Ich habe noch ein PC Steinzeitmodell Betriebssystem Win XP 1000 Mhz von Medion und habe einen Arcor Internetzugang mit Flat 6000 .
Problem :
Wenn ich den Pc Starte wählt er sich automatisch ein , sobald er alle Anwendungen gestartet hat , blinken an meinem DSL-Modem die DSL datenlampe (Orange) und die LAN 4 Lampe ununterbrochen , und der PC reagiert meines erachtens weitaus langsamer wie sonst .
Ich habe schon das Programm Spybot Search&Destroy laufen lassen , ohne erfolg des weiteren habe ich von PC TOOLS den Spyware Doctor suchen lassen und das Programm Avira AntiVir habe ich auch schon lange installiert , jetzt habe ich die Befürchtung das ich irgendeinen Trojaner oder so was in meinem System habe .
Da ich ein blutiger anfänger in sachen Pc bin , hoffe ich auf eine auch für mich verständliche Antwort , was ich noch machen kann , oder habe ich gar kein problem ?? ist das blinken vielleicht sogar normal ???
Ich bedanke mich schon mal im Vorraus für Eure Mühe und verbleibe
Mit freundlichem Gruß
Heinz-Gerd
Viren, Spyware, Datenschutz 11.221 Themen, 94.288 Beiträge
Hab alles so gemacht wie beschrieben , hat auch super geklappt
und hier ist das ergebnis :
Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.
In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen Meldung Art Besucherbewertung Information
Logfile of Trend Micro HijackThis v2.0.2
Ihre Version sollte aktuell sein.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Ihre Version sollte aktuell sein.
Boot mode: Normal
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\smss.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\csrss.exe
Sicher
Systemprozess - Client Server Runtime
C:\WINDOWS\system32\winlogon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\services.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\lsass.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\Explorer.EXE
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
Sehr sicher
Part of Lavasoft Ad-Aware
C:\WINDOWS\system32\spoolsv.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
D:\Tobit ClipInc\Server\ClipInc-Server.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\tobitc~1\server\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. TobitSoft Clip Inc
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\google\common\google updater\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Spyware Doctor\pctsAuxs.exe
Sehr sicher Sicher (4.38 / 5.00)
C:\Programme\Spyware Doctor\pctsSvc.exe
Neutral Sicher (4.34 / 5.00)
C:\Programme\Spyware Doctor\pctsTray.exe
Sehr sicher Sicher (4.32 / 5.00)
C:\WINDOWS\System32\alg.exe
Sehr sicher überflüssiger Windows-Dienst, wenn Sie ICS nicht benutzen!
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
D:\Tobit ClipInc\Server\ClipInc-Server.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\tobitc~1\server\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. TobitSoft Clip Inc
C:\WINDOWS\system32\WgaTray.exe
Sicher
Microsoft Windows Genuine Advantage Notiftication
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\QuickTime\qttask.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\ctfmon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Sicher Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
D:\Tobit ClipInc\Player\ClipIncTray.exe
Sicher (4.12 / 5.00)
C:\WINDOWS\system32\wuauclt.exe
Neutral
Windows Update AutoUpdate Client
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Internet Explorer\iexplore.exe
Sicher
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\adobe\acrobat.*\reader\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
Sehr sicher Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\wbem\wmiprvse.exe
Sehr sicher
Windows Management Instrumentation (WMI) Provider Host program
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/A3rOlDIGsXPmh0-Z4u_3jAL/content/index.html
Diese Seite wurde als gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
Neutral Diese Seite wurde als gut identifiziert!
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
Dieser Eintrag wurde als gut identifiziert!
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
Neutral
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! toolbaru.dll - ICQ Toolbar, http://www.icq.com/download/toolbar/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Sicher AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
Neutral googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
Neutral swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
Neutral Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
Neutral googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
Nicht gefährlich aber unnötig. The Works Portfolio tool lets you collect and organize text and pictures from the Web or your favorite program.Can be prevented from starting from a setting within Portfolio
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Sicher Nicht gefährlich aber unnötig. Google Desktop Search -
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
Sehr sicher Sicher (4.32 / 5.00)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Neutral Nicht gefährlich aber unnötig. Speeds up the time it takes to load the Adobe Reader application. Your choice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Neutral Nicht gefährlich aber unnötig. QuickTime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Sicher Nokia PC Suite 6
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
Microsoft Works Update Detection
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe"
Sicher (4.12 / 5.00)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
Sicher Office related
O4 - HKUS\S-1-5-19\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe (User 'LOKALER DIENST')
Microsoft Works Update Detection
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
Neutral Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
Sehr sicher Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Sicher Office related
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
Der Eintrag Recherche wurde als Gut erkannt.
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
Neutral
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag PartyPoker.com wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
Neutral
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag PartyPoker.com wurde als Gut erkannt.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Der Eintrag Real.com wurde als Gut erkannt.
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicher (4.67 / 5.00)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicher (4.67 / 5.00)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicher Der Eintrag wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicher Der Eintrag @xpsp3res.dll, wurde als Gut erkannt.
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
Sicher Der Eintrag PartyPoker.net wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
Sicher Der Eintrag PartyPoker.net wurde als Gut erkannt.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
Sehr sicher Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
Sicher Dieser Eintrag wurde als gut identifiziert!
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
Sicher Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
Sicher Dieser Dienst (aawservice.exe) wurde als gut identifiziert.
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
Sehr sicher Dieser Dienst (sched.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Sehr sicher Dieser Dienst (avguard.exe) wurde als gut identifiziert.
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
Dieser Dienst (ClipInc-Server.exe) wurde als gut identifiziert.
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
Dieser Dienst (ClipInc-Server.exe) wurde als gut identifiziert.
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
Sicher Dieser Dienst (fbserver.exe) wurde als gut identifiziert.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Sicher Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
Sehr sicher Sicher (4.38 / 5.00)
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
Sehr sicher Unbekannter Dienst. (pctsSvc.exe)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
Sehr sicher Dieser Dienst (ServiceLayer.exe) wurde als gut identifiziert.
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
© 2004 - 2008 Mathias Mattner | Kontakt
ist ja eine ganze menge .....und wie gehts jetzt weiter ???