Meine Adressen sind weg

Home-›Foren-›Viren-›Meine Adressen sind weg

Ansicht von 15 Beiträgen - 16 bis 30 (von insgesamt 30)
  • Autor
    Beitrag
  • #166642
    Nobbi
    Moderator

      Halo Monika,

      lade Dir mal Ad-Aware und Spybot S&D runter und las die beiden mal laufen.
      Oder hast Du die?

      Was liegt Dir daran den PC jetzt sauber zu machen wenn Du eh einen neuen kaufst?
      Oder soll er nebenher noch seinen Dienst tun?

      ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
      ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

      #166643
      vanda69
      Teilnehmer

        Hast du es gefixt?Denn es ist alles noch beim alten

        Graphics-and-School-of-Fantasy
        http://www.graphics-and-school-of-fantasy.de/
         

        #166644
        vanda69
        Teilnehmer

          Halo Monika,

          lade Dir mal Ad-Aware und Spybot S&D runter und las die beiden mal laufen.
          Oder hast Du die?

          Was liegt Dir daran den PC jetzt sauber zu machen wenn Du eh einen neuen kaufst?
          Oder soll er nebenher noch seinen Dienst tun?

          Glaube nicht das es was bring,aber probieren kann sie es ja.Denn sie hat sich ein Downloader eingefangen,nur komsch das es Trentmicro nicht geblockt hat

          Graphics-and-School-of-Fantasy
          http://www.graphics-and-school-of-fantasy.de/
           

          #166646
          Nobbi
          Moderator

            Hi,

            wie Du schon bemerkt hast könnte der PC befallen sein.

            Aber einen Versuch ist es wert.

            PS:
            In der Tat ist da nix gefixt worden.

            ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
            ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

            #166647
            samanelle
            Teilnehmer

              Halo Monika,

              lade Dir mal Ad-Aware und [b] Spybot S&D [/b]runter und las die beiden mal laufen.
              Oder hast Du die? das habe ich das andere da habe ich probleme damit

              Was liegt Dir daran den PC jetzt sauber zu machen wenn Du eh einen neuen kaufst?
              Oder soll er nebenher noch seinen Dienst tun?
              er stürzt urplötzlich ab, mir war nur wichtig zu wissen was in der registry diese vielen Typelib (9000 )zu bedeuten haben und dann viele malware einträge

              #166648
              samanelle
              Teilnehmer

                Hi,

                wie Du schon bemerkt hast könnte der PC befallen sein.

                Aber einen Versuch ist es wert.

                PS:
                In der Tat ist da nix gefixt worden.

                ich habe keine ahnung wie ich das fixen soll??

                #166649
                Nobbi
                Moderator

                  Hi Monika,

                  Du erstellst einfach noch mal son ein Logfile und machst dann überall dirt einen Haken rein bei den Einträgen die vanda69 genant hat. Und danach auf Fixen.

                  ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                  ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

                  #166651
                  lastwebpage
                  Moderator

                    Sorry das ich mich einmische,
                    aber bin ich der einzige der den ersten Absatz des Ausgangspostings nicht versteht?

                    Ohne mir jetzt den HiJack log angesehen zu haben, aber da ich diesen ersten Abschnitt nicht verstehe, sicher dass das kein Bedienungsfehler ist?

                    Das \”TypeLib\” sehr häufig in der Registry steht ist normal.

                    Peter

                    #166652
                    vanda69
                    Teilnehmer

                      Stimmt das es sehr viel drin steht.Aber leider hat sie sich auch einiges eingefangen und das sollte sie mal fixen soweit wie es geht

                      Graphics-and-School-of-Fantasy
                      http://www.graphics-and-school-of-fantasy.de/
                       

                      #166653
                      samanelle
                      Teilnehmer

                        Sorry das ich mich einmische,
                        aber bin ich der einzige der den ersten Absatz des Ausgangspostings nicht versteht?

                        Ohne mir jetzt den HiJack log angesehen zu haben, aber da ich diesen ersten Abschnitt nicht verstehe, sicher dass das kein Bedienungsfehler ist?

                        Das \”TypeLib\” sehr häufig in der Registry steht ist normal.

                        \”Aber über 9000 mal?? schon komisch, ich habe auch keine ponrnos angesehen oder besuche solche seiten, da stimmt was nicht\”

                        Peter

                        #166654
                        Nobbi
                        Moderator

                          Hi,

                          sollte der PC kompromittiert sein ist der Inhalt des ersten Absatzes des Ausgangsposting wohl auch zweitrangig.

                          Denn dann muss der PC eh neu aufgesetzt werden.
                          Aber mal sehen was das erneute Logfile nach dem Fixen ergibt.

                          ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                          ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

                          #166655
                          samanelle
                          Teilnehmer

                            Hi Monika,

                            Du erstellst einfach noch mal son ein Logfile und machst dann überall dirt einen Haken rein bei den Einträgen die vanda69 genant hat. Und danach auf Fixen.

