -


BTW: Du kennst diese Seite noch nicht?

Der Beitrag wurde von Stefan bearbeitet: 21.10.2004, 18:56


--------------------
Gruß
Stefan
--------------------
Go to the top of the page
 
+Quote Post
Philipp
Beitrag 24.10.2004, 12:22
Beitrag #10



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 220
Mitglied seit: 02.10.2004
Wohnort: Freiburg / Frankfurt
Mitglieds-Nr.: 1.427

Betriebssystem:
Mac OS X 10.4.9



Hab ich alles gemacht, danke für den link, aber der cwsshredder findet immer noch
CODE
Done!
Removed from your system:
- CWS.Jksearch
- CWS.HiddenDll


- und das jedes Mal. Aber nur wenn ich als "Philipp" (also Hauptbenutzer) angemeldet bin. Als "Administrator" (mit Adminrechten natürlich) findet er nischt?!


--------------------
Go to the top of the page
 
+Quote Post
SAM
Beitrag 01.05.2005, 17:32
Beitrag #11



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 419
Mitglied seit: 31.01.2004
Mitglieds-Nr.: 390

Betriebssystem:
Linux Mint------WIN7
Virenscanner:
Avast
Firewall:
Router



über die update funktion gibt es eine (neue?)version 2.12
auf dieser seite
http://www.intermute.com/products/cwshredder.html
version 2.14


--------------------
Gruß SAM
Go to the top of the page
 
+Quote Post
citro
Beitrag 11.11.2005, 22:17
Beitrag #12



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.818
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1703)
Virenscanner:
Avira free
Firewall:
Comodo



QUOTE(SAM @ 01.05.2005, 17:31)
über die update funktion gibt es eine (neue?)version 2.12
auf dieser seite
http://www.intermute.com/products/cwshredder.html
version 2.14
[right][snapback]91159[/snapback][/right]



Hi,
mittlerweile gibt's schon längst Version 2.18

smile.gif citro
Go to the top of the page
 
+Quote Post
citro
Beitrag 15.11.2005, 21:21
Beitrag #13



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.818
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1703)
Virenscanner:
Avira free
Firewall:
Comodo



QUOTE(citro @ 11.11.2005, 22:16)
Hi,
mittlerweile gibt's schon längst Version 2.18

smile.gif citro
[right][snapback]118465[/snapback][/right]


Sorry, Version 2.19 ist aktuell.

Citro
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 04.01.2010, 00:16
Beitrag #14






Gäste






Ich glaube, dieser Thread kann auch ab in die Tonne ... :-)



Go to the top of the page
 
+Quote Post
aido
Beitrag 04.01.2010, 02:16
Beitrag #15



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.492
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.287

Betriebssystem:
Arch, Win 8 Pro
Virenscanner:
EAM
Firewall:
Win



Schön das du es wieder hast aufleben lassen
Aber du hast Recht ein Admin sollte das mal löschen.


--------------------
System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
-------------------------------------------------------------------------------------------------------------
serpent's embrace
Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines

The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY
frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 18.09.2018, 17:21
Impressum