Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Einiges An Malware Schaetz Ich Mal

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2008, 13:27   #1
jokabere
 
Einiges An Malware Schaetz Ich Mal - Standard

Einiges An Malware Schaetz Ich Mal



suedafrikanischer computer hier in nem township center is lahm wie sau, laufen einige prozesse, hab gestern mal angefangen mit superantimalware zu cleanen, aber va piccasmedia detector is noch da (schon gehijackt inzw)

hier mal logfile:
bitte beraten, was ich wie entfernen sollte

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:12 PM, on 2008/06/20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Documents and Settings\JOHN\Desktop\jonas\killerprograms\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [System CSRSS Patch] scrtkfg.exe
O4 - HKLM\..\Run: [salm] d:\temp\salm.exe
O4 - HKLM\..\Run: [hgfqz] D:\WINDOWS\hgfqz.exe
O4 - HKLM\..\Run: [0F8U39S] rtmid.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [avast111111] D:\WINDOWS\System32\Winlogin55555.exe
O4 - HKLM\..\Run: [ccApp] D:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [System CSRSS Patch] scrtkfg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Hor8RVeEV] rsatuf.exe
O4 - HKCU\..\Run: [avast111111] D:\WINDOWS\System32\Winlogin55555.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://h**p://edits.mywebsearch.com/...tml?p=ZRfox000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://D:\Program Files\Chessmaster Challenge\Images\stg_drm.ocx
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://h**p://cdn.scan.onecare.live....scbase9563.cab
O20 - Winlogon Notify: !SASWinLogon - C:\repairin tools\SUPERantispyware\SASWINLO.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 4293 bytes

Alt 20.06.2008, 13:33   #2
BataAlexander
> MalwareDB
 
Einiges An Malware Schaetz Ich Mal - Standard

Einiges An Malware Schaetz Ich Mal



hallo oder hello?

Der rechner ist leider total verseucht, was sicherlich an den fehlenden Updates liegt. Es ist nur das Service Pack 1 installiert, mitlerweile sinf wir bei Service Pack 3.

Zitat:
Zitat von jokabere Beitrag anzeigen
O4 - HKLM\..\Run: [System CSRSS Patch] scrtkfg.exe
O4 - HKLM\..\Run: [salm] d:\temp\salm.exe
O4 - HKLM\..\Run: [hgfqz] D:\WINDOWS\hgfqz.exe
O4 - HKLM\..\Run: [0F8U39S] rtmid.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [avast111111] D:\WINDOWS\System32\Winlogin55555.exe
O4 - HKLM\..\RunServices: [System CSRSS Patch] scrtkfg.exe
O4 - HKCU\..\Run: [Hor8RVeEV] rsatuf.exe
O4 - HKCU\..\Run: [avast111111] D:\WINDOWS\System32\Winlogin55555.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZRfox000
Kann man Dir vorschlagen den Rechner Neuaufzusetzen?
__________________

__________________

Alt 20.06.2008, 13:37   #3
jokabere
 
Einiges An Malware Schaetz Ich Mal - Standard

Einiges An Malware Schaetz Ich Mal



war auch mein plan aber leider ohne win-cd nicht moeglich!

will ihn gar nicht tip-top machen; waer aber toll wenn ich ihn bisschen verbessern koennte, dass er wieder einigermassen laeuft und die leutz hier im internet surfen koennen ohne staendig zu warten, dass er hinterherkommt.


kann ich die zitierten logfiles fixen?
bringt das was?
__________________

Alt 20.06.2008, 13:39   #4
BataAlexander
> MalwareDB
 
Einiges An Malware Schaetz Ich Mal - Standard

Einiges An Malware Schaetz Ich Mal



Wir können es nur versuchen, wenn Du irgendwas in der Anleitung nicht verstehst frag bitte vorher!

ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 20.06.2008, 13:41   #5
irrlicht
 
Einiges An Malware Schaetz Ich Mal - Standard

Einiges An Malware Schaetz Ich Mal



Hallo,
sollte das wirklich stimmen :
Zitat:
suedafrikanischer computer hier in nem township center
dann ist der Besitzer schuldig...
denn das hier :
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ist dermaßen alt ,das eine Hilfe für die Kiste nur das sein kann :

http://www.trojaner-board.de/51262-a...sicherung.html

Gibt es in Südafrika keinen automatischen Updatedienst für Microsoftprodukte ?
Wird von südafrikanischen Internetcafebetreibern eine "Personel Desktop Firewall " als tauglich angesehen ?

Irrlicht

@Bata
Ernsthaft ?
War da nicht was mit Unverträglichkeit bei SP1 und combofix...?


Geändert von irrlicht (20.06.2008 um 13:44 Uhr) Grund: ich bin viel zu langsam geworden...:(

Antwort

Themen zu Einiges An Malware Schaetz Ich Mal
adobe, antivirus, avast, bho, computer, desktop, entfernen, explorer, firewall, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, microsoft, pdf, prozesse, software, superantispyware, symantec, system, temp, wie entfernen, windows, windows xp



Ähnliche Themen: Einiges An Malware Schaetz Ich Mal


  1. Win7: FF startet nicht, mbam findet einiges
    Log-Analyse und Auswertung - 23.08.2014 (11)
  2. Mit Malwarebyte gescannt und einiges gefunden.....
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (9)
  3. Einiges an Viren gefunden (Malware,Toolbar)
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (5)
  4. softwareupdater.bootstrapper.exe und einiges mehr ..........
    Log-Analyse und Auswertung - 18.12.2013 (11)
  5. Windows 7: PricePeep, hdvidcodec und einiges anderes
    Log-Analyse und Auswertung - 25.11.2013 (7)
  6. Windows 8: Searchgol und noch einiges anderes
    Plagegeister aller Art und deren Bekämpfung - 17.10.2013 (7)
  7. Habe mir einiges eingefangen (Trojaner/Viren)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (29)
  8. PC Nr. 2 - Trojaner (GVU) leider schon einiges gemacht
    Log-Analyse und Auswertung - 09.08.2012 (17)
  9. ich glaube bei mir stimmt so einiges nicht :(
    Log-Analyse und Auswertung - 19.10.2011 (5)
  10. Spyeye und so einiges mehr
    Log-Analyse und Auswertung - 15.08.2011 (3)
  11. Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (33)
  12. MBAM Log hat einiges gefunden, löschen oder nicht?
    Log-Analyse und Auswertung - 14.07.2010 (19)
  13. TR/Swisyn.afus und noch Einiges
    Log-Analyse und Auswertung - 01.06.2010 (13)
  14. Habe mir einiges eingefangen unter anderem Ravemon.exe
    Log-Analyse und Auswertung - 28.02.2010 (6)
  15. Einiges versucht aber Probleme bleiben
    Log-Analyse und Auswertung - 23.10.2005 (1)
  16. Web Rebates und noch einiges mehr >.>
    Log-Analyse und Auswertung - 07.03.2005 (7)

Zum Thema Einiges An Malware Schaetz Ich Mal - suedafrikanischer computer hier in nem township center is lahm wie sau, laufen einige prozesse, hab gestern mal angefangen mit superantimalware zu cleanen, aber va piccasmedia detector is noch da (schon - Einiges An Malware Schaetz Ich Mal...
Archiv
Du betrachtest: Einiges An Malware Schaetz Ich Mal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.