                            Logfile of Trend Micro HijackThis v2.0.2
                            Scan saved at 23:21:37, on 28.11.2008
                            Platform: Windows XP SP2 (WinNT 5.01.2600)
                            MSIE: Internet Explorer v7.00 (7.00.6000.16735)
                            Boot mode: Normal

                            Running processes:
                            C:\\WINDOWS\\System32\\smss.exe
                            C:\\WINDOWS\\SYSTEM32\\winlogon.exe
                            C:\\WINDOWS\\system32\\services.exe
                            C:\\WINDOWS\\system32\\lsass.exe
                            C:\\WINDOWS\\system32\\svchost.exe
                            C:\\WINDOWS\\System32\\svchost.exe
                            C:\\WINDOWS\\system32\\svchost.exe
                            C:\\WINDOWS\\system32\\spoolsv.exe
                            C:\\WINDOWS\\Explorer.EXE
                            C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
                            C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
                            C:\\Programme\\Bonjour\\mDNSResponder.exe
                            C:\\WINDOWS\\system32\\slserv.exe
                            C:\\WINDOWS\\System32\\snmp.exe
                            C:\\WINDOWS\\System32\\hkcmd.exe
                            C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
                            C:\\Programme\\iTunes\\iTunesHelper.exe
                            C:\\WINDOWS\\system32\\ctfmon.exe
                            C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
                            C:\\Programme\\Skype\\Phone\\Skype.exe
                            C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
                            C:\\Programme\\iPod\\bin\\iPodService.exe
                            C:\\Programme\\IncrediMail\\bin\\IMApp.exe
                            C:\\WINDOWS\\system32\\wuauclt.exe
                            C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
                            C:\\Programme\\IncrediMail\\bin\\IncMail.exe
                            C:\\Programme\\Internet Explorer\\IEXPLORE.EXE
                            C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

                            R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
                            R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
                            R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
                            R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
                            R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
                            R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
                            R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
                            R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
                            R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
                            R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
                            R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                            O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                            O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
                            O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
                            O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
                            O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
                            O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                            O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
                            O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
                            O4 – HKLM\\..\\Run: [QuickTime Task] \”C:\\Programme\\QuickTime\\qttask.exe\” -atboottime
                            O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osboot
                            O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
                            O4 – HKLM\\..\\Run: [iTunesHelper] \”C:\\Programme\\iTunes\\iTunesHelper.exe\”
                            O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
                            O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
                            O4 – HKCU\\..\\Run: [VoipCheapCom] \”C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\” -nosplash -minimized
                            O4 – HKCU\\..\\Run: [Skype] \”C:\\Programme\\Skype\\Phone\\Skype.exe\” /nosplash /minimized
                            O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
                            O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
                            O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
                            O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
                            O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
                            O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
                            O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
                            O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
                            O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
                            O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
                            O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
                            O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
                            O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
                            O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                            O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                            O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                            O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                            O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
                            O15 – Trusted Zone:
                            O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                            O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
                            O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                            O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
                            O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
                            O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
                            O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
                            O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
                            O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
                            O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


                            End of file – 7241 bytes

                            #166656
                            Nobbi
                            Moderator

                              Hallo Monika,

                              bis auf diese drei
                              [/quote]O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                              O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
                              O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI[/quote]
                              alles sauber.

                              Kennst Du die IP bzw Domain?
                              Ansonsten kannst Du die auch fixen.

                              Und dann lad Dir mal Ad-Aware und Spybot S&D und las die laufen.

                              ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                              ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

                              #166657
                              samanelle
                              Teilnehmer

                                Hallo Monika,

                                bis auf diese drei

                                O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                                O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
                                O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI[/quote]
                                alles sauber.

                                Kennst Du die IP bzw Domain?
                                Ansonsten kannst Du die auch fixen.

                                Und dann lad Dir mal Ad-Aware und Spybot S&D und las die laufen. [/quote]

                                Also ganz lieben Dank für Eure Hilfe, davon hab eich keinen link ,Ad-Aware , mein pC läuft jetzt wieder gut. Werde die anderen drei Sachen noch einmal überprüfen.

                                lg monika

                                #166658
                                Nobbi
                                Moderator

                                  Hi Monika,

                                  hier die Seiten:

                                  http://www.safer-networking.org/de/home/index.html

                                  Beide kostenlos.
                                  Ergänzen sich hervorragend.

                                  Bei Spybot S&D bei der Installation den Tea Timer nicht auswählen.
                                  Also den Haken rauslassen.
                                  Ist nur etwas für versiertere User.

                                  ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                                  ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 124.0.1 - Thunderbird 115.9.0 Supernova - KuNoMail Vollversion

                                Ansicht von 15 Beiträgen - 16 bis 30 (von insgesamt 30)

                                Du musst angemeldet sein, um auf dieses Thema antworten zu können.

                                -