Meine Adressen sind weg

Home-›Foren-›Viren-›Meine Adressen sind weg

15 Antworten anzeigen - 1 bis 15 (von insgesamt 30)
  • Autor
    Beitrag
  • #47378
    samanelle
    Teilnehmer

    Hallo wer kann mir helfen? Mein Problem ist wenn ich schreibe will ich mit dem IE gleich die gewünschte adresse kopieren bei „Incredimail“, bis vor ein paar Tagen ging es noch, seit dem letzten Uptade nicht mehr, auch alle Mails waren weg. Wie bekommt man die zurrück und wie kann ich die Adressen wieder haben??

    Dann habe ich festgestellt: Ich sehe mir keine Sexseiten im Internet an auch keine Pornos, wie bekomme ich diesen Schritt aus meiner Registry? „Typelib“ ist bei mir über 9000 mal drin, wie bekomme ich das weg?? :question:

    Was ist das, ich habe Firewall, Mircotrend und TuneUp, das alles zeigt nichts an, wenn ich aber bei TuneUp bei der registry Malware oder Tipylib eingebe hört er nicht auf zu suchen.
    :exclam:

    ich bedanke mich für alle Antworten im vorab.
    MfG und einen schönen ersten Advent

    samanelle

    #166624
    vanda69
    Teilnehmer

    Bitte mache mal ein Logfile mit Hijackthis
    Anleitung
    http://www.trojaner-board.de/51130-anleitung-hijackthis.html
    Download
    http://www.zdnet.de/windows_system_verbessern_hijackthis_download-39002345-20756-1.htm
    Auswertung
    http://www.hijackthis.de/de

    Du kannst auch das Logfile hier reinstellen und wir schauen uns es an.Wäre sogar besser!!!

    Sonst wird es schwer dir zuhelfen.

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166627
    samanelle
    Teilnehmer

    Hallo,
    danke für die Antwort, ich werde versuchen das ich das bis Sonntag hier reibstellen kann, denn viel Ahnung haben ich davon nicht.

    Gruß samanelle

    #166628
    vanda69
    Teilnehmer

    Mache es mal.Denn wenn du dir was eingefangen hast würde ich nicht zulange damit warten.Die Firewall erkennt keine Viren usw.

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166629
    samanelle
    Teilnehmer
    #166630
    samanelle
    Teilnehmer

    wie soll ich das hier einstellen? mit datei? oder hierein kopieren?

    #166631
    Nobbi
    Moderator

    Hi,

    das Logfile was erstellt wurde, komplett mit dem Kopf Version von HiJackThis bis unten End, kopieren und hier einfügen.

    ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 82.0 - Thunderbird 78.3.3 - (IncrediMail 2.5 Premium) KuNoMail Prototyp
    War ein Beitrag hilfreich? Bitte bewerten.

    #166632
    samanelle
    Teilnehmer

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:55:25, on 28.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\SYSTEM32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    C:\\Programme\\Bonjour\\mDNSResponder.exe
    C:\\WINDOWS\\system32\\slserv.exe
    C:\\WINDOWS\\System32\\snmp.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\WINDOWS\\System32\\hkcmd.exe
    C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
    C:\\Programme\\iTunes\\iTunesHelper.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
    C:\\Programme\\IncrediMail\\bin\\IMApp.exe
    C:\\WINDOWS\\system32\\wuauclt.exe
    C:\\Programme\\Skype\\Phone\\Skype.exe
    C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    C:\\Programme\\iPod\\bin\\iPodService.exe
    C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
    C:\\Programme\\Internet Explorer\\iexplore.exe
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
    R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
    R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
    O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
    O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
    O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
    O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
    O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
    O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
    O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\qttask.exe\“ -atboottime
    O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
    O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
    O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
    O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [VoipCheapCom] \“C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\“ -nosplash -minimized
    O4 – HKCU\\..\\Run: [Skype] \“C:\\Programme\\Skype\\Phone\\Skype.exe\“ /nosplash /minimized
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
    O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
    O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
    O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
    O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
    O15 – Trusted Zone:
    O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{77CE9CC2-087A-4075-99D7-449347738EFC}: NameServer = 192.168.1.1,192.168.1.2
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
    O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
    O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
    O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exe
    O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
    O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


