Hallo,
mein Problem ist zur Zeit ein Globus mit Window (Virus Alert!) in der Taskleiste über dem ein rotes Abbrechen-Symbol blinkt. Außerdem steht darüber dauerhaft ein Meldungsfenster „System Instrusion Detected...etc.“
Ich weiß nicht wie ich das wegbekommen soll! Hoffe mir kann jemand helfen.
Was bisher geschah:
Gestern morgen hatte ich eine Meldung von AntiVir über die Datei C:\Windows\System32\HP81F1.TMP mit der Info WORM/Ider.A.Rkit.
Ich habe daraufhin Spybot und AdAware installiert und mit beiden gescannt. Nachdem ich mit Hijackthis gefixed hatte, habe ich die Datei im abgesicherten Modus gelöscht. Außerdem die Inhalte aller Temp und Temporary Internetfiles. Danach den Papierkorb geleert und neugestartet. Dieses Vorgehen hat sich nacheinander noch mit folgenden Dateien wiederholt, alle mit der Info WORM/Ider.A.Rkit:
C:\Windows\System32\HP9819.TMP
C:\Windows\System32\HP876F.TMP
C:\Windows\System32\HP8C32.TMP
C:\Windows\System32\HP826E.TMP
C:\Windows\System32\HP7C15.TMP
Danach kam keine AntiVir-Meldung mehr. Allerdings hat sich bei jedem Neustart ein Programm namens „Spyware Strike 2.5“ installiert. Wenn ich es deinstalliert habe, hat es sich geöffnet. Das passiert aber jetzt nicht mehr. Weiß nicht ob es damit zu tun hat, dass ich ActiveX deaktiviert habe. Adaware und Spybot haben noch einige Sachen gefunden und ich habe noch zwei Dateien gelöscht namens ncompat.tlb und mssearchnet.exe.
Das anfangs geschilderte Problem ist aber immernoch da.
Ich wäre für eure Hilfe sehr dankbar!
Yvonne :o)
Hier ist mein Hijacklog:
Logfile of HijackThis v1.99.1
Scan saved at 11:19:17, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Yvonne\Startmenü\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Yvonne\Startmenü\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
