Home » Viren, Trojaner & Malware Forum » Virus macht System extrem langsam » Themenansicht

Virus macht System extrem langsam
#0
18.09.2005, 14:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 http://virus-protect.org/silentrunner.html
kopiere den Report hier ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2005, 14:33
catwoman83
Member

Themenstarter

Beiträge: 36
#32 Hallo Sabina
Hier ist der Report vom Silentrunner:

"Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Creative MediaSource Go" = "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe /SCB" ["Creative Technology Ltd"]
"Yahoo! Pager" = ""C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet" ["Yahoo! Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]
"AVG7_EMC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
"T-DSL SpeedMgr" = ""C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"" ["T-Systems Nova, Berkom"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice Property Sheet Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\OpenOffice.org1.1.5\program\shlxthdl.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft AntiSpyware Service Hook"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft AntiSpyware\shellextension.dll" [MS]
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Melanie Voigt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "Melanie Voigt" & "All Users" startup folders:
---------------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll" ["Yahoo! Inc."]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
(unwritable string)

Missing lines (compared with English-language version):
[Version]: 2 lines
[RestoreHomePage]: 1 line
[RestoreHomePage.reg]: 1 line
[RestoreBrowserSettings.reg]: 12 lines
[DeleteTemplates.reg]: 5 lines
[DeleteAutosearch.reg]: 1 line
[Strings]: 1 line
[RestoreBrowserSettings]: 2 lines
[Strings]: 3 lines

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
ATK Keyboard Service, ATKKeyboardService, "C:\WINDOWS\ATKKBService.exe" ["ASUSTeK COMPUTER INC."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
ewido security suite control, ewido security suite control, "C:\Programme\ewido\security suite\ewidoctrl.exe" ["ewido networks"]
ewido security suite guard, ewido security suite guard, "C:\Programme\ewido\security suite\ewidoguard.exe" ["ewido networks"]
Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]
TSMService, TSMService, ""C:\Programme\T-DSL SpeedManager\tsmsvc.exe"" ["T-Systems Nova, Berkom"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 57 seconds, including 18 seconds for message boxes)
__________
Mfg catwoman83
Seitenanfang Seitenende
19.09.2005, 16:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 also ich kann nichts weiter finden.
allerdings hast du dei Virenscanner aktiv.(AVG7, Antivirus, Ewido)

Deaktiviere/oder deinstalliere und lasse nur einen (ewido auf jeden Fall deinstallieren, ist nur 15 Tage free)
Vorher scanne noch mal mit ihm, dann deinstallieren)

dann neustarten und berichte.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2005, 17:47
catwoman83
Member

Themenstarter

Beiträge: 36
#34 Hallo Sabina
Bis jetzt gab es keine Springer mehr auf einer Internetseite.
Ich habe Ewido durchlaufen lassen und dies hier ist der Report:

--------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:45:10, 19.09.2005
+ Report-Checksumme: A22C04B8

+ Scanergebnis:

:mozilla.15:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Melanie Voigt\Anwendungsdaten\Mozilla\Firefox\Profiles\m3njx9r3.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup


::Report Ende
__________
Mfg catwoman83
Seitenanfang Seitenende
19.09.2005, 17:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 nun scheint ja alles in Ordnung zu sein ?

Zitat

Bis jetzt gab es keine Springer mehr auf einer Internetseite.
Falls ja und dauerhaft "ja", tschuess, bis zum naechsten mal ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2005, 10:23
catwoman83
Member

Themenstarter

Beiträge: 36
#36 Hallo Sabina!

Ich danke Dir nochmals recht herzlich für deine Hilfe. Du und dieses Forum Hier sind echt Gold wert und empfehlenswert. Ich hoffe das andere User eure Hilfe genauso zu schäzen wissen wie ich! Ich kann dir nicht genug danken. DANKE DANKE DANKE DANKE!!!!!!!
__________
Mfg catwoman83
Seitenanfang Seitenende
06.10.2005, 14:09
catwoman83
Member

Themenstarter

Beiträge: 36
#37 Hallo Sabina,
Ich hoffe Du kannst mir genausogut helfen wie das letzte mal.
Du wolltest das ich dir ein HJT poste und hier ist es:

