Hallo,
bin ziemlich verzweifelt und hab schon einige Zeit mit googlen verbracht, jedoch leider ohne den gewünschten Erfolg. Darum wende ich mich an Euch...
Letzte Woche hatte ich beim Öffnen des Internet Explorers unten rechts eine Meldung, das System sei "infected", bin dann dem Link gefolgt, welcher mich zu einer Seite Virusschlacht.com führte. Ebenfalls fiel mir auf, dass gewünschte Links von Google sich nicht öffneten, sondern andere Seiten, meist irgendeine Suchmaschine. Sehr schnell ergooglete ich mir die Kenntnis, einen Trojaner auf dem Rechner zu haben.
Durch sämtliche Tipps und Tricks in Foren habe ich die Systemwiederherstellung deaktiviert, mit ClearProg alles gelöscht, Windows abgesichert gestartet, dann mit SmitFraudfix die Option 2 gewählt, neu gestartet - Nix da. Der Fehler war immer noch da.
Dann habe ich mir Spybot Search & Destroy installiert, nach dem ausführlichen Scannen bekam ich die Meldung, dass alles in Ordnung sei. Habe seitdem den TeaTimer laufen, welcher mir immer eine Verweigerung anzeigt, wenn ich den IE starte. ("gelöscht in System Startup user entry!")
Hat jemand von Euch eine Idee? Weiß echt nicht mehr weiter. Danke schon mal im Voraus und viele Grüße
Marco
PS: Ach ja, mein Hijack-File:
Logfile of HijackThis v1.99.1
Scan saved at 14:32:49, on 25.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\DATEV\PROGRAMM\A0000008\NHOSTSVC.EXE
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\kvb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\DATEV\PROGRAMM\A0000007\DHNC.exe
C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
C:\DATEV\PROGRAMM\Sws\LiMaService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.250:800
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {48884E80-98F9-4556-A52A-F9B412C396C7} - c:\windows\system32\consolec.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {E49289EA-411D-4570-88E0-DC0303695ED8} - C:\WINDOWS\system32\cnvfatd.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [DATEV Update-Monitor] "C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [kvb] C:\WINDOWS\system32\kvb.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kvb] C:\WINDOWS\system32\kvb.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O4 - Global Startup: DATEV-Hinweis Mitteilungsdienst.lnk = C:\DATEV\PROGRAMM\A0000007\DHNC.exe
O4 - Global Startup: Lizenz-Manager Server.lnk = C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = w.local
O17 - HKLM\Software\..\Telephony: DomainName = w.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB66BE2C-847C-4F5F-9160-2AD28A38A37E}: NameServer = 192.168.0.250
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = w.local
O20 - Winlogon Notify: kwfxmugm - C:\WINDOWS\SYSTEM32\consolec.dll
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: SQL Server (DATEV_CL_DE01) (MSSQL$DATEV_CL_DE01) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sDATEV_CL_DE01 (file missing)
O23 - Service: NetOp Helper ver. 9.00 (2006348) (NetOp Host for NT Service) - Danware Data A/S - C:\DATEV\PROGRAMM\A0000008\NHOSTSVC.EXE
Marco-in-Trouble Gast |
