Solle einer von euch eine ähnliche Warnung wie diese im I-Net erhalten.
Balalaalalalala hat festgestellt das sich auf ihrem 48 Bösartige Programme befinden. Laden sie sich diese datei herunter blalala.exe oder ihr Computer wird gestoppt um weiteren schaden zu verhindern fallt nicht darauf herein! ist 100% verarschung.

Seiten sie so etwas oder ähnliches bringen habe ich durch die hosts datei blockiert, hier eine schnelle Liste zum blocken von Seiten bei deinen ich verdächtige aktivitäten in der Registry beobachtet habe
xbox360s.freepay.com
musicmonster.fm
de.celldorado.com
fp.pc-on-internet.com
fp.pc-on-internet.com
carbookers.com
Car hire
moobicent.de
tchibo.de
Tchibo.de - Jede Woche eine neue Welt
cover19.adultfriendfinder.com
Solo? Chatte und verabrede Dich mit anderen Singles, die die große Liebe suchen beim Europäischen Marktführer im Bereich Online-Dating
Adult FriendFinder
getmobile.de
Handy Shop für Handys mit und ohne Vertrag bei getmobile
quelle.de
quelle.de
in-ist-drin.de
Singles bei IN ist... DRIN - die Single-Community für Partnersuche, Dating, und Freizeitgestaltung
Annes Seitensprung Agentur - Seitensprung
anneweb.de
ilove.de
iLove - Kontaktanzeigen, Chat, Singles, Dating, Flirten, Singlebörse, Partnersuche
ipods.freepay.com
ipods.freepay.com
festplattencleaner.com
FestPlattenCleaner - Beseitigt Computerprobleme. Erhöht die Leistung Ihres PCs, repariert beschädigte Dateien und Fehler der Festplatte.
hse24.de
HSE24 - Ich seh shoppen
buecher.de
buecher.de: Bücher, CDs, DVDs und mehr - versandkostenfrei online kaufen!
psps.freepay.com
psps.freepay.com
TUIfly.com - günstige Flüge ab 19,99 EUR
tuifly.com
BASE - die Handy-Flatrate
base.de
securepccleaner.com
SecurePCCleaner - Home
MoobiCent.de - mobileDSL flat! Mobil Internet surfen per HSDPA! - MoobiCent
moobicent.de
Seitensprung! Sie finden schnell und unkompliziert Ihren Seitensprung - Direct-Date
direct-date.de
www.flirt-fever.de
flirt-fever.de
onlineshop.mobilcom.de
www.onlineshop.mobilcom.de
www.bigpoint.de
bigpoint.de
www.bwin.de
bwin.de
adultfriendfinder.com
www.adultfriendfinder.com
traffic.waypointcash.com
www.traffic.waypointcash.com

(manche Einträge sind doppelt, das liegt daran dass ich sie direkt aus meiner hosts datei kopiert habe.) Es befinden sich auch einige bekannte Seiten darunter. (Es handelt sich dabei auch nur um Vermutungen, ich möchte keine dieser Seiten verteufeln!!!)

Werbung

Moin,

zwei Dinge: zum einen hast Du beim erstellen eines Beitrags darunter Optionen, in denen hättest Du "Links automatisch umwandeln" und "Automatisch Titel von externen Links beziehen" besser ausgeschaltet.

Zweitens sieht man der Liste an, dass Du die Seiten bestrafst, die die Werbung integriert haben, nicht die eigentlichen Verursacher. Werbung wird üblicherweise aber nicht von den Firmen selbst geschaltet, sondern von Vermarktern. Auch wird sie nicht einmal vom Server der jeweiligen Seiten abgerufen, sondern via Popup oder IFrame auch vom Vermarkter. Ob also in Deiner Liste base.de, buecher.de usw. wirklich gerechtfertigt sind, ich habe Zweifel. Das ist nicht die Lösung für das Problem, mit irreführender Werbung muss man umgehen lernen, befürchte ich.

