Hallo liebe User.Habe mächtig probleme mit meinem rechner nun! Es ging schon vor ein paar wochen los das der rechner ewig gebraucht hat zum hochfahren..des hat von mal zum mal länger gedauert ..hatte dann zwischen druch mal defrag gemacht,bzw das programm Tune up 2006 durch laufen lassen (ein paar kleine probleme hatte er erkannt..nix wildes) ad-aware hat ich auch mal laufen lassen...ebenfalls nix wildes...
so nun vor 2 tagen wollte ich wieder den rechner hochfahren ....ja nach stolzen 8(!!!!) minuten war er mal in windows drin...und dann auf einmal...geht alles in zeitlupe...egal ob ich ein fenster öffne oder was auch immer...ist so als ob er eingefroren ist....ist im internet genauso da will ich ein paar fesnter öffnen..des dauert ewig..so als ob ich ein 266 mhz rechner hätte..... weiß nicht was des ist? hab mal ne Hijackthis logfile vom sytem gemacht vielleicht könnt ihr damit etwas rausfinden was los ist weil ich hab keinen schimmer...ich danke euch!!!
Mein system: Win xp Pro Sp2
3,2 ghz 1024 RAM Nvidia Geforce 256MB
Logfile of HijackThis v1.99.1
Scan saved at 00:39:43, on 11.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\T-ONLINE\DSL-MA~1\TODSLMGR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\wscntfy.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\DOKUME~1\Freenet\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\PROGRA~1\T-ONLINE\DSL-MA~1\TODSLMGR.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} - http://www.gocyberlink.com/english/cyberstore/audiopack/xp_audio/ChkDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121527959343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84BC60C6-FA90-4296-93F7-CB528D30A845}: NameServer = 217.237.150.115 217.237.148.49
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Ich hab's nur überflogen und bei ein paar unbekannten Prozessen u. a. ProcessLibrary und 'ne Suchmaschine bemüht, konnte aber nichts Gefährliches entdecken.
Mir fällt auf, daß Du mehrere Virenscanner parallel laufen hast - das sollte man nicht machen, auf keinen Fall sollte man mehrere Hintergrundwächter parallel laufen lassen. Vielleicht habe ich auch etwas übersehen. Von TuneUp und ähnlichen Tools halte ich persönlich nicht viel ... wenn ich das richtig mitgekommen habe, können die mehr Schaden als Nutzen anrichten. An Deiner Stelle würde ich auch versuchen, ohne die blöde T-Online-Software auszukommen.
rill
kann mich @rill nur anschliessen: du hast nebst anderem überflüssigen (zb tuneup "utilites") so viel wächter vor deiner disco, dass die sich gegenseitig behindern und überhaupt keiner mehr reinkann!
kommt evtl. auch von abgebrochenen oder falschen deinstallationen div virenscanner.
vorschlag: erstmal entscheide dich für e i n e n scanner (wenn möglich nicht den norton), und den lass im abgesicherten modus mal die festplatte durcharbeiten.
das vorherige deinstallieren der anderen scanner wird dich etwas mühe kosten, kontrolliere im hjt immer wieder, ob du noch verweise auf die deinstall. scanner findest. in den internetseiten der jeweiligen hersteller gibt es eigene utilites, die "nachputzen", bis das ding halbwegs weg ist (norton progs sind weltmeister beim sesselkleben im betriebssystem...).
danach überprüfe noch folgendes um sicherzustellen, dass xp mit voller kraft fährt: systemsteuerung -> icon "system" doppelklicken -> hardware -> gerätemanager. dort in der liste den "ide ata/atapi controller" doppelklicken, danach den "primären ide-kanal". in der karteikarte "erweiterte einstellungen" sollte das "gerät 0" einen ultra-dma-modus als aktuellen übertragungsmodus haben. wenn nicht, poste mal wieder...
:)
Hallo.Ok danke euch erstmal! Werd es gleich mal ausprobieren.Mfg Michael
Hallo pc-power ,
spacklsp.dll
bei Google über 600 Einträge
Lade Dir LSPFix runter, lasse es laufen, bestätige mit o.k. und fertig.
mfg
Hi .hab das programm runtergeladen..hat leider zu keinem ergebniss geführt...hatte grad eben auch ein einen "blue Screen" da hat er angezeigt das ein falscher gerätetreiber das problem verursacht.....hmm welcher:-)
Mfg Michael
Hallo
ich habe gerade 4 PCs nach spacklsp.dll durchsucht, ich hab die nicht drauf. Schau mal in der Registry, von wem die spacklsp.dll geladen wird.
mfg
spacklsp.dll gehört zur t-online software. wenn nur die dll gelöscht wird, gibts echt probleme. am besten, siehe @rill...
:)
Ok danke soweit..nur wenn ich T-online sotware lösche wie soll ich dann das mit dem DSL machen? Weil ich geh ja mit dieser software ins internet rein? Kennt sich von euch einer aus wie ich dann DSL weiter nutzen kann??
Mfg Michael
Zur T-DSL-Einrichtug siehe hier:
ADSL/T-DSL (Günther Schwarz)
DSL Einrichtung (www.DSL-Team.de)
RASPPPOE - PPP_over Ethernet_Protocol for Windows 9x/ME/NT/2000/XP (Robert Schlabbach)
www.NetzwerkTotal.de
Wenn Du keinen Router hast, würde ich Dir empfehlen, einen Router anzuschaffen. Die Internet-Einrichtung ist sehr einfach, nur Poviderdaten einmalig im Router eingetragen, auf dem PC wird kein Internet eingerichtet, nur Netzwerkzugang zum Router muß funktionieren. Ein weiterer Vorteil ist nicht zu unterschätzen: Ein (korrekt konfigurierter) Router bietet einen sehr wirksamen Schutz gegen Angriffe aus dem Internet. Dein PC bzw. Dein privates Netzwerk "sitzt" geschützt hinter dem Router!
rill
Hallo.Danke das ihr mir so helft:-)Ne einen router hab ich net...welchen soll ich da am besten nehmen?Gibst da unterschiede untereinander?
Mfg Michael
Unterschiede gibt es schon ... vom Preis und vom Funktionsumfang. Es gibt Router mit und ohne WLAN, mit und ohne eingebautes DSL-Modem, bei eingbauten Modems gibt es welche für "Normal-"DSL und welche für das schnelle ADSL2+. Die Preise gehen von 20,- bis über 100,-€.
Ein einfacher Router ist z. b. der D-Link DI-604, ein ADSL2+ Router mit DSL-Modem integriert ist z. B. der D-Link DSL-G684T (den habe ich). Wenn Du nach Routern fragst, wirst Du unterschiedliche Empfehlungen bekommen. Wenn Du ein Router ohne Modem kaufst, muß das vorhandene DSL-Modem mit Netzwerkanschluß sein (keine USB-Variante oder mit beiden Anschlußarten).
rill
hi! so ich denk mal ich hab des problem gefunden..... ein Trojaner!!!!! und zwar der "Backdoor.Small.27.AQ.... wie krieg ich den runter?? also ich denks mal das es daran liegt....
Mfg Michael
Hier solltest Du eigentlich Hilfe finden ... ohne viel zu lesen geht's wohl nicht ab:
Trojaner-Board
Trojan Horse - Backdoor Small 27.AQ (Remove)
How To Clean An Infected Computer
PARASITES, VIRUSES and OTHER SECURITY ISSUES
Weite Hinweise/Infos bekommst Du über die Suchergebnisse von Google.
rill