Meine Adressen sind weg

Hi,

wie Du schon bemerkt hast könnte der PC befallen sein.

Aber einen Versuch ist es wert.

PS:
In der Tat ist da nix gefixt worden.

ich habe keine ahnung wie ich das fixen soll??

Sorry das ich mich einmische,
aber bin ich der einzige der den ersten Absatz des Ausgangspostings nicht versteht?

Ohne mir jetzt den HiJack log angesehen zu haben, aber da ich diesen ersten Abschnitt nicht verstehe, sicher dass das kein Bedienungsfehler ist?

Das \”TypeLib\” sehr häufig in der Registry steht ist normal.

\”Aber über 9000 mal?? schon komisch, ich habe auch keine ponrnos angesehen oder besuche solche seiten, da stimmt was nicht\”

Peter

Hi Monika,

Du erstellst einfach noch mal son ein Logfile und machst dann überall dirt einen Haken rein bei den Einträgen die vanda69 genant hat. Und danach auf Fixen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:37, on 28.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Programme\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\snmp.exe
C:\\WINDOWS\\System32\\hkcmd.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
C:\\Programme\\Skype\\Phone\\Skype.exe
C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
C:\\Programme\\IncrediMail\\bin\\IncMail.exe
C:\\Programme\\Internet Explorer\\IEXPLORE.EXE
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
O4 – HKLM\\..\\Run: [QuickTime Task] \”C:\\Programme\\QuickTime\\qttask.exe\” -atboottime
O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osboot
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [iTunesHelper] \”C:\\Programme\\iTunes\\iTunesHelper.exe\”
O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [VoipCheapCom] \”C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\” -nosplash -minimized
O4 – HKCU\\..\\Run: [Skype] \”C:\\Programme\\Skype\\Phone\\Skype.exe\” /nosplash /minimized
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O15 – Trusted Zone:
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe

—
End of file – 7241 bytes

Hallo Monika,

bis auf diese drei

O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI[/quote]
alles sauber.

Kennst Du die IP bzw Domain?
Ansonsten kannst Du die auch fixen.

Und dann lad Dir mal Ad-Aware und Spybot S&D und las die laufen. [/quote]

Also ganz lieben Dank für Eure Hilfe, davon hab eich keinen link ,Ad-Aware , mein pC läuft jetzt wieder gut. Werde die anderen drei Sachen noch einmal überprüfen.

lg monika