Grüße,
Thorsten

Zitat:

Zitat von geldmann3

Seiten sie so etwas oder ähnliches bringen habe ich durch die hosts datei blockiert, hier eine schnelle Liste zum blocken von Seiten bei deinen ich verdächtige aktivitäten in der Registry beobachtet habe

Muss man den Unsinn verstehen??
Wo sind da schädliche Seiten??
Und warum setzt du hier Direkt-Links zu Pornoseiten rein?

Ein Beitrag den man nicht braucht.

M.f.G.

Da habe ich keine Seiten aufgezählt die Pop ups oder Werbung enthalten, sondern Seiten welche Einträge in meiner Regestry geändert haben.(Ich erwähnte ja bereits ich möchte diese Seiten keinesfalls verteufeln.) Ich möchte nur darauf hinweisen das egal ab es nun die Herausgeber der Sete selbst erzwecken oder ob irgend jemand anderer-- diese Seiten verändern zumindest bei mir wichtige Registrierungs-Datenbank Einträge...

Zitat:

Zitat von geldmann3

sondern Seiten welche Einträge in meiner Regestry geändert haben.

Kannst du das mal genauer erläutern? Würde mir zu denken geben, wenn Seiten im Browser etwas in der Registrierung machen dürfen. Die dürfen ggf. Cookies setzen, da landen Sachen im Cache, das war es dann aber auch - und das ist im Dateisystem. Wie hast Du die Einträge in der Registrierung festgestellt, worum handelt es sich, hast du mal ein Beispiel? Welcher Browser überhaupt, welches Betriebssystem, alle Updates?

Grüße,
Thorsten

Ich habe WinXP SP2
Die Änderungen in den Einstellungen hat bei mir dem TeaTimer festgestellt. Und ob die Einträge Einfluss auf die Sicherheit nehmen habe ich mit Destroy & Search festgestellt nachdem ich damit mein System überprüft habe nachdem ich die Änderungen zugelassen habe. Aber die seiten die ich hier vorgestellt habe sind nur die jenigen durch deren Einträge ich die oben genannte Fehlermeldung erhalte.

Zitat:

Zitat von geldmann3

Aber die seiten die ich hier vorgestellt habe sind nur die jenigen durch deren Einträge ich die oben genannte Fehlermeldung erhalte.

Welche Meldung? "Balalaalalalala hat festgestellt"? Das ist üblicherweise nur ein Browser-Popup, da hat niemand irgendetwas festgestellt oder auf Deinem Computer ausgeführt, dass ist nur Verarsche um Dich zum Download zu verleiten, der Download dann kann und wird böse sein.

Was genau hat wann der TeaTimer gemeldet?

Und nochmal gefragt: "Welcher Browser überhaupt, (...), alle Updates?"

Wie soll man Dir mit so halbgaren Infos helfen, bzw. wieso machst Du deswegen die Pferde scheu?

Grüße,
Thorsten

Zitat:

Zitat von geldmann3

Die Änderungen in den Einstellungen hat bei mir dem TeaTimer festgestellt.
[...] Und ob die Einträge Einfluss auf die Sicherheit nehmen habe ich mit Destroy & Search festgestellt nachdem ich damit mein System überprüft habe nachdem ich die Änderungen zugelassen habe.

Irgendwie läufst du total aus dem Ruder.
Ich habe mal eine Seite genommen,>> Bücher.de



Du siehst,eine saubere Seite.
Wenn du keine Ahnung vom Internet hast, musst du hier nicht solchen Unsinn verbreiten.
Richtig ist: Spybot&Destroy (Tea Timer) zeigt auch cookies an wenn es sich um sogenannte "verfolgende Cookies" handelt.

Stelle deinen Browser vernünftig ein.

m.f.G.

Bitte hilfe!!

bei mir ist das genauso es öffnen sich bei mir alle 2 min eine von diesen Seiten. Zudem noch (orginal wie bei Windows) meldungen von neuerschild.com oder festplattencleaner.com das mein pc mit virenbefallen ist und ich dessen programm laden soll. hab das bisher auch immer fleißig weggeklickt. hab spybot SD, advare, Spybot Terminator und superantispyware durchlaufenlassen ohne das diese was fanden. habe von leuten gehört das die das selbe problem haben, jedoch haben dessen hijack ergebnisse auch nichts festellen können. ich hab das seit ich die neue firefox version geladen habe. kann mir bitte einer helfen!!!!!!!

mfg

Zitat:

Zitat von Vitani04

habe von leuten gehört das die das selbe problem haben, jedoch haben dessen hijack ergebnisse auch nichts festellen können.