Logfile of HijackThis v1.99.1
Scan saved at 14:07:53, on 06.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Melanie Voigt\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Tea Timer.lnk = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Ich danke Dir schon im Voraus
__________
Mfg catwoman83
Seitenanfang Seitenende
06.10.2005, 15:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 LSPfix.exe
http://www.spychecker.com/program/lspfix.html

hake an: "I know what Im doing"--Remove
und loesche die spacklsp.dll
(eventuell musst du die dll von links nach rechts bringen)

WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/

fixe mit dem HijackThis:
O4 - Global Startup: Tea Timer.lnk = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

neustarten

brauchst du die Dialerschutzsoftware? Wie gehst du ins Net ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.10.2005, 16:13
catwoman83
Member

Themenstarter

Beiträge: 36
#39 Hallo Sabina

Ich habe mit LSPfix die spacklsp.dll gelöscht. Was soll ich mit WinsockFix machen?
Mit HJT habe ich den Eintrag gefixt.
Die Dialerschutzsoftware sollte doch eigentlich auf jedem Rechner vorhanden sein, damit man vor unverhofften Rechnungen geschützt ist. Ich gehe mit DSL ins Netz.
Oder soll ich die Dialerschutzsoftware deinstallieren?

Ich danke Dir im Voraus schon für die Hilfe.
__________
Mfg catwoman83
Seitenanfang Seitenende
08.10.2005, 01:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40

Zitat

war wurde die Rechtslage durch das neue Mehrwertdienste-Gesetz für Verbraucher verbessert, jedoch sind die Gefahren und Probleme durch Dialer bei weitem noch nicht ausgeräumt. Das finanzielle Risiko durch unerwünschte Dialer lässt sich jedoch mit der Nutzung von DSL technisch ausschalten.

Dialerschutz durch DSL
Eine DSL-Verbindung ist sozusagen eine Blockade für Dialer-Programme. DSL ist keine Telefon(wähl)verbindung, sondern eine Netzwerkverbindung.
http://www.dslweb.de/dialer-und-dsl.htm
wie laueft es , nach dem Fixen der dll ? und ohne Tea Timer.lnk im Autostart?
---------------------------------------------------------------------------------------
es reicht, dass du es aus dem Autostart nimmst, also mit HijackThis fixen und pC neustarten
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Tea Timer.lnk = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.10.2005, 09:40
catwoman83
Member

Themenstarter

Beiträge: 36
#41 Hallo Sabina
Es läuft schon etwas besser aber es ist noch nicht komplett weg. Die ersten 10 Minuten läuft es komplett ohne Springer und dann fängt es wieder an in regelmäßigen Abschnitten zu springen. Ich hab keine Ahnung an was es liegen könnte.
Ich danke Dir recht herzlich für deine Geduld und Mühen die Du dir mit mir machst.
__________
Mfg catwoman83
Seitenanfang Seitenende
08.10.2005, 17:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 Vorschlag:

aus dem Autostart nehmen (zeitweise)

O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
----------------------------------------------------------------
deinstalliere ewido (ist nur 14 Tage free)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2005, 13:02
catwoman83
Member

Themenstarter

Beiträge: 36
#43 Hallo Sabina,
ich habe jetzt Offica ink und den Creative Media Source Go aus dem Autostart genommen und jetzt läuft es ca. 1 Std. lang ohne Probs und dann fängt er wieder zu springen. Die Firewall traue ich mich nicht aus dem Autostart zu nehmen. Kann da auch nichts passieren, wenn ich die herausnehme und dann surfen gehe?
Sorry was die Firewall betrifft bin ich sehr skeptisch, dass da auch nichts passiert, wenn dich sie herausnehme.
__________
Mfg catwoman83
Seitenanfang Seitenende
09.10.2005, 14:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 nimm sie nur mal zeitweise raus, du hast ja noch die XP-Firewall, bist also nicht ungeschuetzt ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2005, 12:15
catwoman83
Member

Themenstarter

Beiträge: 36
#45 Hallo Sabina
Ich konnte mich die ganze Zeit nicht melden, da ich ein paar Tage weg war.
So jetzt hab ich die Firewall mal für über 1Std. herausgenommen und es ist immer noch die selbe Kacke wie wenn ich sie drin hätte.
Was soll ich denn noch tun?
Hast Du noch irgendeine Ahnung?
Bitte hilf mir
Danke im Voraus
__________
Mfg catwoman83
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234