Ich werde auf drivecleaner.com weitergeleitet!

#16 nee, ich werde nicht weitergeleitet, wenn ich auf dein Profil gehe, ich sehe nur ein sehr sehr schoenes Maedchen
also, noch mal - auf welchem Profil wirst du umgeleitet ? auf deinem ?
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hi,

haha danke

Ich werde auf allen Profilen umgeleitet... manchmal auch wenn ich in den Foren rumstöber nur da dauert das lange bis das passiert. Aber wenn ich mir ein Profil anschauen will dann dauert das 3 sekunden.

#18 passiert das erst seit kurzem, oder seitdem du auf dieser seite ein profil erstellt hast ?
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Also ich habe auf der seite ein Profile gemacht das war so anfang Februar... Dann war die Seite paar wochen Down und da stand dass die seite zurückgekurbelt wird um zwei wochen. Also ales was die 2 wochen passiert ist ist dann weg.

Als die seite wieder da war, war mein profil auch weg. Also machte ich am 19 feb ein neues und seit dem ist das so...

#20 ist eine amerikanische seite (mit chinesichem Hoster... ) - ich nehme an, dass sie nicht direkt im Zusammenhang mit den Betruegern von DriveCleaner steht, dennoch ist es bedenklich, dass du von dort aus umgeleitet wirst.

Registrant:
cPixel LLC
PO Box 92168
City of Industry, CA 91715-2168
US

OrgName: China Unicom
OrgID: CHIN
Address: 456 NanJing Road
City: Shanghai
StateProv: Shanghai
PostalCode: 200072
Country: CN

Mein Rat - loesche den Account und gehe nicht mehr auf diese Seite.

wende das an:
Hoster.zip - HostsXpert
http://www.funkytoad.com/download/HostsXpert.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Was soll ich mit dem Hoster zip machen?

ich habe andere Leute auf der seite gefragt und die haben nicht so ein Problem.

Die Seite gehört jemandem der ist halb Ami halb Chinese

#22 was ist das fuer eine Software: MySpace ?

Verzeichnis von C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten
17.02.2007 18:07 <DIR> MySpace
__________
MfG Sabina

rund um die PC-Sicherheit

#23 das ist ein messenger von der seite www.myspace.com

#24 scanne und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Scan History Details
Start Date: 23.02.2007 12:54:17
End Date: 23.02.2007 13:50:37
Total Time: 56 Min 20 Sec
Detected security risks

BearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\GNUFILE\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{5F95E1AF-2620-4F15-BDF9-7FDCE4607E17}


Cookie: FastClick.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\sylvia\cookies\sylvia@media.fastclick[2].txt


WhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: Deleted

Files detected
C:\Programme\DAEMON Tools\SetupDTSB.exe


Messenger Plus! Adware Bundler more information...
Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com.
Status: Ignored

Files detected
D:\Downloaded Files\MsgPlus-354.exe


Cookie: DriveCleaner Cookie (General) more information...
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\sylvia\cookies\sylvia@drivecleaner[2].txt


Trojan-Hacktool.Tpatch.C Trojan more information...
Status: Deleted

Files detected
D:\Downloaded Files\Babylon.Pro.v5.0+crack+Multilangues+Glossaries+voices\Babylon.Pro.v5.0+crack+Multilangues+Dictionnaires+voices\Crack\Babylon Pro v5.0 Crack.exe

#26 Cookies detected
c:\dokumente und einstellungen\sylvia\cookies\sylvia@drivecleaner[2].txt


^^^^ aha guck mal da ist der drivecleaner...

#27 du hast mein avengerscript nicht angewendet (siehe vorherige Seite)
__________
MfG Sabina

rund um die PC-Sicherheit

#28 was für ein avangerscript? Ich habe alles gemacht was du geschrieben hast... auf der letzten seite habe ich doch den log von diesem avanger gepostet.

#29 Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\1F1205F7.TMP
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\A~NSISu_.exe
c:\dokumente und einstellungen\sylvia\cookies\sylvia@drivecleaner[2].txt

Folders to delete:
C:\Programme\DAEMON Tools
C:\Programme\Common Files\Scanner
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QHODE1QP
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W7UHO1OX

Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#30

Zitat

Sabina postete
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\1F1205F7.TMP
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\A~NSISu_.exe
c:\dokumente und einstellungen\sylvia\cookies\sylvia@drivecleaner[2].txt

Folders to delete:
C:\Programme\Common Files\Scanner
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QHODE1QP
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W7UHO1OX

Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste das log vom avenger, was nach neustart erscheint

ich habe dir schon einen log gepostet auf der seite 1 jetzt geht das nicht mehr!!!!

Warum soll ich den Ordner Deamon Tools löschen? Das Program brauche ich.


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!