Hallo Ihrs,

ich weiss, dass das Problem schon mehrmals aufgetreten ist, nur habe ich leider die Lösungen nicht nachvollziehen können :_(
Also wie bekannt, sind bei google die Links falsch... statt spiegel.de öffnet sich irgendeine Werbeseite. Außerdem sind einige Seiten nicht zu erreichen so z.B. kaspersky.com . Weiss nicht ob das damit zusammenhängt, aber die Trial Version von Kaspersky konnte ich, nachdem von chip.de runtergeladen auch nicht installieren.
Mein Antivir hat bei einem Scan nicht gefunden.

Bitte, bitte helft mir... sitz hier gerade in den USA und wenn mein Notebook stirbt dreh ich durch.

Soweit ich verstanden habt brauch ihr eine Logfile, hab das mal soweit gemacht, hoffe ihr könnt mir helfen!!!!

Ganz liebe Grüße
Annette

Ich kann die Logfile nicht posten...
Immer wenn ich es versuche, dann kommt Server nicht erreichbar...
Was kann ich tun !!!

Bitte helft mir !


[EDIT]
Als Anhang gehts auch net... weder als word noch PDF!!!

Hallo Ihrs,

so jetzt schaffe ich es endlich mein Log zu posten, aber nur vom Computer im Geschaeft aus... daheim geht nichts!
Computer wird immer langsamer :_(

Bitte helft mir!!!
Und ein dickes DANKE schonmal !!!

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Hi,

durch die zahlreichen Antworten in deinem Thread, haben die meisten wahrscheinlich gedacht, dakss dir schon jemand hilft.
Deswegen dauerte die Antwort solang.
Arbeite bitte folgendes ab:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Für Fragen und bei Problemen, einfach posten. Ich erklär alles gern nochmal, bwz genauer.

lg myrtille

Hallo myrtille,

Vielen Danke fuer deine Antwort :-)
Ich werde mir das Combofix runterladen und wie beschrieben laufen lassen!

Hoffe, dass es dabei keine Probleme gibt.
Imo kann ich mich was meinen PC angeht auf nix mehr verlassen... die einfachsten Installationen gehen nimmer.

@ Sunny: sorry hab das mit den aktiven Links uerbelesen.
Hier nochmal mein Log, diesmal sollte es in Ordnung sein hab \ mit / vetauscht.
Kann ich Beitraege nur direkt nach dem Post editieren ??

