hallo zusammen!

seit zwei tagen quält sich meine dsl verbindung ein wenig. anstelle von 120 KB/s gibt es nur noch 5 KB/s... hmmm... zonealarm zeigt zumindest keinen ausgehenden datenverkehr beim download aber könnte es vll doch spyware sein? bin dankbar für hilfe, euer lj:

Logfile of HijackThis v1.99.1
Scan saved at 19:54:06, on 31.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\Cyb2k.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\avmclient\bluefritz.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\avmclient\AvmObex.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\System\SmWizard.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe
C:\Programme\Opera\opera.exe
C:\totalcmd\TOTALCMD.EXE
C:\temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121550078625
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37470.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich kann eigentlich nichts entdecken. Das muss aber nicht heissen, dass da nichts ist.
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html
Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Hi spybot würde ich Xp user nicht empfehlen es soll den xp ziemlisch abbremsen...also rausdamit der findet eh nicht viele spywares....

gehe auf dieser seite http://www.trojaner-board.de/42731-escan-anleitung.html da findest was gescheites...der antivirus isn muss..installieren und platte scannen sag dann mal bescheid was der so alles findet...

mit diesen antispyware biste besser dran als mit spybot downloaden dann nochmal updaten und damit auch nochmal scannen!!! http://www.download.com/Ad-Aware-SE-...bj=dl&tag=top5

Zitat:

Zitat von PcFreak007
Hi spybot würde ich Xp user nicht empfehlen es soll den xp ziemlisch abbremsen...also rausdamit der findet eh nicht viele spywares....

Wer hat Dir denn diesen Quatsch erzählt? Selbst hast du es offensichtlich nicht gemerkt ("es soll den xp ziemlich....)
Es sei denn Du meinst wirklich einen Spybot, davon kann man nur abraten
Wenn es um Spybot S&D geht, liegst Du jedoch komplett falsch.
eScan hat ganz andere Funktionen als Sypbot S&D, ebenso AdAware SE.
Natürlich ist es sinnvoll, auch mal einen eScan durchzuführen und AdAware SE (was ja Felix schon empfohlen hatte) laufen zu lassen.
@ LatkatJunkie:
Vielleicht verträgt sich auch Sophos nicht mit ZoneAlarm; mußt mal prüfen.
cacatoa

Quatsch???? ich glaube du hast kein plan!!! Spybot S&D soll xp dramatisch verlangsamen das hab ich vor kurzem von einem IT-Studenten gehört das ding wurde nie richtig für xp konfiguriert!!! ich kann spybot nur abraten escan findet mehr spyware und maleware als spybot je träumen kann du hast wirklich garkein plan....! spybot sind nur was fürn noobs!!!

hier das hat mit der student als seite vorgeschlagen ein geheimtip für experten das tool soll der kracher sein gut gegen alle internet parasiten...wenn du gut bist in english dann....geh abchecken...---->http://tds.diamondcs.com.au/

Hey PC Freak,
wenn dir ein Brückenbauer sagt,spring von der Brücke ,dann tust du das auch ?
Schön das es Kinder noch gibt, die tun was ihnen gesagt wird....
Für alle Anderen gilt :Ignoriert die Tipps von PC Freak !
Haltet euch an die Könner vom Kompetenzteam.Die wissen aus Erfahrung und nicht vom Hörensagen,was Sache ist .
Irrlicht

hören und sagen???Das spybot s&d tool wurde getestet auf mehrere rechner mit verschiedenen betriebsprogrammen als resultat war das mit spybot S&d der rechner langsamer lauft auf xp....also rede stuss!!! Die echten könner wissen das ich im recht bin..du willst echt spybot S&d mit escan vergleichen escan schon mal die signaturen verglichen escan verfügt über das 3fache als spybot für spyware....denkst spybot kann zb ps.Guard,spysheriff,smitfraut,spyaxe vollständig finden und removen ??haha wohl kaum...und ich hab nie was gegen das komputenzteam..wieso ziehst du die mit hier rein in der diskussion???

Hallo,
leider findet die Escan Ad/Spywareengine auch regelmäßig (eigentlich fast immer) Ad/Spyware die überhaupt nicht vorhanden ist. In erster Linie ist Escan auch dafür da Viren zu finden was es dank der Kaspersky Suchengine auch sehr gut kann. Alles weitere sollten sie lieber den einschlägigen Tools wie Spybot S&D, Ad-Aware, MS Antispy usw. überlassen.

Und das ein XP-System durch Spybot S&D signifikant langsamer geworden ist habe ich noch nie gehört(und ich wage einfach mal zu behaupten wenn dem so wäre hätte ich das) und glaube es schlicht und einfach nicht. Dies könnte ja auch nur durch den Teatimer passieren, den man dann einfach abstellen könnte.



Grüße Wildone

ja das stimmt das escan eigentlich nur ein virusscanner ist aber nach meiner jahrenlanger erfahrung kann ich nur sagen das escan mehr spywares findet als spybot S&D naja ich will mich auch nciht hierrumstreiten...jeder hat seine eigene meinung.............so jetzt schluss mit dem thema.....von mir aus habt ihr alle recht aber ich bleibe bei meiner meinung...............

jetzt redet euch mal nicht die köppe heiß...

also:
ad-aware hat außer cookies nix gefunden
spybot hat nix gefunden
escan sagt: kauf mich denn ich hab eine böse spyware gefunden...

na supi. ich hab im moment 5kB downloadrate, da ist doch was im busch. oder hat bei arcor einer am falschen knopf gedreht? ich befürchte da ist ne Neuinstallation fällig... :-(

Hallo,
poste mal ein Log von TCPView (unter File>>Save). Kannst du auch mal genauer posten was Escan gefunden hat, am besten per suchen im Log nach "infected" und "tagged"?


Grüße Wildone