hijackthis logfile Auswertung |
||
---|---|---|
#0
| ||
20.02.2014, 21:00
Member
Beiträge: 36 |
||
|
||
21.02.2014, 16:50
Moderator
Beiträge: 6466 |
#2
Ein Hijack-Log nützt hier i.d.R. wenig.
Mein Tip wäre: Erstelle ein Logfile mit Bluescreenview http://www.nirsoft.net/utils/blue_screen_view.html __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
22.02.2014, 11:00
Member
Themenstarter Beiträge: 36 |
#3
Ok, ich habe es runtergeladen und laufen lassen:
Ich bekomme 4 Mini.dmp files. Wie soll ich weitermachen? Was soll ich hier posten? Die Eigenschaften von den .dmp Files als Textdatei? |
|
|
||
02.03.2014, 20:45
...neu hier
Beiträge: 2 |
#4
Hallo,
in diesem Forum wurde meinem PC vor langer Zeit in letzter Sekunde das Leben gerettet. Ich hatte mir einen Trojaner eingefangen und es ging fast NICHTS mehr, konnte den PC schon kaum mehr hochfahren, als eure schnelle Hilfe kam! Das war echt super!!! Vor ca. zwei Wochen war es so, dass ich mich auf dem Windows Start-Bildschirm nicht mit meinem Kennwort anmelden konnte, was ich dann wieder in den Griff bekommen habe. Ich merke aber, dass der PC zunehmend Schwierigkeiten hat (er müßte eigentlich mal wieder neu eingerichtet werden, ist schon etwas älter und da tummeln sich ne Menge alter Dateien und Reste, nehme ich an). Seit gestern und verstärkt heute ist aber der "Wurm" drin, weswegen ich hier einen Logfile rein stelle, den ihr hoffentlich für mich checken könnt. Akutes Problem ist u.a., dass die Browser nicht mehr zu gebrauchen sind, da alles viel zu lange dauert (eingegebene Wörter erscheinen erst nach Sekunden etc) Außerdem zeigt der Virenschutz ständig ein "gefährdet" an, besonders wenn ich einen Browser öffne. Danke vielmals im Voraus!! Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:17:01, on 02.03.2014 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21366) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\stsystra.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Comodo\Dragon\dragon_updater.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\COMODO\COMODO Internet Security\cistray.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre7\bin\jqs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\TP-LINK\TL-WN321G\COMMON\TWCU.exe C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe C:\Programme\Dell Support Center\gs_agent\dsc.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\COMODO\COMODO Internet Security\cis.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Anne.HILDEGARD\Eigene Dateien\Downloads\HiJackThis204.exe C:\WINDOWS\system32\taskmgr.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393701573&from=tugs&uid=SAMSU NGXHD160JJXP_S0VRJ1QP201781201781X R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60 747 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393701573&from=tugs&uid=SAMSU NGXHD160JJXP_S0VRJ1QP201781201781X R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393701573&from=tugs&uid=SAMSU NGXHD160JJXP_S0VRJ1QP201781201781X R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awesomehp.com/web/?type=ds&ts=1393701573&from=tugs&uid=S AMSUNGXHD160JJXP_S0VRJ1QP201781201781X&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.awesomehp.com/web/?type=ds&ts=1393701573&from=tugs&uid=S AMSUNGXHD160JJXP_S0VRJ1QP201781201781X&q={searchTerms} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (file missing) O2 - BHO: CrossriderApp0044150 - {11111111-1111-1111-1111-110411411150} - C:\Programme\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll O2 - BHO: CrossriderApp0051682 - {11111111-1111-1111-1111-110511161182} - C:\Programme\Feven Pro 1.2\Feven Pro 1.2-bho.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll O2 - BHO: PrivDogExtension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Programme\AdTrustMedia\PrivDog\1.7.0.12\trustedads.dll (file missing) O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [dellsupportcenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Programme\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 O4 - HKLM\..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cistray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NvBackend] "C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [Amazon Cloud Player] "C:\Dokumente und Einstellungen\Anne.HILDEGARD\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: net.lnk = ? O4 - Global Startup: AutorunsDisabled O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Programme\TP-LINK\TL-WN321G\COMMON\TWCU.