- This topic has 29 Antworten, 4 Stimmen, and was last updated 23:42 um 28. November 2008 by Nobbi.
- AutorBeitrag
- 28. November 2008 um 18:44 #47378samanelleParticipant
Hallo wer kann mir helfen? Mein Problem ist wenn ich schreibe will ich mit dem IE gleich die gewünschte adresse kopieren bei „Incredimail“, bis vor ein paar Tagen ging es noch, seit dem letzten Uptade nicht mehr, auch alle Mails waren weg. Wie bekommt man die zurrück und wie kann ich die Adressen wieder haben??
Dann habe ich festgestellt: Ich sehe mir keine Sexseiten im Internet an auch keine Pornos, wie bekomme ich diesen Schritt aus meiner Registry? „Typelib“ ist bei mir über 9000 mal drin, wie bekomme ich das weg?? :question:
Was ist das, ich habe Firewall, Mircotrend und TuneUp, das alles zeigt nichts an, wenn ich aber bei TuneUp bei der registry Malware oder Tipylib eingebe hört er nicht auf zu suchen.
:exclam:ich bedanke mich für alle Antworten im vorab.
MfG und einen schönen ersten Adventsamanelle
28. November 2008 um 21:22 #166624vanda69ParticipantBitte mache mal ein Logfile mit Hijackthis
Anleitung
http://www.trojaner-board.de/51130-anleitung-hijackthis.html
Download
http://www.zdnet.de/windows_system_verbessern_hijackthis_download-39002345-20756-1.htm
Auswertung
http://www.hijackthis.de/deDu kannst auch das Logfile hier reinstellen und wir schauen uns es an.Wäre sogar besser!!!
Sonst wird es schwer dir zuhelfen.
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
28. November 2008 um 21:44 #166627samanelleParticipantHallo,
danke für die Antwort, ich werde versuchen das ich das bis Sonntag hier reibstellen kann, denn viel Ahnung haben ich davon nicht.Gruß samanelle
28. November 2008 um 21:48 #166628vanda69ParticipantMache es mal.Denn wenn du dir was eingefangen hast würde ich nicht zulange damit warten.Die Firewall erkennt keine Viren usw.
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
28. November 2008 um 21:59 #166629samanelleParticipant28. November 2008 um 22:00 #166630samanelleParticipantwie soll ich das hier einstellen? mit datei? oder hierein kopieren?
28. November 2008 um 22:04 #166631NobbiModeratorHi,
das Logfile was erstellt wurde, komplett mit dem Kopf Version von HiJackThis bis unten End, kopieren und hier einfügen.
********************** Ich bin in allem nicht gut, aber auch nicht schlecht*. (Gruß Norbert) ***********************
ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 25H2-64-Bit - Firefox 144.0.2 - Thunderbird 144.0.1 - KuNoMail Vollversion28. November 2008 um 22:09 #166632samanelleParticipantLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:25, on 28.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Programme\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\snmp.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\hkcmd.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Programme\\Skype\\Phone\\Skype.exe
C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\qttask.exe\“ -atboottime
O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [VoipCheapCom] \“C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\“ -nosplash -minimized
O4 – HKCU\\..\\Run: [Skype] \“C:\\Programme\\Skype\\Phone\\Skype.exe\“ /nosplash /minimized
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O15 – Trusted Zone:
O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{77CE9CC2-087A-4075-99D7-449347738EFC}: NameServer = 192.168.1.1,192.168.1.2
O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exe
O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe—
End of file – 7800 bytes28. November 2008 um 22:23 #166634vanda69ParticipantSieht nicht gut aus.
Probieren wir es mal:
Fixe das
O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – . cab
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exeDas ist aber keine Garantie das alles dann weg ist,normalerweise würde ich dir vorschlagen dein System neu aufzusetzen.
Lade dir danach mal das Service Pack 3 runter
Hast du nur die Firewall von Trentmicro oder die Suite?
Denn ich sehe sie nicht im Logfile
chrisGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
28. November 2008 um 22:23 #166635vanda69ParticipantNach dem Fixen bitte nochmal ein Logfile machen
Verschiebe dein Beitrag mal unter Viren
[Editiert am 05.06.2008 von vanda69]
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
28. November 2008 um 22:31 #166636samanelleParticipantDas ist aber keine Garantie das alles dann weg ist,normalerweise würde ich dir vorschlagen dein System neu aufzusetzen.
ja will es aber erst später machen weil ichmir einen neuen rechner zu legen will.
Lade dir danach mal das Service Pack 3 runter \“damit habe ich probleme \“
Hast du nur die Firewall von Trentmicro oder die Suite? \“Windows Firewall und Run PC- cillin Internet Security( das wurde mir duch ein Update drauf gemacht)
Denn ich sehe sie nicht im Logfiledanke nochmal
monika
28. November 2008 um 22:34 #166638samanelleParticipantLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:41, on 28.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Programme\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\snmp.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\hkcmd.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Programme\\Skype\\Phone\\Skype.exe
C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\IncrediMail\\bin\\IncMail.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\qttask.exe\“ -atboottime
O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [VoipCheapCom] \“C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\“ -nosplash -minimized
O4 – HKCU\\..\\Run: [Skype] \“C:\\Programme\\Skype\\Phone\\Skype.exe\“ /nosplash /minimized
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O15 – Trusted Zone:
O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{77CE9CC2-087A-4075-99D7-449347738EFC}: NameServer = 192.168.1.1,192.168.1.2
O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exe
O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe—
End of file – 7842 bytes28. November 2008 um 22:35 #166639vanda69ParticipantAlso zwei Firewall sollte man nicht laufen lassen.Es geht aber es bremst dann auch aus,würde dann die Firewall von windows ausschalten.
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
28. November 2008 um 22:36 #166640samanelleParticipanthttp://www2.pineconeresearch.de
hier mußte ich mir etwas installieren, da mache ich umfragen bzw. test, ich habe manchmal das gefühl das da ein trojaner drin ist.
28. November 2008 um 22:38 #166641samanelleParticipantAlso zwei Firewall sollte man nicht laufen lassen.Es geht aber es bremst dann auch aus,würde dann die Firewall von windows ausschalten.
ich habe nicht gewußt das ich 2 firewall laufen habe, werde die windows firewall auschalten
- AutorBeitrag
