Meine Adressen sind weg

Home-›Foren-›Viren-›Meine Adressen sind weg

15 Antworten anzeigen - 16 bis 30 (von insgesamt 30)
  • Autor
    Beitrag
  • #166642
    Nobbi
    Moderator

    Halo Monika,

    lade Dir mal Ad-Aware und Spybot S&D runter und las die beiden mal laufen.
    Oder hast Du die?

    Was liegt Dir daran den PC jetzt sauber zu machen wenn Du eh einen neuen kaufst?
    Oder soll er nebenher noch seinen Dienst tun?

    ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 82.0 - Thunderbird 78.4.0 - (IncrediMail 2.5 Premium) KuNoMail Prototyp
    War ein Beitrag hilfreich? Bitte bewerten.

    #166643
    vanda69
    Teilnehmer

    Hast du es gefixt?Denn es ist alles noch beim alten

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166644
    vanda69
    Teilnehmer

    Halo Monika,

    lade Dir mal Ad-Aware und Spybot S&D runter und las die beiden mal laufen.
    Oder hast Du die?

    Was liegt Dir daran den PC jetzt sauber zu machen wenn Du eh einen neuen kaufst?
    Oder soll er nebenher noch seinen Dienst tun?

    Glaube nicht das es was bring,aber probieren kann sie es ja.Denn sie hat sich ein Downloader eingefangen,nur komsch das es Trentmicro nicht geblockt hat

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166646
    Nobbi
    Moderator

    Hi,

    wie Du schon bemerkt hast könnte der PC befallen sein.

    Aber einen Versuch ist es wert.

    PS:
    In der Tat ist da nix gefixt worden.

    ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 82.0 - Thunderbird 78.4.0 - (IncrediMail 2.5 Premium) KuNoMail Prototyp
    War ein Beitrag hilfreich? Bitte bewerten.

    #166647
    samanelle
    Teilnehmer

    Halo Monika,

    lade Dir mal Ad-Aware und [b] Spybot S&D [/b]runter und las die beiden mal laufen.
    Oder hast Du die? das habe ich das andere da habe ich probleme damit

    Was liegt Dir daran den PC jetzt sauber zu machen wenn Du eh einen neuen kaufst?
    Oder soll er nebenher noch seinen Dienst tun?
    er stürzt urplötzlich ab, mir war nur wichtig zu wissen was in der registry diese vielen Typelib (9000 )zu bedeuten haben und dann viele malware einträge

    #166648
    samanelle
    Teilnehmer

    Hi,

    wie Du schon bemerkt hast könnte der PC befallen sein.

    Aber einen Versuch ist es wert.

    PS:
    In der Tat ist da nix gefixt worden.

    ich habe keine ahnung wie ich das fixen soll??

    #166649
    Nobbi
    Moderator

    Hi Monika,

    Du erstellst einfach noch mal son ein Logfile und machst dann überall dirt einen Haken rein bei den Einträgen die vanda69 genant hat. Und danach auf Fixen.

    ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 82.0 - Thunderbird 78.4.0 - (IncrediMail 2.5 Premium) KuNoMail Prototyp
    War ein Beitrag hilfreich? Bitte bewerten.

    #166651
    lastwebpage
    Moderator

    Sorry das ich mich einmische,
    aber bin ich der einzige der den ersten Absatz des Ausgangspostings nicht versteht?

    Ohne mir jetzt den HiJack log angesehen zu haben, aber da ich diesen ersten Abschnitt nicht verstehe, sicher dass das kein Bedienungsfehler ist?

    Das \“TypeLib\“ sehr häufig in der Registry steht ist normal.

    Peter

    #166652
    vanda69
    Teilnehmer

    Stimmt das es sehr viel drin steht.Aber leider hat sie sich auch einiges eingefangen und das sollte sie mal fixen soweit wie es geht

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166653
    samanelle
    Teilnehmer

    Sorry das ich mich einmische,
    aber bin ich der einzige der den ersten Absatz des Ausgangspostings nicht versteht?

    Ohne mir jetzt den HiJack log angesehen zu haben, aber da ich diesen ersten Abschnitt nicht verstehe, sicher dass das kein Bedienungsfehler ist?

