bin rechner newbie und hab spyaxe |
||
|---|---|---|
| #0
| ||
|
18.12.2005, 13:01
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
19.12.2005, 14:48
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@SecretServic
SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.12.2005, 15:07
...neu hier
Themenstarter Beiträge: 4 |
#3
hallo ... erstmal vielen dank für deine hilfe !!!
also ich hoffe ich hab das richtig gemacht... hier das txt dokument: smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ 1024 dir ld****.tmp hp***.tmp logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 860 'explorer.exe' Killing PID 860 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN!  ----------------------- das CLEAN ist wohl eine gute nachricht, sehe ich das richtig ? __________ MfG Secret |
|
|
|
|
|
|
22.12.2005, 16:17
Ehrenmitglied
Beiträge: 29434 |
#4
SecretServic
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere hier nur die erste Textdatei (die anderen 3 brauche ich nicht)...1 Monat vom Datum her genuegt http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.12.2005, 18:06
...neu hier
Themenstarter Beiträge: 4 |
#5
... so ich hoffe das das so richtig ist...
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 2CA5-EEE4 Verzeichnis von C:\WINDOWS\system32 22.12.2005 15:19 41.156 nvapps.xml 18.12.2005 12:25 2.206 wpa.dbl 01.12.2005 12:14 86.091 S32EVNT1.DLL 19.11.2005 23:40 5.618 jupdate-1.5.0_05-b05.log 10.11.2005 14:59 189.792 FNTCACHE.DAT 09.11.2005 17:25 34.064 lhacm.acm 06.11.2005 08:59 100 sysogg.dll 05.11.2005 21:43 16.832 amcompat.tlb 05.11.2005 21:43 23.392 nscompat.tlb 05.11.2005 16:23 316.594 perfh007.dat __________ MfG Secret |
|
|
|
|
|
|
22.12.2005, 23:03
Member
 Beiträge: 279 |
#6
Hi!
Fuer den Anfang ist das richtig. Die Datfindbat erzeugt allerdings 4 Logs. Du musst einfach beim oeffnen des wordpad oder texteditors, die Logdatei speichern und schliessen. Dann drueckst du bei dem DOS fenster eine Taste und ein neues Textfeld erscheint. Das ganze passiert, bis Du 4 Logs gespeichert hast. Poste dann bitte hier die 3 fehlenden Logs. MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
23.12.2005, 00:25
Ehrenmitglied
Beiträge: 29434 |
#7
SecretServic
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis hier http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\sysogg.dll -------------------------------------------------------------------------- es ist eine neue dll, wahrscheinlich von Spyaxe...deshalb: fuer den Entwickler von smitRem  ich habe dir eine PM ( Private Messages ) geschickt...schau mal nach, bitte...es ist wichtig --------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\lhacm.acm C:\WINDOWS\system32\amcompat.tlb C:\WINDOWS\system32\nscompat.tlb C:\WINDOWS\system32\sysogg.dll PC neustarten scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.12.2005, 02:39
...neu hier
Themenstarter Beiträge: 4 |
#8
so ich hab jetzt 4 von diesen log´s gemacht ... hier sind sie ... is das so richtig ?
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 2CA5-EEE4 Verzeichnis von C:\WINDOWS\system32 22.12.2005 18:31 41.156 nvapps.xml 18.12.2005 12:25 2.206 wpa.dbl 01.12.2005 12:14 86.091 S32EVNT1.DLL 19.11.2005 23:40 5.618 jupdate-1.5.0_05-b05.log 10.11.2005 14:59 189.792 FNTCACHE.DAT 09.11.2005 17:25 34.064 lhacm.acm 06.11.2005 08:59 100 sysogg.dll 05.11.2005 21:43 16.832 amcompat.tlb 05.11.2005 21:43 23.392 nscompat.tlb 05.11.2005 16:23 316.594 perfh007.dat 05.11.2005 16:23 311.604 perfh009.dat 05.11.2005 16:23 39.992 perfc009.dat 05.11.2005 16:23 48.156 perfc007.dat 05.11.2005 16:23 723.744 PerfStringBackup.INI 05.11.2005 14:27 261 $winnt$.inf 05.11.2005 14:23 2.951 CONFIG.NT 05.11.2005 14:22 488 logonui.exe.manifest 05.11.2005 14:22 488 WindowsLogon.manifest 05.11.2005 14:22 749 nwc.cpl.manifest 05.11.2005 14:22 749 cdplayer.exe.manifest 05.11.2005 14:22 