Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?

#0
26.06.2008, 14:51
...neu hier

Beiträge: 2
#1 Hallo wehrte Forumsgemeinde,

der PC einer Schwester funktioniert vorne und hinten nicht mehr richtig. Programme wie AntySpy, AntiVir oder ZoneArlarm lassen sich z.B. auch gar nicht mehr installieren... Ich bin alles andere als ein PC Profi, daher wäre es nett wenn sich mal ein Spezialist den folgenden LogFile mal anschaut und mir mitteilt ob man aus diesem vielleicht die Problematik erkennen kann. Das wäre echt supernett

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 09:19:36, on 26.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A91487-D78B-4B5A-B47F-8F7175383F27}: NameServer = 62.109.123.7 213.191.92.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A91487-D78B-4B5A-B47F-8F7175383F27}: NameServer = 62.109.123.7 213.191.92.86

--
End of file - 2749 bytes
Seitenanfang Seitenende
26.06.2008, 15:14
Moderator

Beiträge: 7805
#2 Reiche bitte noch ein Combofix Report nach:
http://board.protecus.de/t23188.htm

Nutze bitte diesen Link fuer den Conmbofix download
http://download.bleepingcomputer.com/sUBs/+/ComboFix.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.06.2008, 15:51
...neu hier

Themenstarter

Beiträge: 2
#3 Danke, für die schnelle Antwort.

Werde den Conmbofix Report gleich nachreichen sobald ich kann, da ich jetzt grad leider nicht in der Nähe des betroffenen Rechners bin.

Aber schon mal ein herzlichstes Dankeschön für die schnelle Hilfestellung !!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: