hilfe. er ist eine krücke!! viren???
 

hallo!
wer kann mir bitte helfen. mein notebook ist auf einmal tierisch langsam und ich weiß leider nicht warum.
wer kann mit helfen???

Logfile of HijackThis v1.99.1
Scan saved at 23:47:09, on 12.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\CD\CloneCD\CloneCDTray.exe
C:\Programme\Online\ZoneAlarm\zlclient.exe
C:\Programme\Anwendungen\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\Online\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\macromed\flash\GetFlash.exe
C:\Dokumente und Einstellungen\birgit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRRVIK5T\aswclnr3[1].exe
C:\Dokumente und Einstellungen\birgit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRRVIK5T\aswclnr3[1].tmp
C:\Programme\Anwendungen\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\birgit\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Werkzeuge\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E80043DF-7FA3-4ADD-80B1-B69FD49BA596} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CD\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CD\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Online\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Anwendungen\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\ANWEND~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E0DDC25-B2FC-4DAE-A0EC-7FAA0B39EAC4}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Guten Abend,


lasse mal folgende Datei bei Virustotal und Jotti auswerten ( Link in meiner SIG )

C:\PROGRA~1\Online\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Dokumente und Einstellungen\birgit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRRVIK5T\aswclnr3[1].exe


Poste das Ergebnis!


Gruß Mellosun

das habe ich soweit gemacht. ich meine, ich hoffe es war richtig, was ich da gemacht habe. ich bin da echt kein profi.
kommt jetzt noch was?
kann es das denn schon sein?
:heulen:

Na dann teile uns das Ergebnis der Prüfung mit und dann wissen wir es!


Gruß Mellosun

lt. jotti wurden keine viren hier gefunden.

und jetzt?

Du hättest die gesamte Meldung Posten sollen. Weil, hoffe ich erkläre das jetzt richtig, nicht nur die gefunden Viren ausschlaggebend sind, sondern auch das, was unter den Diversen Scannern steht.

Na ja, mach mal einen eScann! Alles wichtige dazu findest du hier mit Anleitung .

Lese es Dir aufmerksam durch und führe die Schritte genauso aus, wie beschrieben. Poste dannach den Raport, welcher sich in der mwav.log Datei befindet!


Gruß Mellosun

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
Prüfe Dein System mit Ewido http://www.ewido.net/de/
Poste das Ergebnis.

ewido hat nix gefunden bzw bleibt immer am gleichen punkt hängen.

aber avast meldet jetzt immer eine malware:

Win32:Adan-094 [Adw]

in dateiname: http://85.255.117.124/users/rainy/web/images/two.jpg

aber die datei kann ich nicht finden.....

blackligth geht auch nicht. stopt immer bei c:windowssystem32
wer hat noch einen tipp?????

Hallo,
in welcher Sprache bitte, wünscht du folgende Zeilen zu lesen ?
POSTE BITTE DAS ERGEBNIS !
Warum tust du nicht wie verlangt ?
Meinst du wir sagen das zum Spaß ?
:koch: :koch:
So kann dir nicht geholfen werden !!
Irrlicht

ohoh, entschuldigung. aber ich kam doch mit all diesen programmen nicht weiter!! manche ließen sich erst garnicht laden.
ewido habe ich jetzt laufen lassen können. :huepp:
hier das ergebnis:

wido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 23:06:54 16.07.2006

+ Scan-Ergebnis:



C:\Programme\Alwil Software\Avast4\DATA\moved\{132D7172-72B4-43A1-92A5-AEBB10528778}.exe.vir -> Adware.FindSpy : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Alwil Software\Avast4\DATA\moved\{6D8CC46F-4B3B-4EF6-8B12-71312CB0B52E}.exe.vir -> Adware.FindSpy : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Alwil Software\Avast4\DATA\moved\{87766EED-A3F5-4A6A-A8CC-F0C90618586F}.exe.vir -> Adware.FindSpy : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\Temp\_avast4_\unp79739305.tmp -> Adware.FindSpy : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\{1B99FAB8-B312-48F5-8141-03529220A271}.exe -> Adware.FindSpy : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\{87CA99FB-61D9-4F5E-ACDE-D08DE54776C8}.exe -> Adware.FindSpy : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\{C3BB6ABC-2855-4F4B-BA07-768277233DEB}.exe -> Adware.FindSpy : Mit Backup gesäubert (unter Quarantäne gestellt).
[1456] VM_008B0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1792] VM_009D0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1884] VM_00870000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1924] VM_00980000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1972] VM_008C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[1988] VM_008B0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[2004] VM_00880000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[276] VM_003E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[372] VM_008C0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[472] VM_008B0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[756] VM_003E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[856] VM_009D0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
[980] VM_003E0000 -> Downloader.Agent.uj : Fehler während der Säuberung.
C:\Dokumente und Einstellungen\birgit\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CF5BIAF5\xxx[1].jpg -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP192\A0059256.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP192\A0059267.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP192\A0059281.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP192\A0060282.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP192\A0061282.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP192\A0061304.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP193\A0062304.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP193\A0062319.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP193\A0063319.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP193\A0064319.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP193\A0064479.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP193\A0064547.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP193\A0064562.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP193\A0064572.exe -> Trojan.DNSChanger.ef : Mit Backup gesäubert (unter Quarantäne gestellt).
[604] VM_003B0000 -> Trojan.DNSChanger.ef : Fehler während der Säuberung.
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP192\A0061288.exe -> Trojan.Fakealert : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{37DEC8BE-3D28-4FC8-821B-5A62783556FB}\RP192\A0061289.exe -> Trojan.Fakealert : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\{0661A0B3-1D39-41EE-8761-19778DED27F1}.exe -> Trojan.Puper.bx : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\hosts -> Trojan.Qhosts.HE : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\WINDOWS\system32\{383E6C72-8FC2-4FF4-884C-3DA1DACAF747}.exe -> Trojan.Small.gq : Mit Backup gesäubert (unter Quarantäne gestellt).


::Berichtende

hier noch die fehlenden ergebnisse VON VIRUSTOTAL:

STATUS: FINISHEDComplete scanning result of "MANTISPM.EXE-2AB195D0.pf", received in VirusTotal at 07.17.2006, 19:36:10 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.17.2006 no virus found
Authentium 4.93.8 07.14.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.17.2006 no virus found
BitDefender 7.2 07.17.2006 no virus found
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.17.2006 no virus found
eTrust-InoculateIT 23.72.70 07.16.2006 no virus found
eTrust-Vet 12.6.2298 07.17.2006 no virus found
Ewido 4.0 07.17.2006 no virus found
Fortinet 2.77.0.0 07.16.2006 no virus found
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.17.2006 no virus found
Kaspersky 4.0.2.24 07.17.2006 no virus found
McAfee 4808 07.17.2006 no virus found
Microsoft 1.1508 07.17.2006 no virus found
NOD32v2 1.1664 07.17.2006 no virus found
Norman 5.90.23 07.17.2006 no virus found
Panda 9.0.0.4 07.16.2006 no virus found
Sophos 4.07.0 07.17.2006 no virus found
Symantec 8.0 07.17.2006 no virus found
TheHacker 5.9.8.176 07.17.2006 no virus found
UNA 1.83 07.14.2006 no virus found
VBA32 3.11.0 07.17.2006 no virus found
VirusBuster 4.3.7:9 07.17.2006 no virus found


Aditional Information



die andere datei kann ich nicht mehr finden.

was kann ich noch tun???