    Das \“TypeLib\“ sehr häufig in der Registry steht ist normal.

    \“Aber über 9000 mal?? schon komisch, ich habe auch keine ponrnos angesehen oder besuche solche seiten, da stimmt was nicht\“

    Peter

    #166654
    Nobbi
    Moderator

    Hi,

    sollte der PC kompromittiert sein ist der Inhalt des ersten Absatzes des Ausgangsposting wohl auch zweitrangig.

    Denn dann muss der PC eh neu aufgesetzt werden.
    Aber mal sehen was das erneute Logfile nach dem Fixen ergibt.

    ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 82.0 - Thunderbird 78.4.0 - (IncrediMail 2.5 Premium) KuNoMail Prototyp
    War ein Beitrag hilfreich? Bitte bewerten.

    #166655
    samanelle
    Teilnehmer

    Hi Monika,

    Du erstellst einfach noch mal son ein Logfile und machst dann überall dirt einen Haken rein bei den Einträgen die vanda69 genant hat. Und danach auf Fixen.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:21:37, on 28.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\SYSTEM32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    C:\\Programme\\Bonjour\\mDNSResponder.exe
    C:\\WINDOWS\\system32\\slserv.exe
    C:\\WINDOWS\\System32\\snmp.exe
    C:\\WINDOWS\\System32\\hkcmd.exe
    C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
    C:\\Programme\\iTunes\\iTunesHelper.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
    C:\\Programme\\Skype\\Phone\\Skype.exe
    C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    C:\\Programme\\iPod\\bin\\iPodService.exe
    C:\\Programme\\IncrediMail\\bin\\IMApp.exe
    C:\\WINDOWS\\system32\\wuauclt.exe
    C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
    C:\\Programme\\IncrediMail\\bin\\IncMail.exe
    C:\\Programme\\Internet Explorer\\IEXPLORE.EXE
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
    R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
    R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
    O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
    O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
    O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
    O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\qttask.exe\“ -atboottime
    O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
    O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
    O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
    O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [VoipCheapCom] \“C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\“ -nosplash -minimized
    O4 – HKCU\\..\\Run: [Skype] \“C:\\Programme\\Skype\\Phone\\Skype.exe\“ /nosplash /minimized
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
    O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
    O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
    O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
    O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
    O15 – Trusted Zone:
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
    O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
    O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
    O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
    O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


    End of file – 7241 bytes

    #166656
    Nobbi
    Moderator

    Hallo Monika,

    bis auf diese drei
    [/quote]O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI[/quote]
    alles sauber.

    Kennst Du die IP bzw Domain?
    Ansonsten kannst Du die auch fixen.

    Und dann lad Dir mal Ad-Aware und Spybot S&D und las die laufen.

    ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 82.0 - Thunderbird 78.4.0 - (IncrediMail 2.5 Premium) KuNoMail Prototyp
    War ein Beitrag hilfreich? Bitte bewerten.

    #166657
    samanelle
    Teilnehmer

    Hallo Monika,

    bis auf diese drei

    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI[/quote]
    alles sauber.

    Kennst Du die IP bzw Domain?
    Ansonsten kannst Du die auch fixen.

    Und dann lad Dir mal Ad-Aware und Spybot S&D und las die laufen. [/quote]

    Also ganz lieben Dank für Eure Hilfe, davon hab eich keinen link ,Ad-Aware , mein pC läuft jetzt wieder gut. Werde die anderen drei Sachen noch einmal überprüfen.

    lg monika

    #166658
    Nobbi
    Moderator

    Hi Monika,

    hier die Seiten:

    http://www.safer-networking.org/de/home/index.html

    Beide kostenlos.
    Ergänzen sich hervorragend.

    Bei Spybot S&D bei der Installation den Tea Timer nicht auswählen.
    Also den Haken rauslassen.
    Ist nur etwas für versiertere User.

    ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 82.0 - Thunderbird 78.4.0 - (IncrediMail 2.5 Premium) KuNoMail Prototyp
    War ein Beitrag hilfreich? Bitte bewerten.

15 Antworten anzeigen - 16 bis 30 (von insgesamt 30)

-

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...