|
bitte um hilfe-trojaner oder viren? hallo zusammen... bitte helft mir, habe es gerade ausnahmsweise geschafft, noch ins netz zu kommen, seit heute morgen ist mein computer total langsam, braucht ewig um hochzufahren und die auslastung liegt fast durchweg bei 100%. sämtliche viren und spywareprogramme finden nichts. könnt ihr mir bei diesem log weiterhelfen? bitte!!! Logfile of HijackThis v1.99.1 Scan saved at 20:49:40, on 17.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\acer\epm\epm-dm.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Marius\LOKALE~1\Temp\Rar$EX01.719\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://email.aol.de/_cqr/vllogin.adp R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: iFinger 2.1.lnk = C:\Programme\iFinger\iFinger.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
Hallo, Du bist bei der France Telekom? [edit]Thanx Wildone [/edit] Würde Dir zu einem eScan oder besser online Scan raten, z.B. http://www.kaspersky.com/de/virusscanner Gruß Schrulli |
Hallo, halt, die Datei nicht löschen Es handelt sich um den Intel Grafiktreiber deiner Onboard Grafikkarte. Grüße Wildone |
ja bin zur zeit in paris! kaspersky klappt bei mir aus welchen gründen auch immer nicht... ist in dem log sonst nichts auffälliges? |
Hallo, kann soweit nichts auffälliges entdecken, bis auf das du zwei Virenwächter aktiv laufen läßt, das könnte zu den von dir beschriebenen Problemen führen, also deinstalliere mal einen davon. Falls bei Norton auch eine Firewall dabei ist solltest du diese auch nicht zusammen mit Zonealarm laufen lassen, eigentlich brauch man überhaupt keine Firewall. Versuche mal den Onlinescan bei Panda, ev mußt du dafür deine Sicherheitsrichtlinien des IE anpassen, indem du Panda z.B. in die vertrauenswürdigen seiten aufnimmst. Grüße Wildone |
moin! panda hat nichts ergeben, bit defender spuckt folgendes aus: C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll Erkannt: Adware.CyDoor C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll Desinfektion fehlgeschlagen C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll Gelöscht C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s) Aktualisiert C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1) Aktualisieren fehlgeschlagen C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208) Infiziert: Trojan.Downloader.3346.A C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208) Desinfektion fehlgeschlagen C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208) Gelöscht C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab Aktualisieren fehlgeschlagen C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll Erkannt: Adware.CyDoor C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll Desinfektion fehlgeschlagen C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll Gelöscht C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s) Aktualisiert C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9) Aktualisieren fehlgeschlagen und nun? wenn ich auf C zugreife, finde ich den ordner system volume information auch gar nicht.... weiss jemand weiter? danke im voraus! |
Hallo, das ist alles in der systemwiederherstellung, also inaktiv und mehr oder weniger harmlos. Du kannst es löschen indem du die Systemwiederherstellung deaktivierst, neu bootest und sie wieder aktivierst. Hast du jetzt nur noch eine Firewall und ein AV Programm laufen? Grüße Wildone |
ja nur eine firewall und ein virenprogramm. antivir hab ich zur sicherheit wieder runterschmissen... gibt es sonst noch einen guten onlinescanner (ausser kapsersky, bitdefender und panda), oder was habe ich noch für möglichkeiten? es MUSS irgendwas sein, werde auch andauernd ausm netz gekickt... war vorher nieee der fall. |
Hallo, nicht alle Probleme die man hat liegen an Viren, da gibt es noch eine Vielzahl an anderen Möglichkeiten, z.B. Probleme mit der Firewall, Netzwerkeinstellungen, Vielleicht vertragen sich AOL und WANADOO nicht .... Grüße Wildone |
aol und wanadoo haben schon über einen monat lang keine probleme bereitet... wie gesagt, alles ist erst so komisch seit gestern morgen, ich hatte auch irc am laufen, daher dachte ich,dass ich mir da was eingefangen habe. panda, kaspersky und bitdefender zeigen nichts mehr an! mein pc brauchst aber ewig um hochzufahren, ich fliege dauernd aus dem netz, ich habe mal auf die auslastung geschaut, die springt bei fast jedem klick von 2 auf gleich fast 100%, daher ruckelt auch alles fürchterlich... weiss noch jemand einen rat? ich raste bald aus... |
so, also ich habe jetzt nach allen versuchen vor, das system morgen neu aufzuspielen. will mich hier aber kurz nochmal absichern: bei meinen prozessen, ist 7 mal der prozess svchost.exe zu finden, der unheimlich viel speicher einnimmt und daher mein pc wohl so ewig lahm ist und die auslastung wohl deshalb immer immens hoch ist. weiss jemand, woher das kommen könnte? wenn nicht, werd ich formatieren müssen... es reicht mir langsam! |
Sorry, aber die Ferndiagnose eines Systems ist ziemlich schwierig und in vielen Fällen kommt dabei nichts raus. Es gibt einiges was machen machen könnte um das Problem einzugrenzen, aber das benötigt Zeit und bis dahin hättest Du Dein System allemal neu aufgesetzt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board