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/Explorer.EXE
C:/Programme/Gemeinsame Dateien/Symantec Shared/ccSvcHst.exe
C:/WINDOWS/system32/spoolsv.exe
C:/Acer/Empowering Technology/ePerformance/MemCheck.exe
C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/avp.exe
C:/Program Files/Acer/Acer Arcade/Kernel/TV/CLCapSvc.exe
C:/Programme/Cisco Systems/VPN Client/cvpnd.exe
C:/Program Files/Acer/Acer Arcade/Kernel/CLML_NTService/CLMLServer.exe
C:/Program Files/Acer/Acer Arcade/Kernel/CLML_NTService/CLMLService.exe
C:/Programme/Gemeinsame Dateien/LightScribe/LSSrvc.exe
C:/Programme/Gemeinsame Dateien/Microsoft Shared/VS7DEBUG/MDM.EXE
C:/Programme/Microsoft LifeCam/MSCamS32.exe
C:/WINDOWS/system32/svchost.exe
C:/Program Files/Acer/Acer Arcade/Kernel/TV/CLSched.exe
C:/Programme/Microsoft LifeCam/LifeTray.exe
C:/WINDOWS/system32/wbem/wmiapsrv.exe
C:/WINDOWS/system32/rundll32.exe
C:/WINDOWS/AGRSMMSG.exe
C:/WINDOWS/RTHDCPL.EXE
C:/Programme/Synaptics/SynTP/SynTPEnh.exe
C:/Program Files/Acer/Acer Arcade/PCMService.exe
C:/Acer/Empowering Technology/eDataSecurity/eDSloader.exe
C:/Acer/Empowering Technology/ePresentation/ePresentation.exe
C:/WINDOWS/system32/hkcmd.exe
C:/WINDOWS/system32/igfxpers.exe
C:/Acer/Empowering Technology/ePower/ePower_DMC.exe
C:/PROGRA~1/LAUNCH~1/QtZgAcer.EXE
C:/Acer/Empowering Technology/eRecovery/eRAgent.exe
C:/Programme/Java/jre1.6.0_07/bin/jusched.exe
C:/Programme/Gemeinsame Dateien/Real/Update_OB/realsched.exe
C:/Programme/FreePDF_XP/fpassist.exe
C:/WINDOWS/vVX3000.exe
C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/avp.exe
C:/WINDOWS/system32/ctfmon.exe
C:/Programme/Gemeinsame Dateien/Symantec Shared/ccSvcHst.exe
C:/Programme/ICQ6/ICQ.exe
C:/WINDOWS/system32/wbem/unsecapp.exe
C:/Acer/Empowering Technology/Acer.Empowering.Framework.Launcher.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/igfxext.exe
C:/WINDOWS/system32/igfxsrvc.exe
C:/DOKUME~1/Annette/LOKALE~1/Temp/RtkBtMnt.exe
C:/Programme/Skype/Phone/Skype.exe
C:/Programme/Skype/Plugin Manager/skypePM.exe
C:/Programme/Internet Explorer/IEXPLORE.EXE
C:/Programme/Mozilla Firefox/firefox.exe
C:/Program Files/Trend Micro/HijackThis/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = hxxp://www.google.de/
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = hxxp://global.acer.com
R1 - HKCU/Software/Microsoft/Internet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
R1 - HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programme/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:/Programme/Java/jre1.6.0_07/bin/ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:/WINDOWS/system32/eDStoolbar.dll
O4 - HKLM/../Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM/../Run: [LaunchApp] Alaunch
O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM/../Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM/../Run: [SkyTel] SkyTel.EXE
O4 - HKLM/../Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM/../Run: [AzMixerSel] C:/Programme/Realtek/InstallShield/AzMixerSel.exe
O4 - HKLM/../Run: [SynTPEnh] C:/Programme/Synaptics/SynTP/SynTPEnh.exe
O4 - HKLM/../Run: [PCMService] "C:/Program Files/Acer/Acer Arcade/PCMService.exe"
O4 - HKLM/../Run: [ntiMUI] C:/Programme/NewTech Infosystems/NTI CD & DVD-Maker 7/ntiMUI.exe
O4 - HKLM/../Run: [IMJPMIG8.1] "C:/WINDOWS/IME/imjp8_1/IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM/../Run: [MSPY2002] C:/WINDOWS/system32/IME/PINTLGNT/ImScInst.exe /SYNC
O4 - HKLM/../Run: [PHIME2002ASync] C:/WINDOWS/system32/IME/TINTLGNT/TINTSETP.EXE /SYNC
O4 - HKLM/../Run: [PHIME2002A] C:/WINDOWS/system32/IME/TINTLGNT/TINTSETP.EXE /IMEName
O4 - HKLM/../Run: [eDataSecurity Loader] C:/Acer/Empowering Technology/eDataSecurity/eDSloader.exe 0
O4 - HKLM/../Run: [Acer ePresentation HPD] C:/Acer/Empowering Technology/ePresentation/ePresentation.exe
O4 - HKLM/../Run: [igfxtray] C:/WINDOWS/system32/igfxtray.exe
O4 - HKLM/../Run: [igfxhkcmd] C:/WINDOWS/system32/hkcmd.exe
O4 - HKLM/../Run: [igfxpers] C:/WINDOWS/system32/igfxpers.exe
O4 - HKLM/../Run: [Boot] C:/Acer/Empowering Technology/ePower/Boot.exe
