Meine Adressen sind weg

Home-›Foren-›Viren-›Meine Adressen sind weg

15 Antworten anzeigen - 1 bis 15 (von insgesamt 29)
  • Autor
    Beitrag
  • #166624
    vanda69
    Participant

      Bitte mache mal ein Logfile mit Hijackthis
      Anleitung
      http://www.trojaner-board.de/51130-anleitung-hijackthis.html
      Download
      http://www.zdnet.de/windows_system_verbessern_hijackthis_download-39002345-20756-1.htm
      Auswertung
      http://www.hijackthis.de/de

      Du kannst auch das Logfile hier reinstellen und wir schauen uns es an.Wäre sogar besser!!!

      Sonst wird es schwer dir zuhelfen.

      Graphics-and-School-of-Fantasy
      http://www.graphics-and-school-of-fantasy.de/
       

      #166627
      samanelle
      Participant

        Hallo,
        danke für die Antwort, ich werde versuchen das ich das bis Sonntag hier reibstellen kann, denn viel Ahnung haben ich davon nicht.

        Gruß samanelle

        #166628
        vanda69
        Participant

          Mache es mal.Denn wenn du dir was eingefangen hast würde ich nicht zulange damit warten.Die Firewall erkennt keine Viren usw.

          Graphics-and-School-of-Fantasy
          http://www.graphics-and-school-of-fantasy.de/
           

          #166629
          samanelle
          Participant
            #166630
            samanelle
            Participant

              wie soll ich das hier einstellen? mit datei? oder hierein kopieren?

              #166631
              Nobbi
              Moderator

                Hi,

                das Logfile was erstellt wurde, komplett mit dem Kopf Version von HiJackThis bis unten End, kopieren und hier einfügen.

                ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 137.0.2 - Thunderbird 137.0.2 - KuNoMail Vollversion

                #166632
                samanelle
                Participant

                  Logfile of Trend Micro HijackThis v2.0.2
                  Scan saved at 21:55:25, on 28.11.2008
                  Platform: Windows XP SP2 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v7.00 (7.00.6000.16735)
                  Boot mode: Normal

                  Running processes:
                  C:\\WINDOWS\\System32\\smss.exe
                  C:\\WINDOWS\\SYSTEM32\\winlogon.exe
                  C:\\WINDOWS\\system32\\services.exe
                  C:\\WINDOWS\\system32\\lsass.exe
                  C:\\WINDOWS\\system32\\svchost.exe
                  C:\\WINDOWS\\System32\\svchost.exe
                  C:\\WINDOWS\\system32\\svchost.exe
                  C:\\WINDOWS\\system32\\spoolsv.exe
                  C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
                  C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
                  C:\\Programme\\Bonjour\\mDNSResponder.exe
                  C:\\WINDOWS\\system32\\slserv.exe
                  C:\\WINDOWS\\System32\\snmp.exe
                  C:\\WINDOWS\\Explorer.EXE
                  C:\\WINDOWS\\System32\\hkcmd.exe
                  C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
                  C:\\Programme\\iTunes\\iTunesHelper.exe
                  C:\\WINDOWS\\system32\\ctfmon.exe
                  C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
                  C:\\Programme\\IncrediMail\\bin\\IMApp.exe
                  C:\\WINDOWS\\system32\\wuauclt.exe
                  C:\\Programme\\Skype\\Phone\\Skype.exe
                  C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
                  C:\\Programme\\iPod\\bin\\iPodService.exe
                  C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
                  C:\\Programme\\Internet Explorer\\iexplore.exe
                  C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

