hey,
ich hab ein kleines problem - ein kumpel meinte schon ein großes problem.
seit einigen tagen öffnen sich bei mir in regelmäßigen abständen in der ersten halben stunde wenn ich im internet bin werbefenster.
ich hab schon gegooglet was es sein könnte.
pop-ups - mein popup-blocker is aber eigentlich an und funktioniert so gut, dass es mich schon nervt alles bestätigen zu müssen…
von ad-/ bzw. spyware habe ich auch gelesen.
nun steht da einfach den internetexplorer durch mozilla ersetzen, das habe ich zwar noch nicht ausprobiert, aber was auch immer da auf meinem lappi is, muss doch wieder runter oder?
weiß denn jemand genauer, was das ist? was es tut und wie gefährlich das wirklich ist?
ich hab die festplatte schon nach spyware durchsuchen lassen, aber der hat nichts gefunden und die firewall war auch die ganze zeit an.
ich würd das gern wieder loswerden…
wäre schön, wenn ihr mit helfen könntet.
liebe grüße romy
Hi romy,
schau mal in die Dienste, ob Du den Nachrichtendienst deaktiviert hast. Falls nicht, tu das, den brauchst Du nicht. Wenn es dann aufhört, hast Du kein Problem.
Gruß Rainer
Hallo!
Also 1. würde ich sowieso den internet explorer durch firefox oder opera ersetzten… ist einfach sicherer! ausserdem: welchen internet explorer benutzt du? 6 oder 7?
ich denke mal das es spyware ist hatte sowas auchschonmal…
das programm spyware terminator (http://spyware-terminator.softonic.de/) putzt dein pc sicher sauber! dann nurnoch den internetschutz der dabei ist installieren und regelmäßig einmal durchlaufen lassen^^ ich selbst finde spyware terminator super! ich war mit sicher das mein pc clean ist aber er hat trotzdem noch was gefunden^^
wo schau ich denn? *mal ganz dumm gefragt*
aber es ist ja die ersten monate nicht gewese
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo!
Also 1. würde ich sowieso den internet explorer durch firefox
oder opera ersetzten… ist einfach sicherer! ausserdem:
welchen internet explorer benutzt du? 6 oder 7?
ähm, ja… der der halt drauf war… zu vista (nich schimpfen, das war auch schon drauf)
ich denke mal das es spyware ist hatte sowas auchschonmal…
das programm spyware terminator
(http://spyware-terminator.softonic.de/) putzt dein pc sicher
sauber! dann nurnoch den internetschutz der dabei ist
installieren und regelmäßig einmal durchlaufen lassen^^ ich
selbst finde spyware terminator super! ich war mit sicher das
mein pc clean ist aber er hat trotzdem noch was gefunden^^
aber was macht es denn?
Hi,
wo schau ich denn? *mal ganz dumm gefragt*
Bei WinXP Home:
Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste
Oder wenn Du es nicht findest, in der Hilfe ‚Dienste‘ eintippen, die führt Dich dann hin.
aber es ist ja die ersten monate nicht gewesen
Wenn der Dienst offen ist, Dir aber Niemand eine Nachricht schickt, geht auch kein Fenster auf.
Aber Themenwechsel … Simons Einwand, besser Firefox statt Internetexplorer zu verwenden, kann ich nur unterstützen, mach ich auch so.
Gruß Rainer
hey,
meintest du den benachrichtigungsdienst - also den hab ich jetzt deaktiviert…
bei mir öffnet sich auch ständig son fenster „sichern sie sich den schutz ihrer dokmente und ihrer daten. analysieren sie ihren computer um zu wissen ob er rch spyware infiziert ist möchten sie ihren computer jetzt analysieren? (empfohlen)“ dann ok kommt mein pc is mit spyware überschwemmt (sone normale windowsmeldung)und dann prüfen sie jetzt gratis bla bla bla drücken sie ok ob ich ok drücke oder abbrechen is scheiß egal, es öffnt sich immer wieder dieses werbefenster…
Hallo,
meintest du den benachrichtigungsdienst - also den hab ich
jetzt deaktiviert…
der heißt ‚Nachtrichtendienst‘, nicht ‚Benachrichtigungsdienst‘, aber ja, Du meinst schon den Richtigen.
bei mir öffnet sich auch ständig son fenster „sichern sie sich
den schutz ihrer dokmente und ihrer daten. analysieren sie
ihren computer um zu wissen ob er rch spyware infiziert ist
möchten sie ihren computer jetzt analysieren? (empfohlen)“
dann ok kommt mein pc is mit spyware überschwemmt (sone
normale windowsmeldung)und dann prüfen sie jetzt gratis bla
bla bla drücken sie ok ob ich ok drücke oder abbrechen is
scheiß egal, es öffnt sich immer wieder dieses werbefenster…
Korrekt, so etwas kommt über den Nachrichtendienst und hinter jedem Button befindet sich der Link zur Website, denn was auf dem Knopf steht, bestimmt der Programmierer. Solche Fenster schließt man mit [Alt] + ‚F4‘, denn auch das „X“ kann getürkt sein und muss das Fenster nicht schließen.
