CWshredder 2.00, neue Version neuer Hersteller Einstellungen

[raman]

So, anscheinend geht es nun doch weiter!:)

http://www.intermute.com/spysubtract/cwshr...r_download.html

[Gast_sUck0R_*]

wofür war der nochmal gut? ^^
ist das nicht so n ding, dass hijacker findet/löscht?

[Joerg]

Das Programm findet diverse Variante von CoolWebSearch-Hijackern und entfernt diese.

[Philipp]

Komisch, bei mir findet er bei jedem Scan das gleiche. Immer wieder, auch nach Neustart?!

CODE

Done!
Removed from your system:
- CWS.Jksearch
- CWS.HiddenDll

Was kann ich dagegen tun?

[Remover]

Ein Hijackthis Log machen und posten!

Kannst du downloaden unter www.hijackthis.de (Direktdownload)...

[Philipp]

CODE

Logfile of HijackThis v1.98.2
Scan saved at 19:33:52, on 20.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINNT\system32\UMonit2k.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\avmclient\bluefritz!.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Teledat\TelWeb32.exe
C:\Palm\hotsync.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2k.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz!.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Web.lnk = C:\Programme\Teledat\TelWeb32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/289a9dfbb4e4a685b800/netzip/RdxIE601_de.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AD3C64F-DD99-46A0-9337-09380B106D7A}: NameServer = 192.168.121.252,192.168.121.253

[Philipp]

Hat keiner ne Idee?

[Gast_sUck0R_*]

Ist der CWshredder also eine Erweiterung zu HijackThis, Spybot S&D, Ad-Aware & Co.?

@phillip
besser du schreibst das im Hijackthislog-Forum

[Stefan]

Hat keiner ne Idee?

Fixe mal die folgenden beiden Einträge und scanne danach nochmal mit dem Shredder, es sei denn Du kennst die Plugins.

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} -


BTW: Du kennst diese Seite noch nicht?

Der Beitrag wurde von Stefan bearbeitet: 21.10.2004, 18:56

[Philipp]

Hab ich alles gemacht, danke für den link, aber der cwsshredder findet immer noch

CODE

Done!
Removed from your system:
- CWS.Jksearch
- CWS.HiddenDll

- und das jedes Mal. Aber nur wenn ich als "Philipp" (also Hauptbenutzer) angemeldet bin. Als "Administrator" (mit Adminrechten natürlich) findet er nischt?!

[SAM]

über die update funktion gibt es eine (neue?)version 2.12
auf dieser seite
http://www.intermute.com/products/cwshredder.html
version 2.14

[citro]

über die update funktion gibt es eine (neue?)version 2.12
auf dieser seite
http://www.intermute.com/products/cwshredder.html
version 2.14
[right][snapback]91159[/snapback][/right]

Hi,
mittlerweile gibt's schon längst Version 2.18

citro

[citro]

Hi,
mittlerweile gibt's schon längst Version 2.18

citro
[right][snapback]118465[/snapback][/right]

Sorry, Version 2.19 ist aktuell.

Citro

[Gast_blueX_*]

Ich glaube, dieser Thread kann auch ab in die Tonne ... :-)

[aido]

Schön das du es wieder hast aufleben lassen
Aber du hast Recht ein Admin sollte das mal löschen.