                  R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
                  R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
                  R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
                  R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
                  R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
                  R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
                  R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
                  R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
                  R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
                  R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
                  R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                  O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                  O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
                  O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
                  O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
                  O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
                  O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
                  O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
                  O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                  O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
                  O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
                  O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
                  O4 – HKLM\\..\\Run: [QuickTime Task] \”C:\\Programme\\QuickTime\\qttask.exe\” -atboottime
                  O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osboot
                  O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
                  O4 – HKLM\\..\\Run: [iTunesHelper] \”C:\\Programme\\iTunes\\iTunesHelper.exe\”
                  O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
                  O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
                  O4 – HKCU\\..\\Run: [VoipCheapCom] \”C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\” -nosplash -minimized
                  O4 – HKCU\\..\\Run: [Skype] \”C:\\Programme\\Skype\\Phone\\Skype.exe\” /nosplash /minimized
                  O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
                  O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
                  O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
                  O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
                  O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
                  O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
                  O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
                  O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
                  O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
                  O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
                  O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
                  O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
                  O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
                  O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                  O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                  O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                  O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                  O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
                  O15 – Trusted Zone:
                  O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
                  O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                  O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
                  O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{77CE9CC2-087A-4075-99D7-449347738EFC}: NameServer = 192.168.1.1,192.168.1.2
                  O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                  O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
                  O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
                  O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
                  O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
                  O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
                  O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exe
                  O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
                  O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


                  End of file – 7800 bytes

                  #166634
                  vanda69
                  Participant

                    Sieht nicht gut aus.
                    Probieren wir es mal:
                    Fixe das
                    O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
                    O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
                    O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
                    O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – . cab
                    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
                    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                    O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exe

                    Das ist aber keine Garantie das alles dann weg ist,normalerweise würde ich dir vorschlagen dein System neu aufzusetzen.
                    Lade dir danach mal das Service Pack 3 runter
                    Hast du nur die Firewall von Trentmicro oder die Suite?
                    Denn ich sehe sie nicht im Logfile
                    chris

                    Graphics-and-School-of-Fantasy
                    http://www.graphics-and-school-of-fantasy.de/
                     

                    #166635
                    vanda69
                    Participant

                      Nach dem Fixen bitte nochmal ein Logfile machen

                      Verschiebe dein Beitrag mal unter Viren

                      [Editiert am 05.06.2008 von vanda69]

                      Graphics-and-School-of-Fantasy
                      http://www.graphics-and-school-of-fantasy.de/
                       

                      #166636
                      samanelle
                      Participant

                        Das ist aber keine Garantie das alles dann weg ist,normalerweise würde ich dir vorschlagen dein System neu aufzusetzen.

                        ja will es aber erst später machen weil ichmir einen neuen rechner zu legen will.

                        Lade dir danach mal das Service Pack 3 runter \”damit habe ich probleme \”

                        Hast du nur die Firewall von Trentmicro oder die Suite? \”Windows Firewall und Run PC- cillin Internet Security( das wurde mir duch ein Update drauf gemacht)
                        Denn ich sehe sie nicht im Logfile

                        danke nochmal

                        monika

                        #166638
                        samanelle
                        Participant

                          Logfile of Trend Micro HijackThis v2.0.2
                          Scan saved at 22:32:41, on 28.11.2008
                          Platform: Windows XP SP2 (WinNT 5.01.2600)
                          MSIE: Internet Explorer v7.00 (7.00.6000.16735)
                          Boot mode: Normal

                          Running processes:
                          C:\\WINDOWS\\System32\\smss.exe
                          C:\\WINDOWS\\SYSTEM32\\winlogon.exe
                          C:\\WINDOWS\\system32\\services.exe
                          C:\\WINDOWS\\system32\\lsass.exe
                          C:\\WINDOWS\\system32\\svchost.exe
                          C:\\WINDOWS\\System32\\svchost.exe
                          C:\\WINDOWS\\system32\\svchost.exe
                          C:\\WINDOWS\\system32\\spoolsv.exe
                          C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
                          C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
                          C:\\Programme\\Bonjour\\mDNSResponder.exe
                          C:\\WINDOWS\\system32\\slserv.exe
                          C:\\WINDOWS\\System32\\snmp.exe
                          C:\\WINDOWS\\Explorer.EXE
                          C:\\WINDOWS\\System32\\hkcmd.exe
                          C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
                          C:\\Programme\\iTunes\\iTunesHelper.exe
                          C:\\WINDOWS\\system32\\ctfmon.exe
                          C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe
                          C:\\Programme\\IncrediMail\\bin\\IMApp.exe
                          C:\\WINDOWS\\system32\\wuauclt.exe
                          C:\\Programme\\Skype\\Phone\\Skype.exe
                          C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
                          C:\\Programme\\iPod\\bin\\iPodService.exe
                          C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
                          C:\\Programme\\Internet Explorer\\iexplore.exe
                          C:\\Programme\\IncrediMail\\bin\\IncMail.exe
                          C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