O4 - HKLM/../Run: [ePower_DMC] C:/Acer/Empowering Technology/ePower/ePower_DMC.exe
O4 - HKLM/../Run: [LManager] C:/PROGRA~1/LAUNCH~1/QtZgAcer.EXE
O4 - HKLM/../Run: [eRecoveryService] C:/Acer/Empowering Technology/eRecovery/eRAgent.exe
O4 - HKLM/../Run: [NeroFilterCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKLM/../Run: [SunJavaUpdateSched] "C:/Programme/Java/jre1.6.0_07/bin/jusched.exe"
O4 - HKLM/../Run: [TkBellExe] "C:/Programme/Gemeinsame Dateien/Real/Update_OB/realsched.exe" -osboot
O4 - HKLM/../Run: [FreePDF Assistant] C:/Programme/FreePDF_XP/fpassist.exe
O4 - HKLM/../Run: [LifeCam] "C:/Programme/Microsoft LifeCam/LifeExp.exe"
O4 - HKLM/../Run: [VX3000] C:/WINDOWS/vVX3000.exe
O4 - HKLM/../Run: [ccApp] "C:/Programme/Gemeinsame Dateien/Symantec Shared/ccApp.exe"
O4 - HKLM/../Run: [AVP] "C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/avp.exe"
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/system32/ctfmon.exe
O4 - HKCU/../Run: [ICQ] "C:/Programme/ICQ6/ICQ.exe" silent
O4 - HKUS/S-1-5-19/../Run: [CTFMON.EXE] C:/WINDOWS/system32/CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS/S-1-5-20/../Run: [CTFMON.EXE] C:/WINDOWS/system32/CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS/S-1-5-18/../Run: [CTFMON.EXE] C:/WINDOWS/system32/CTFMON.EXE (User 'SYSTEM')
O4 - HKUS/.DEFAULT/../Run: [CTFMON.EXE] C:/WINDOWS/system32/CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:/Programme/Gemeinsame Dateien/Adobe/Calibration/Adobe Gamma Loader.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:/Programme/Adobe/Acrobat 7.0/Reader/reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:/PROGRA~1/MICROS~2/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Programme/Java/jre1.6.0_07/bin/ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Programme/Java/jre1.6.0_07/bin/ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~2/OFFICE11/REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:/Programme/ICQLite/ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:/Programme/ICQLite/ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:/WINDOWS/system32/Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:/Programme/ICQ6/ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:/Programme/ICQ6/ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programme/Messenger/msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programme/Messenger/msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:/PROGRA~1/GEMEIN~1/Skype/SKYPE4~1.DLL
O20 - AppInit_DLLs: C:/PROGRA~1/KASPER~1/KASPER~1/mzvkbd.dll,C:/PROGRA~1/KASPER~1/KASPER~1/mzvkbd3.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:/Acer/Empowering Technology/ePerformance/MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:/Programme/Gemeinsame Dateien/Adobe Systems Shared/Service/Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/avp.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:/Programme/Gemeinsame Dateien/Symantec Shared/ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:/Programme/Gemeinsame Dateien/Symantec Shared/ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:/Program Files/Acer/Acer Arcade/Kernel/TV/CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:/Program Files/Acer/Acer Arcade/Kernel/TV/CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:/Programme/Cisco Systems/VPN Client/cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:/Program Files/Acer/Acer Arcade/Kernel/CLML_NTService/CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:/Programme/Google/Common/Google Updater/GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:/Programme/Gemeinsame Dateien/InstallShield/Driver/1150/Intel 32/IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:/Programme/Gemeinsame Dateien/LightScribe/LSSrvc.exe

Huhu Myrtille,

hab CCleaner drüber laufen lassen und siehe da das Google Problem ist gelöst :-)
Viiielen Dank hierfür schoneinmal.

Allerdings sind einige Seite, überwiegend von Antivirus Herstellern etc., nicht anzeigbar und der Computer ist weiterhin etxtrems langsam bzw. stürzt bei Installationen einfach mal ab.

Soll ich trotzdem noch Combofix laufen lassen ??

DANKE nochmals!

LG
Annette