749 ncpa.cpl.manifest 05.11.2005 14:22 749 wuaucpl.cpl.manifest 05.11.2005 14:22 749 sapi.cpl.manifest 05.11.2005 14:20 21.740 emptyregdb.dat 04.11.2005 18:03 425.984 keystone.exe 04.11.2005 18:03 86.016 nvapi.dll 04.11.2005 18:03 442.368 nvappbar.exe 04.11.2005 18:03 35.328 nvcod.dll 04.11.2005 18:03 35.328 nvcodins.dll 04.11.2005 18:03 147.456 nvcolor.exe 04.11.2005 18:03 7.307.264 nvcpl.dll 04.11.2005 18:03 16.356 nvdisp.nvu 04.11.2005 18:03 1.339.392 nvdspsch.exe 04.11.2005 18:03 573.440 nvhwvid.dll 04.11.2005 18:03 81.920 nvwddi.dll 04.11.2005 18:03 1.466.368 nview.dll 04.11.2005 18:03 229.376 nvmccs.dll 04.11.2005 18:03 3.924.096 nv4_disp.dll 04.11.2005 18:03 45.056 nvmccsrs.dll 04.11.2005 18:03 86.016 nvmctray.dll 04.11.2005 18:03 286.720 nvnt4cpl.dll 04.11.2005 18:03 5.394.432 nvoglnt.dll 04.11.2005 18:03 1.519.616 nwiz.exe 04.11.2005 18:03 466.944 nvshell.dll 04.11.2005 18:03 1.019.904 nvwimg.dll 04.11.2005 18:03 1.662.976 nvwdmcpl.dll 04.11.2005 18:03 131.139 nvsvc32.exe 04.11.2005 18:03 73.728 nvtuicpl.cpl Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 2CA5-EEE4 Verzeichnis von C:\DOKUME~1\DANGER~1\LOKALE~1\Temp 22.12.2005 20:43 72.192 ~e5.0001 1 Datei(en) 72.192 Bytes 0 Verzeichnis(se), 6.568.808.448 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 2CA5-EEE4 Verzeichnis von C:\WINDOWS 22.12.2005 18:31 516.893 WindowsUpdate.log 22.12.2005 18:31 0 0.log 22.12.2005 18:31 2.048 bootstat.dat 22.12.2005 18:31 32.552 SchedLgU.Txt 22.12.2005 15:18 216 wiadebug.log 22.12.2005 15:05 50 wiaservc.log 22.12.2005 15:02 179.883 setupact.log 22.12.2005 14:58 103.096 ntbtlog.txt 22.12.2005 02:32 202 NeroDigital.ini 19.12.2005 08:23 573 win.ini 19.12.2005 08:23 227 system.ini 18.12.2005 11:53 393.691 setupapi.log 15.12.2005 11:38 754 WORDPAD.INI 15.12.2005 11:35 16.332 wmsetup.log 07.12.2005 01:34 31.432 DirectX.log 30.11.2005 19:10 1.031 3dpokerbandit.INI 30.11.2005 16:58 4 wintov10.ini 10.11.2005 12:21 400 ODBC.INI 09.11.2005 16:44 8.161 ftp.log 09.11.2005 16:43 1.333 environment_03.log 09.11.2005 16:43 1.333 environment.log 09.11.2005 15:43 1.333 environment_02.log 09.11.2005 14:38 1.237 environment_01.log 09.11.2005 14:27 1.237 environment_00.log 06.11.2005 10:39 68.842 iis6.log 06.11.2005 10:39 12.329 ntdtcsetup.log 06.11.2005 10:39 22.625 comsetup.log 06.11.2005 10:39 1.917 imsins.log 06.11.2005 10:39 2.038 ocmsn.log 06.11.2005 10:39 2.185 tabletoc.log 06.11.2005 10:39 20.420 tsoc.log 06.11.2005 10:39 26.340 ocgen.log 06.11.2005 10:39 3.056 MedCtrOC.log 06.11.2005 10:39 6.548 netfxocm.log 06.11.2005 10:39 1.950 msgsocm.log 06.11.2005 10:39 30.695 FaxSetup.log 06.11.2005 10:39 15.880 msmqinst.log 06.11.2005 10:37 1.374 imsins.BAK 06.11.2005 10:37 7.694 KB898461.log 06.11.2005 10:37 7.736 KB893803v2.log 05.11.2005 21:43 317 wmsetup10.log 05.11.2005 21:42 316.640 WMSysPr9.prx 05.11.2005 19:14 491 WINNT32.LOG 05.11.2005 19:14 450 DHCPUPG.LOG 05.11.2005 19:13 149 wsdu.log 05.11.2005 17:27 4.390 SYMEVENT.LOG 05.11.2005 17:17 20.656 LUINSTALL.LOG 05.11.2005 16:18 434 nsw.log 05.11.2005 14:32 829 OEWABLog.txt 05.11.2005 14:32 764.957 setuplog.txt 05.11.2005 14:27 8.192 REGLOCS.OLD 05.11.2005 14:23 0 control.ini 05.11.2005 14:23 4.161 ODBCINST.INI 05.11.2005 14:22 749 WindowsShell.Manifest 05.11.2005 14:20 1.023 sessmgr.setup.log 05.11.2005 14:19 36 vb.ini 05.11.2005 14:19 37 vbaddin.ini 05.11.2005 14:19 133 DtcInstall.log 05.11.2005 14:18 200 cmsetacl.log 09.05.2005 15:48 142.666 UNNeroVision.cfg 20.04.2005 13:32 2.916.352 UNNeroVision.exe Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 2CA5-EEE4 Verzeichnis von C:\ 23.12.2005 02:37 0 sys.txt 23.12.2005 02:36 4.963 system.txt 23.12.2005 02:36 285 systemtemp.txt 23.12.2005 02:36 96.195 system32.txt 23.12.2005 02:35 285 systemtemp01.txt 22.12.2005 18:31 1.073.270.784 hiberfil.sys 22.12.2005 18:31 805.306.368 pagefile.sys 22.12.2005 15:01 