    End of file – 7800 bytes

    #166634
    vanda69
    Teilnehmer

    Sieht nicht gut aus.
    Probieren wir es mal:
    Fixe das
    O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
    O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
    O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
    O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – . cab
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exe

    Das ist aber keine Garantie das alles dann weg ist,normalerweise würde ich dir vorschlagen dein System neu aufzusetzen.
    Lade dir danach mal das Service Pack 3 runter
    Hast du nur die Firewall von Trentmicro oder die Suite?
    Denn ich sehe sie nicht im Logfile
    chris

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166635
    vanda69
    Teilnehmer

    Nach dem Fixen bitte nochmal ein Logfile machen

    Verschiebe dein Beitrag mal unter Viren

    [Editiert am 05.06.2008 von vanda69]

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166636
    samanelle
    Teilnehmer

    Das ist aber keine Garantie das alles dann weg ist,normalerweise würde ich dir vorschlagen dein System neu aufzusetzen.

    ja will es aber erst später machen weil ichmir einen neuen rechner zu legen will.

    Lade dir danach mal das Service Pack 3 runter \“damit habe ich probleme \“

    Hast du nur die Firewall von Trentmicro oder die Suite? \“Windows Firewall und Run PC- cillin Internet Security( das wurde mir duch ein Update drauf gemacht)
    Denn ich sehe sie nicht im Logfile

    danke nochmal

    monika

    #166638
    samanelle
    Teilnehmer

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:32:41, on 28.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\SYSTEM32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    C:\\Programme\\Bonjour\\mDNSResponder.exe
    C:\\WINDOWS\\system32\\slserv.exe
    C:\\WINDOWS\\System32\\snmp.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\WINDOWS\\System32\\hkcmd.exe
    C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
    C:\\Programme\\iTunes\\iTunesHelper.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
    C:\\Programme\\IncrediMail\\bin\\IMApp.exe
    C:\\WINDOWS\\system32\\wuauclt.exe
    C:\\Programme\\Skype\\Phone\\Skype.exe
    C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    C:\\Programme\\iPod\\bin\\iPodService.exe
    C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
    C:\\Programme\\Internet Explorer\\iexplore.exe
    C:\\Programme\\IncrediMail\\bin\\IncMail.exe
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
    R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
    R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
    O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
    O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
    O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
    O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
    O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
    O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
    O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\qttask.exe\“ -atboottime
    O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
    O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
    O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
    O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [VoipCheapCom] \“C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\“ -nosplash -minimized
    O4 – HKCU\\..\\Run: [Skype] \“C:\\Programme\\Skype\\Phone\\Skype.exe\“ /nosplash /minimized
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
    O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
    O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
    O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
    O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
    O15 – Trusted Zone:
    O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{77CE9CC2-087A-4075-99D7-449347738EFC}: NameServer = 192.168.1.1,192.168.1.2
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
    O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
    O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
    O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exe
    O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
    O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


    End of file – 7842 bytes

    #166639
    vanda69
    Teilnehmer

    Also zwei Firewall sollte man nicht laufen lassen.Es geht aber es bremst dann auch aus,würde dann die Firewall von windows ausschalten.

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166640
    samanelle
    Teilnehmer

    http://www2.pineconeresearch.de

    hier mußte ich mir etwas installieren, da mache ich umfragen bzw. test, ich habe manchmal das gefühl das da ein trojaner drin ist.

    #166641
    samanelle
    Teilnehmer

    Also zwei Firewall sollte man nicht laufen lassen.Es geht aber es bremst dann auch aus,würde dann die Firewall von windows ausschalten.

    ich habe nicht gewußt das ich 2 firewall laufen habe, werde die windows firewall auschalten

15 Antworten anzeigen - 1 bis 15 (von insgesamt 30)

-

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...