                          R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
                          R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
                          R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
                          R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
                          R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
                          R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
                          R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
                          R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
                          R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
                          R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
                          R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                          O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                          O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
                          O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
                          O2 – BHO: (no name) – {AA58ED58-01DD-4d91-8333-CF10577473F7} – (no file)
                          O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
                          O2 – BHO: TransactionProtector BHO – {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} – (no file)
                          O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
                          O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
                          O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
                          O3 – Toolbar: Transaction Protector – {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} – (no file)
                          O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
                          O4 – HKLM\\..\\Run: [QuickTime Task] \”C:\\Programme\\QuickTime\\qttask.exe\” -atboottime
                          O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osboot
                          O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
                          O4 – HKLM\\..\\Run: [iTunesHelper] \”C:\\Programme\\iTunes\\iTunesHelper.exe\”
                          O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
                          O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
                          O4 – HKCU\\..\\Run: [VoipCheapCom] \”C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\” -nosplash -minimized
                          O4 – HKCU\\..\\Run: [Skype] \”C:\\Programme\\Skype\\Phone\\Skype.exe\” /nosplash /minimized
                          O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
                          O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
                          O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
                          O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
                          O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
                          O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
                          O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
                          O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
                          O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
                          O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
                          O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
                          O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
                          O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
                          O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                          O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
                          O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                          O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
                          O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
                          O15 – Trusted Zone:
                          O16 – DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) – https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
                          O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                          O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
                          O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{77CE9CC2-087A-4075-99D7-449347738EFC}: NameServer = 192.168.1.1,192.168.1.2
                          O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
                          O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
                          O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
                          O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
                          O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
                          O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
                          O23 – Service: PanelSvc – Unknown owner – C:\\Programme\\Meinungsstudie\\PanelApp\\PanelSvc.exe
                          O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
                          O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


                          End of file – 7842 bytes

                          #166639
                          vanda69
                          Participant

                            Also zwei Firewall sollte man nicht laufen lassen.Es geht aber es bremst dann auch aus,würde dann die Firewall von windows ausschalten.

                            Graphics-and-School-of-Fantasy
                            http://www.graphics-and-school-of-fantasy.de/
                             

                            #166640
                            samanelle
                            Participant

                              http://www2.pineconeresearch.de

                              hier mußte ich mir etwas installieren, da mache ich umfragen bzw. test, ich habe manchmal das gefühl das da ein trojaner drin ist.

                              #166641
                              samanelle
                              Participant

                                Also zwei Firewall sollte man nicht laufen lassen.Es geht aber es bremst dann auch aus,würde dann die Firewall von windows ausschalten.

                                ich habe nicht gewußt das ich 2 firewall laufen habe, werde die windows firewall auschalten

                                #166642
                                Nobbi
                                Moderator

                                  Halo Monika,

                                  lade Dir mal Ad-Aware und Spybot S&D runter und las die beiden mal laufen.
                                  Oder hast Du die?

                                  Was liegt Dir daran den PC jetzt sauber zu machen wenn Du eh einen neuen kaufst?
                                  Oder soll er nebenher noch seinen Dienst tun?

                                  ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
                                  ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 137.0.2 - Thunderbird 137.0.2 - KuNoMail Vollversion

                                15 Antworten anzeigen - 1 bis 15 (von insgesamt 29)

                                Hat Ihnen der Beitrag gefallen?

                                1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
                                Loading...