|
Einiges An Malware Schaetz Ich Mal suedafrikanischer computer hier in nem township center is lahm wie sau, laufen einige prozesse, hab gestern mal angefangen mit superantimalware zu cleanen, aber va piccasmedia detector is noch da (schon gehijackt inzw) hier mal logfile: bitte beraten, was ich wie entfernen sollte Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:22:12 PM, on 2008/06/20 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Norton AntiVirus\navapsvc.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\System32\wuauclt.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Documents and Settings\JOHN\Desktop\jonas\killerprograms\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe O4 - HKLM\..\Run: [System CSRSS Patch] scrtkfg.exe O4 - HKLM\..\Run: [salm] d:\temp\salm.exe O4 - HKLM\..\Run: [hgfqz] D:\WINDOWS\hgfqz.exe O4 - HKLM\..\Run: [0F8U39S] rtmid.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [avast111111] D:\WINDOWS\System32\Winlogin55555.exe O4 - HKLM\..\Run: [ccApp] D:\Program Files\Common Files\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunServices: [System CSRSS Patch] scrtkfg.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Hor8RVeEV] rsatuf.exe O4 - HKCU\..\Run: [avast111111] D:\WINDOWS\System32\Winlogin55555.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Search - http://h**p://edits.mywebsearch.com/...tml?p=ZRfox000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://D:\Program Files\Chessmaster Challenge\Images\stg_drm.ocx O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://h**p://cdn.scan.onecare.live....scbase9563.cab O20 - Winlogon Notify: !SASWinLogon - C:\repairin tools\SUPERantispyware\SASWINLO.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 4293 bytes |
hallo oder hello? :) Der rechner ist leider total verseucht, was sicherlich an den fehlenden Updates liegt. Es ist nur das Service Pack 1 installiert, mitlerweile sinf wir bei Service Pack 3. :heulen: Zitat:
|
war auch mein plan aber leider ohne win-cd nicht moeglich! will ihn gar nicht tip-top machen; waer aber toll wenn ich ihn bisschen verbessern koennte, dass er wieder einigermassen laeuft und die leutz hier im internet surfen koennen ohne staendig zu warten, dass er hinterherkommt. kann ich die zitierten logfiles fixen? bringt das was? |
Wir können es nur versuchen, wenn Du irgendwas in der Anleitung nicht verstehst frag bitte vorher! ComboFix
Wichtige Hinweise:
Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, sollte das wirklich stimmen : Zitat:
denn das hier : Zitat:
http://www.trojaner-board.de/51262-a...sicherung.html Gibt es in Südafrika keinen automatischen Updatedienst für Microsoftprodukte ? Wird von südafrikanischen Internetcafebetreibern eine "Personel Desktop Firewall " als tauglich angesehen ? :rolleyes: Irrlicht @Bata Ernsthaft ? War da nicht was mit Unverträglichkeit bei SP1 und combofix...? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board