hallo zusammen...
bitte helft mir, habe es gerade ausnahmsweise geschafft, noch ins netz zu kommen, seit heute morgen ist mein computer total langsam, braucht ewig um hochzufahren und die auslastung liegt fast durchweg bei 100%. sämtliche viren und spywareprogramme finden nichts. könnt ihr mir bei diesem log weiterhelfen? bitte!!!

Logfile of HijackThis v1.99.1
Scan saved at 20:49:40, on 17.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marius\LOKALE~1\Temp\Rar$EX01.719\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://email.aol.de/_cqr/vllogin.adp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: iFinger 2.1.lnk = C:\Programme\iFinger\iFinger.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Hallo,

Du bist bei der France Telekom?

[edit]Thanx Wildone [/edit]

Würde Dir zu einem eScan oder besser online Scan raten, z.B. http://www.kaspersky.com/de/virusscanner

Gruß

Schrulli

Hallo,
halt, die Datei nicht löschen
Es handelt sich um den Intel Grafiktreiber deiner Onboard Grafikkarte.


Grüße Wildone

ja bin zur zeit in paris! kaspersky klappt bei mir aus welchen gründen auch immer nicht... ist in dem log sonst nichts auffälliges?

Hallo,
kann soweit nichts auffälliges entdecken, bis auf das du zwei Virenwächter aktiv laufen läßt, das könnte zu den von dir beschriebenen Problemen führen, also deinstalliere mal einen davon. Falls bei Norton auch eine Firewall dabei ist solltest du diese auch nicht zusammen mit Zonealarm laufen lassen, eigentlich brauch man überhaupt keine Firewall.
Versuche mal den Onlinescan bei Panda, ev mußt du dafür deine Sicherheitsrichtlinien des IE anpassen, indem du Panda z.B. in die vertrauenswürdigen seiten aufnimmst.


Grüße Wildone

moin! panda hat nichts ergeben, bit defender spuckt folgendes aus:

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Erkannt: Adware.CyDoor

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
Gelöscht

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
Aktualisiert

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infiziert: Trojan.Downloader.3346.A

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Gelöscht

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Erkannt: Adware.CyDoor

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Gelöscht

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Aktualisiert

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Aktualisieren fehlgeschlagen

und nun? wenn ich auf C zugreife, finde ich den ordner system volume information auch gar nicht.... weiss jemand weiter? danke im voraus!

Hallo,
das ist alles in der systemwiederherstellung, also inaktiv und mehr oder weniger harmlos. Du kannst es löschen indem du die Systemwiederherstellung deaktivierst, neu bootest und sie wieder aktivierst.
Hast du jetzt nur noch eine Firewall und ein AV Programm laufen?


Grüße Wildone

ja nur eine firewall und ein virenprogramm. antivir hab ich zur sicherheit wieder runterschmissen... gibt es sonst noch einen guten onlinescanner (ausser kapsersky, bitdefender und panda), oder was habe ich noch für möglichkeiten? es MUSS irgendwas sein, werde auch andauernd ausm netz gekickt... war vorher nieee der fall.

Hallo,
nicht alle Probleme die man hat liegen an Viren, da gibt es noch eine Vielzahl an anderen Möglichkeiten, z.B. Probleme mit der Firewall, Netzwerkeinstellungen, Vielleicht vertragen sich AOL und WANADOO nicht ....



Grüße Wildone

aol und wanadoo haben schon über einen monat lang keine probleme bereitet... wie gesagt, alles ist erst so komisch seit gestern morgen, ich hatte auch irc am laufen, daher dachte ich,dass ich mir da was eingefangen habe. panda, kaspersky und bitdefender zeigen nichts mehr an! mein pc brauchst aber ewig um hochzufahren, ich fliege dauernd aus dem netz, ich habe mal auf die auslastung geschaut, die springt bei fast jedem klick von 2 auf gleich fast 100%, daher ruckelt auch alles fürchterlich... weiss noch jemand einen rat? ich raste bald aus...

so, also ich habe jetzt nach allen versuchen vor, das system morgen neu aufzuspielen. will mich hier aber kurz nochmal absichern: bei meinen prozessen, ist 7 mal der prozess svchost.exe zu finden, der unheimlich viel speicher einnimmt und daher mein pc wohl so ewig lahm ist und die auslastung wohl deshalb immer immens hoch ist. weiss jemand, woher das kommen könnte? wenn nicht, werd ich formatieren müssen... es reicht mir langsam!

Sorry, aber die Ferndiagnose eines Systems ist ziemlich schwierig und in vielen Fällen kommt dabei nichts raus. Es gibt einiges was machen machen könnte um das Problem einzugrenzen, aber das benötigt Zeit und bis dahin hättest Du Dein System allemal neu aufgesetzt.