Was amn auf keinen Fall tun darf, ist das Programm dann zu installieren, das enthält ein ‚Trojanisches Pferd‘, dann ist der Rechner reif zum Platte formatieren, Windows neu aufsetzen.
Gruß Rainer
Hallo,
meintest du den benachrichtigungsdienst - also den hab ich
jetzt deaktiviert…
der heißt ‚Nachtrichtendienst‘, nicht
‚Benachrichtigungsdienst‘, aber ja, Du meinst schon den
Richtigen.
aber da stand nirgends „nachrichtendienst“ das einzige was dem am nächsten kam war „benachrichtigungsdienst“ - vielleicht heißt es nur bei vista so
bei mir öffnet sich auch ständig son fenster „sichern sie sich
den schutz ihrer dokmente und ihrer daten. analysieren sie
ihren computer um zu wissen ob er rch spyware infiziert ist
möchten sie ihren computer jetzt analysieren? (empfohlen)“
dann ok kommt mein pc is mit spyware überschwemmt (sone
normale windowsmeldung)und dann prüfen sie jetzt gratis bla
bla bla drücken sie ok ob ich ok drücke oder abbrechen is
scheiß egal, es öffnt sich immer wieder dieses werbefenster…
Korrekt, so etwas kommt über den Nachrichtendienst und hinter
jedem Button befindet sich der Link zur Website, denn was auf
dem Knopf steht, bestimmt der Programmierer. Solche Fenster
schließt man mit [Alt] + ‚F4‘, denn auch das „X“ kann getürkt
sein und muss das Fenster nicht schließen.
Was amn auf keinen Fall tun darf, ist das Programm dann zu
installieren, das enthält ein ‚Trojanisches Pferd‘, dann ist
der Rechner reif zum Platte formatieren, Windows neu
aufsetzen.
installiert hab ichs auf keinen fall - sofort geschlossen…
Hallo,
aber da stand nirgends „nachrichtendienst“ das einzige was dem
am nächsten kam war „benachrichtigungsdienst“ - vielleicht
heißt es nur bei vista so
ahhhh, Vista hattest Du noch nicht geschrieben. Das kann gut sein, daß der Dienst einen neuen Namen bekommen hat, ich kenne Vista noch nicht so gut, ich habe noch XP. 
Was amn auf keinen Fall tun darf, ist das Programm dann zu
installieren, das enthält ein ‚Trojanisches Pferd‘, dann ist
der Rechner reif zum Platte formatieren, Windows neu
aufsetzen.
installiert hab ichs auf keinen fall - sofort geschlossen…
OK, Vista installiert ja auch nichts gegen Deinen Willen, dann wird das jetzt hoffentlich aufhören.
Gruß Rainer
also ich hab den terminator mal instlliert und durchlaufen lassen… aber ich glaube, wenn der scan nichts findet is das jetztn bisschen scheiße für mich oder…?
das mit dem nachrichtendienst hat auchnix gebracht.
und nu…? macht mirn bisschen sorgen so…
installiert hab ichs auf keinen fall - sofort geschlossen…
OK, Vista installiert ja auch nichts gegen Deinen Willen, dann
wird das jetzt hoffentlich aufhören.
hat ich schon öfter mitlerweile…
Hi,
also ich hab den terminator mal instlliert und durchlaufen
lassen… aber ich glaube, wenn der scan nichts findet is das
jetztn bisschen scheiße für mich oder…?
das mit dem nachrichtendienst hat auchnix gebracht.
und nu…? macht mirn bisschen sorgen so…
Ja, mir auch. Schon einen Olinescan versucht? Denn nun klingt das schon etwas nach Schadsoftware, such schon mal die Windows-CD und die Treiber … Wenn erst mal Schadsoftware auf dem Rechner ist, führt kein Weg mehr an einer Neuinstallation von Windows vorbei.