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/ cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55} - C:\Programme\AdTrustMedia\PrivDog\1.7.0.12\trustedads.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x8 6/client/muweb_site.cab?1367332677171 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D1939C2B-87E9-4E04-9E05-C105ADB8 223A}: NameServer = 156.154.70.25,156.154.71.25 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: c:\dokume~1\alluse~1.win\anwend~1\browse~1\261519~1.190\{c16c1~1\br owse~1.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Programme\Comodo\Dragon\dragon_updater.exe O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IePlugin Service (IePluginService) - Unknown owner - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IePluginService\PluginService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe (file missing) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Programme\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: Wpm Service (Wpm) - Unknown owner - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WPM\wprotectmanager.exe (file missing) -- End of file - 11349 bytes |
|
|
||
02.03.2014, 20:55
...neu hier
Beiträge: 2 |
#5
Ps:
Der PC arbeitet auch ständig relativ laut, Prozesse sind im Allgemeinen verlangsamt (z.B. das Öffnen von Word - alles dauer viel zu lange); Was ist auch nicht verstehe: ich habe ständig irgendwelche neuen Search-Engines, wie Triple Search, Delta Search, Awesomehp und AVG in meinen Browsern, habe schon mehrfach versucht, diese auf verschiedenen Wegen zu löschen und zu deaktivieren, die drängen sich aber immer wieder auf. Vorhin war mein Desktop komplett leer. Ich musste neu starten. Denke, dass passiert jetzt wieder, wenn ich den Browser schließe. Also, sieht irgendwie nicht gut aus das Ganze. Was ich nicht verschweigen darf: ich habe vorhin laut einer Anweisung im web einige Anwendungen (*.exe) gelöscht, weil ich die Probleme so beheben wollte (Unerwünschte Dateien entfernen). Ich schließe nicht aus, dass ein Teil der jetzigen Symptome vielleicht auch daher rührt, dass ich eine bestimmte Datei entfernt habe. (ups!) Danke nochmal.... |
|
|
||
03.03.2014, 01:12
Member
Beiträge: 4730 |
#6
Hallo ihr beiden,
da der Support für Windows XP in einem Monat abläuft und es danach KEINE Sicherheitspatches mehr gibt (außer man bezahl viel Geld bei Microsoft dafür), würde ich euch raten, zum aktuellen Windows zu wechseln. Das ist dann vielleicht auch der Zeitpunkt, einen neuen PC zu kaufen. Da wohl beide Rechner etwas betagt sind, ist das vielleicht sowieso notwendig. @erdog Wenn Du Dir das Minidump mit dem Tool anzeigen lässt, siehst Du ja den BlueScreen. Da müsste dann auch drin stehen, was den BlueScreen verursacht hat. Das müssen wir wissen. Notfalls machst Du ein Screenshot. @Anber77 Ein neuer Thread wäre besser gewesen, sonst laufen wir hier zweigleisig. Aber egal - dass der PC laut wird und langsam geworden ist, kann durchaus am Alter liegen. Ist es der Lüfter, der laut ist? Dann kannst Du ihn mal vorsichtig mit dem Staubsauger reinigen. Wenn es mehr ein "Knacken" oder "Rattern" ist, dann ist es die Festplatte. Das sind beides mechanische Teile, die einfach mit der Zeit sehr laut werden. Hinzu kommt, dass auch elektrische Komponenten einem Alterungsprozess und Verschleiß unterliegen. War der PC vor zehn Jahren noch schnell, so kann er nun durch "elektrische Abnutzung" (der Begriff stimmt so eigentlich nicht, aber er veranschaulicht es gut) nur noch 75 - 50% der Leistung erreichen. In Deinem HJT-Log kann ich auch nichts erkennen, was irgendwie verantwortlich sein könnte für die beschriebene Symptomatik. Besser wäre ein Log mit OTL (siehe http://board.protecus.de/t40182.htm Schritt 2) __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:50:07, on 20.02.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Real\RealPlayer\update\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\HiJackThis204 (1).exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: net.lnk = ?
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 4922 bytes
Könnte mir einer einen Tip geben?
Danke im Voraus!