Hi, seit längerem erscheint bei mir immer wenn ich mit dem IE-Browser surfe ein zusätzliches Pup-Up Fenster mit einerseits, Werburng für irgendwelche click'n'buy (click-tone etc.) Advertisements und andererseits Werbung für den Registry Defender: www.registrydefender.com

Weiss jemand was das für ein Tool ist?

Komischerweise, wenn ich den Ad-Aware und den Spybot laufen lasse zeigts mir keine Probleme an...

Wenn ich diesen RegistryDefender laufen lasse, habe stellt dieser Probs fest. (Natürlich fixe ich diese aber nicht, weil ich noch nicht genau weiss, was das für ein Progi ist.)

Ok, lasst mal was hören, Danke!

hm sieht aus wie ein Tool um die Registry mal aufzuraeumen !hab von dem obem gennanten aber noch nie was gehoert !

kann da den Registryoptimierer empfehlen

http://www.softwareforyou.de/detail_...70&Dl=1&Alt1=1

gebrauch auf eigenes Risiko da man ja nie weiss was der dann alles loescht allerdings macht das prog ne backupfunktion ist also problemlos wiederherzustellen

@spacer
Yep, so fängt man kunden, natürlich findet dieses programm dann auch was....
poste doch mal ein HJT logfile
download
anleitung
chaosman

Ok, hier also das Logfile... danke schon mal für die Antworten!
----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 19:31:50, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Spamihilator\spamihilator.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
D:\Downloads\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5807167F-1E86-0C87-F9B3-CCCD706A7C9A} - C:\DOKUME~1\MARCEL~1\ANWEND~1\DVDUSE~1\AXIS SOFTWARE.exe
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] D:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [pile16browsestyle] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stupid Jump Pile 16\Tool download.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "D:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Close Bib] C:\DOKUME~1\MARCEL~1\ANWEND~1\FACEBL~1\BoldNameBall.exe
O4 - HKCU\..\Run: [Registry Defender] "C:\Programme\Registry Defender Trial\RegClean.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104308167984
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

@spacer
lasse diese dateien mal überprüfen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stupid Jump Pile 16\Tool download.exe
O4 - HKCU\..\Run: [Close Bib] C:\DOKUME~1\MARCEL~1\ANWEND~1\FACEBL~1\BoldNameBal l.exe
O4 - HKCU\..\Run: [Registry Defender] "C:\Programme\Registry Defender Trial\RegClean.exe"

am besten bei www.malwareupload.com
poste das ergebnis

chaosman

Hallo spacer !

Bei so etwas gehen bei mir alle roten Lichter an. Mal einen Check gemacht:

- weder google.de , google.com, metacrawler.de noch metaspinner.de
finden etwas zu registrydefender: --> völlig unbekannt.
- ixquick metasearch wirft immerhin die Adresse aus:
www.registrydefender.com
- lese ich mir diese Page durch, finde ich nur email-Adressen als Kontakt-
möglichkeit. Keinerlei feste (Geschäfts)adressen, Tel./Fax.Nr.
FAQ-Auszug:
Can I order by phone, email?
Yes. Please email us at sales@registrydefender.com for details.
- lese ich mir die EULA (= Terms & Conditions) durch, zeichnet dafür eine
Grab Media Holdings (!) verantwortlich.
Lt. Eula:
Grab Media Holdings, E-73 Chitranjan Marg, 'C'-Scheme, Jaipur- 302001, INDIAAuch zu dieser ist sonst absolut nichts zu finden. Total anonym.

Ergo: nicht überzeugend und mehr als mysteriös.

Ja eben... mir kam das Ganze auch spanisch vor, deshalb war ich nun auch auf der Suche ob das jemand kennt.

Die Antwort auf das Testergebnis: Unsere Antwort: Adware.Lop Danke! Gruß, Christian

Ehm.. was soll ich nun am besten machen? Bin da noch nich so ganz erfahren mit diesem thema Trojaner etc..

Danke

@spacer
Die Antwort auf das Testergebnis: Unsere Antwort: Adware.Lop Danke! Gruß, Christian
die genannte datei oder dateien in abgesicherten modus manuell löschen.

chaosman