Gruß Rainer
also ich hab jetzt die erweiterte prüfung nochmal gemacht, dabei hat er eine datei gefunden und entfernt, ich mach nochmal und dann schaun wa mal.
jedenfalls danke ich dir schonmal
Hallo,
also ich hab jetzt die erweiterte prüfung nochmal gemacht,
dabei hat er eine datei gefunden
das ist schlecht.
und entfernt,
Das ist die Behandlung von Symptomen, unzuverlässig. Viel zu oft wird die Ursache nicht beseitigt, der Anwender wider besseres Wissen ich Sicherheit gewiegt. Dem Versprechen: ‚Der rechner ist jetzt sauber‘ vertraue ich nie, meist stimmt das nicht. Wenn wirklich schadsoftware gefunden wurde, hilft nur Formatieren und neu Aufsetzen.
ich mach nochmal und dann schaun wa mal.
Wenn Du schon unsicher bist und eventuell neu Aufsetzen musst, kannst Du ja auch mal Housecall laufen lassen.
http://housecall.trendmicro.com/de/
Gruß Rainer
jetzt beim 2. scan hat er nichts mehr gefunden… da ich jetzt aber auch ins bettchen muss werd ich morgen nach der arbeit ja sehen, ob er noch umspinnt oder nicht mehr wenn ich ihn starte.
trotzdem dankeschön und ich sag dir dann morgen, obs weg is oder nich
liebe grüße und einen schönen abend romy
http://www.chip.de/downloads/HijackThis_13011934.html
Guckst du hier lädst du runter einmal drüber laufen lassen und dann poste das Logfile noch mal hier.
Nach mal für Anfänger das Programm installieren ausführen und dann das Logfile das Ergebnis hier veröffentlichen.
Dann kann man mal schauen.
Mein PC ist schon seit Jahren frei von diesen Übeltätern.
-) Nur Mut.
Oder Ad Aware
Oder Spybot
MFG
nachtlektüre?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:00, on 26.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\sttray.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\ehome\ehtray.exe
C:\Users\shine_w112\Downloads\weblin\weblinAssistant.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\shine_w112\AppData\Local\tagmzff.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.54 www.winmx.com err.winmx.com
O1 - Hosts: 65.75.216.6 cache0.winmx.com test3201.winmx.com test3206.winmx.com
O1 - Hosts: 65.75.216.7 cache1.winmx.com test3202.winmx.com test3207.winmx.com
O1 - Hosts: 82.43.229.238 cache2.winmx.com test3203.winmx.com test3208.winmx.com
O1 - Hosts: 205.238.40.1 cache3.winmx.com test3204.winmx.com
O1 - Hosts: 205.238.40.2 cache4.winmx.com test3205.winmx.com
O1 - Hosts: 65.75.216.6 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net
O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net
O1 - Hosts: 82.43.229.238 test2.winmxgroup.net
O1 - Hosts: 205.238.40.1 test3.winmxgroup.net
O1 - Hosts: 205.238.40.2 test4.winmxgroup.net
O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net
O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net
O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net
O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net
O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] „c:\Program Files\Java\jre1.6.0\bin\jusched.exe“
O4 - HKLM…\Run: [ATICCC] „C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe“
O4 - HKLM…\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM…\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM…\Run: [ISUSScheduler] „C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe“ -start
O4 - HKLM…\Run: [RoxWatchTray] „C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe“
O4 - HKLM…\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM…\Run: [Google Desktop Search] „C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe“ /startup
O4 - HKLM…\Run: [TkBellExe] „C:\Program Files\Common Files\Real\Update_OB\realsched.exe“ -osboot
O4 - HKLM…\Run: [SpywareTerminator] „C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe“
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [zweitgeist Assistant] „C:\Users\shine_w112\Downloads\weblin\weblinAssistant.exe“
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [MsnMsgr] „C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe“ /background
O4 - HKCU…\Run: [Skype] „C:\Program Files\Skype\Phone\Skype.exe“ /nosplash /minimized
O4 - HKCU…\Run: [tagmzff] c:\users\shine_w112\appdata\local\tagmzff.exe tagmzff
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚NETZWERKDIENST‘)
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra ‚Tools‘ menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra ‚Tools‘ menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip…{70DD4BA6-F1A1-43D3-96DD-525DD86A1D07}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
–
End of file - 15956 bytes
also ich habe milerweil dieses beschissene „sie haben spyware“-fenster schon wieder und diesmal gehts nich mal mehr zu schließen 