Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen? |
||
---|---|---|
#0
| ||
26.06.2008, 14:51
...neu hier
Beiträge: 2 |
||
|
||
26.06.2008, 15:14
Moderator
Beiträge: 7805 |
#2
Reiche bitte noch ein Combofix Report nach:
http://board.protecus.de/t23188.htm Nutze bitte diesen Link fuer den Conmbofix download http://download.bleepingcomputer.com/sUBs/+/ComboFix.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.06.2008, 15:51
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke, für die schnelle Antwort.
Werde den Conmbofix Report gleich nachreichen sobald ich kann, da ich jetzt grad leider nicht in der Nähe des betroffenen Rechners bin. Aber schon mal ein herzlichstes Dankeschön für die schnelle Hilfestellung !! |
|
|
der PC einer Schwester funktioniert vorne und hinten nicht mehr richtig. Programme wie AntySpy, AntiVir oder ZoneArlarm lassen sich z.B. auch gar nicht mehr installieren... Ich bin alles andere als ein PC Profi, daher wäre es nett wenn sich mal ein Spezialist den folgenden LogFile mal anschaut und mir mitteilt ob man aus diesem vielleicht die Problematik erkennen kann. Das wäre echt supernett
Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 09:19:36, on 26.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A91487-D78B-4B5A-B47F-8F7175383F27}: NameServer = 62.109.123.7 213.191.92.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A91487-D78B-4B5A-B47F-8F7175383F27}: NameServer = 62.109.123.7 213.191.92.86
--
End of file - 2749 bytes