Hast du bei dir auch einen Scan durchgeführt?
Das bei anderen nichts gefunden wird will nicht sagen das du sauber bist.
Hier ein Beispiel das bei jemandem etwas gefunden wurde.
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\NeuerSchild\stmon.exe" dm=http://neuerschild.com; ad=http://neuerschild.com

Zum Auffinden solcher Schädlinge kann man auch ein Anti-Rootkit-Tool benutzen.
Als Beispiel: netzwelt/avira-antirootkit-tool
Hinweis beachten!!

m.f.G.

nun ja ich kann das nicht auswerten da bräuchte ich doch noch mal bitte etwas hilfe.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:11, on 01.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.1660
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\RAFAEL~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Dokumente und Einstellungen\Rafaela Pires Ramos\Desktop\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Cannot find server or page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Internet Explorer Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Search Assistant
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Internet Explorer Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTP01621 Class - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d514b58e958b4da2a5b734105467be4d
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d514b58e958b4da2a5b734105467be4d
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 11994 bytes

Da ist er:

Zitat:

C:\DOKUME~1\RAFAEL~1\LOKALE~1\Temp\RtkBtMnt.exe

Wenn du den Prozess über den Taskmanager beendest, sollte kurzfristig (bis zum nächsten Neustart) Ruhe sein. Nur ist nicht offensichtlich, wie das Programm gestartet wird. Teste es erstmal, dann sehen wir weiter.

ciao, andreas

Zitat:

Zitat von IchGoogleAlles

Da ist er:
Wenn du den Prozess über den Taskmanager beendest, sollte kurzfristig (bis zum nächsten Neustart) Ruhe sein. Nur ist nicht offensichtlich, wie das Programm gestartet wird. Teste es erstmal, dann sehen wir weiter.

ciao, andreas

Falsch gedacht! Er hat vermutlich einen onboard Realtek HD Audio Controller. Die Datei RtkBtMnt.exe ist ein sog. Realtek HD Audio Data Rerouter.
Sie wurde bereits von einem User im CHIP-Forum einem Online-Virenscan unterzogen und war sauber (Link: Hilfe bitte bei Virus/Trojaner - Forum - CHIP Online). Das Problem liegt woanders.

Gruß, N-Traxx.

Hi,

Was mir persönlich verdächtig erscheint, sind die ganzen Einträge von Crawler, welche die Datei ctbr.dll betreffen.

Habe hierfür folgende Informationen gefunden:
ctbr.dll Windows process - What is it?

Würde an Deiner Stelle die ganze Crawler-Toolbar und alle dazugehörigen Komponenten von Deinem Rechner deinstallieren. Die Datei wird zwar in der Regel als sicher eingestuft, könnte aber durchaus Werbung einblenden und Deine Surfgewohnheiten ausspionieren.

Gruß, N-Traxx.

Zitat:

Zitat von N-Traxx

Falsch gedacht! Er hat vermutlich einen onboard Realtek HD Audio Controller. Die Datei RtkBtMnt.exe ist ein sog. Realtek HD Audio Data Rerouter.

So?

Schau dir mal den Pfad an. Kein Treiber installiert sich im temporären Ordner.

Völlig unwichtig was Antivirenprogramme melden, das ist in jedem Fall ein Virus.

We will see,
Andreas

Zitat:

Zitat von IchGoogleAlles

Schau dir mal den Pfad an. Kein Treiber installiert sich im temporären Ordner.

Die Datei RtkBtMnt.exe befindet sich normal in dem Unterordner von "C:\Documents and Settings".
Sie kann sich aber auch im Windows Temp Ordner befinden.
Kritisch wird es wenn sich die Datei in den Ordnern C:\Windows oder C:\Windows\System32 befindet.

Wer sich nicht sicher ist,kann einzelne Dateien hier==>> http://virusscan.jotti.org/de/ überprüfen lassen.

m.f.G.