1.317 smitfiles.txt 19.12.2005 08:23 211 boot.ini 05.11.2005 14:23 0 MSDOS.SYS 05.11.2005 14:23 0 IO.SYS 05.11.2005 14:23 0 AUTOEXEC.BAT 05.11.2005 14:23 0 CONFIG.SYS 03.08.2004 21:59 251.184 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 23.08.2001 13:00 4.952 bootfont.bin 16 Datei(en) 1.878.984.108 Bytes 0 Verzeichnis(se), 6.568.767.488 Bytes frei ------------------------------------------------------------------------ ------------------------------------------------------------------------ @ Sabina .... Virus Total ... dieser online scan brachte für die DLL kein ergebnis , ich meine bei allen virenscannern " no virus found " ... ich kann den text auf der seite nicht makieren und dann kopieren ... ka das geht net ... __________ MfG Secret Dieser Beitrag wurde am 23.12.2005 um 03:09 Uhr von SecretServic editiert.
|
|
|
|
|
|
|
23.12.2005, 13:55
Ehrenmitglied
Beiträge: 29434 |
#9
ich hatte dir eine PM geschrieben...hast du die sysogg.dll fuer den Entwickler von smitRem hochgeladen?
(ich weiss, dass die Virenscanner die dll nicht erkennen...sie scheint eine neue Variante von SpyAxe zu sein) --------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\lhacm.acm C:\WINDOWS\system32\amcompat.tlb C:\WINDOWS\system32\nscompat.tlb C:\WINDOWS\system32\sysogg.dll PC neustarten scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ja ich hab dieses spyaxe auch aufm rechner ...
ich war auf " www.free6.com .. und wollte mir da nen paar schmuddelbilder anschauen *g...
da war eine seite verlinkt auf der ich " SPYAXE " dann bekommen habe , als ich auf der seite ankam öffnete sich oben ein kleines fenster " skript eingabeaufforderung" oder so ähnlich ... und schon war es passiert.
ich hab den rechner erst 3 monate und hab beim kauf nen " Norten Antivirus 2005" dazu bekommen und immer upgedatet, Norton hat nix gefunden.
ich hab das spyaxe in -> systemsteuerung -> software deinstall aber das rote x und die kugel waren noch da, so dann hab ich ne systemwiederherstellung gemacht und nun is davon nix mehr zu sehen . ich weiß aber nicht ob alles weg ist. wie man soein LOGFILE erstellt oder den anweisungen auf http://virus-protect.org/artikel/spyware/spyaxe.html folgt is mir echt schleierhaft, da steht zu viel "computer sprache" die ich nicht verstehe.
also ich hab ja schon 7 foren durchgelesen aber bin wohl etwas beschränkt, auch hier gibts seitenweise tips und tricks dazu aber die sind mir alle zu hoch.
ich weiß auch net wie man "im abgesichterten modus" hoch fährt...
also wie kann ich sehen ob ich noch was von dem spyaxe aufm rechner habe ?
nach der systemwiederherstellung is nichts zu sehen und mein internet explorer funktioniert auch normal.
wenn jemand antwortet dann bitte so das es auch nen doofer wie ich versteht.
vielen dank ! schön das es euch gibt !
grezz aus nrw
Stephan
*Edit:
so hab doch nen logfile hinbekommen ... hoffe das das richtig is ..
Logfile of HijackThis v1.99.1
Scan saved at 13:21:46, on 18.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Dokumente und Einstellungen\Dangerboy\Desktop\spybotsd14.exe
C:\DOKUME~1\DANGER~1\LOKALE~1\Temp\is-LGBR0.tmp\is-2RUF4.tmp
C:\Dokumente und Einstellungen\Dangerboy\Desktop\hijackthis_199\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131269688218
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
so dann hab ich spybot durchlaufen lassen und er hat folgendes gefunden :
Advertising.com
DoubleKlick
da hab ich "makierte probleme beheben" ausgewählt und da steht nun nen grünes häckchen...
dann hab ich Ad-Aware SE Personal laufen lassen , der hat noch was von spyaxe gefunden .. das hab ich dann wohl in die quarantäne verschoben ....
beim 2ten mal hat er " MRU List 24 objekte" gefunden .. die hab ich dann auch in die quarantäne verschoben...
war das alles soweit richtig ??
wow ... ka was ich da alles gemacht habe ...
__________
MfG Secret