um uns zu schocken,ist einiges erforderlich.Mache logfile mit hijackthis und wir sagen dir,was alles weg darf und weg bleiben sollte.
Uff, das hört sich erschreckend an.
Selbst wenn ich ein Backup vorher mache, würde das sicher bedeuten, daß der Rechner vom Backup den ganzen Müll wieder übernehmen würde, oder?
Habe den PC vor 3 Jahren vorinstalliert gekauft und von einigen Programmen keine CD mitbekommen (bei Aldi gekauft)...
Wäre dann sicher sinnvoll den PC in einen Computerladen zu geben und die dort zu bitten ihn in den jetzigen Zustand (nur aufgeräumt) zu versetzen? Oder kann mir da der Fachhandel auch nicht helfen?
Sorry für einige "dumme" Fragen/Kommentare - bin nicht so der Fachmann 
Habe hijackthis gestartet, aber da war kein "logfile" Habe scannen gewählt und das hier bekommen. zweifel aber fast daran, daß es das richtig ist ???
Sollte dazu sagen, daß ich noch einen Laptop benutze (VistaHome) und somit den Stationären Rechner als Netzwerk laufen lasse....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:04, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Desktop Search\WindowsSearchFilter.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\Programme\Windows Desktop Search\WindowsSearchFilter.exe
C:\Programme\Microsoft Digital Image 2006\Pod.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 3562 bytes
@carpenter
Hätte ich nur noch einen Moment gewartet und Deine Antwort gelesen. Hatte gerade hijackthis eingestellt und nun viel Platz gebraucht.
Hier nun die Liste aus DIENSTE
Name Status Autostarttyp Anmelden als
.NET Runtime Optimization Service v2.0.50727_X86 Manuell Lokales System
Ablagemappe Deaktiviert Lokales System
Anmeldedienst Manuell Lokales System
AntiVirus Wächter Gestartet Automatisch Lokales System
Anwendungsverwaltung Manuell Lokales System
Arbeitsstationsdienst Gestartet Automatisch Lokales System
ASP.NET-Zustandsdienst Manuell Netzwerkdienst
Automatische Konfiguration (verkabelt) Manuell Lokales System
Automatische Updates Gestartet Automatisch Lokales System
Automatisk LiveUpdate-planlegging Automatisch Lokales System
Bonjour-Dienst Gestartet Automatisch Lokales System
COM+-Ereignissystem Gestartet Manuell Lokales System
COM+-Systemanwendung Manuell Lokales System
Computerbrowser Gestartet Automatisch Lokales System
CyberLink Background Capture Service (CBCS) Gestartet Automatisch Lokales System
CyberLink Media Library Service Gestartet Automatisch Lokales System
Cyberlink RichVideo Service(CRVS) Gestartet Automatisch Lokales System
CyberLink Task Scheduler (CTS) Gestartet Automatisch Lokales System
DCOM-Server-Prozessstart Gestartet Automatisch Lokales System
Designs Gestartet Automatisch Lokales System
DHCP-Client Gestartet Automatisch Lokales System
Dienst für Seriennummern der tragbaren Medien Manuell Lokales System
Distributed Transaction Coordinator Manuell Netzwerkdienst
DNS-Client Gestartet Automatisch Netzwerkdienst
Druckwarteschlange Gestartet Automatisch Lokales System
Ereignisprotokoll Gestartet Automatisch Lokales System
Extensible Authentication-Protokolldienst Manuell Lokales System
Fax Automatisch Lokales System
Fehlerberichterstattungsdienst Gestartet Automatisch Lokales System
Firebird Server - MAGIX Instance Manuell Lokales System
FLEXnet Licensing Service Manuell Lokales System
G DATA AntiVirus Proxy Gestartet Automatisch Lokales System
G DATA Backup Service Manuell Lokales System
G DATA Personal Firewall Gestartet Manuell Lokales System
G DATA Scheduler Gestartet Automatisch Lokales System
G DATA Tuner Service Manuell Lokales System
Gatewaydienst auf Anwendungsebene Gestartet Manuell Lokaler Dienst
Geschützter Speicher Gestartet Automatisch Lokales System
Google Updater Service Manuell Lokales System
HID Input Service Gestartet Automatisch Lokales System
Hilfe und Support Gestartet Automatisch Lokales System
HTTP-SSL Gestartet Manuell Lokales System
IMAPI-CD-Brenn-COM-Dienste Manuell Lokales System
Indexdienst Manuell Lokales System
InstallDriver Table Manager Manuell Lokales System
Integritätsschlüssel- und Zertifikatverwaltungsdienst Manuell Lokales System
Intelligenter Hintergrundübertragungsdienst Manuell Lokales System
iPod-Dienst Gestartet Manuell Lokales System
IPSEC-Dienste Gestartet Automatisch Lokales System
Java Quick Starter Gestartet Automatisch Lokales System
Kompatibilität für schnelle Benutzerumschaltung Gestartet Manuell Lokales System
Konfigurationsfreie drahtlose Verbindung Gestartet Automatisch Lokales System
Kryptografiedienste Gestartet Automatisch Lokales System
Leistungsdatenprotokolle und Warnungen Manuell Netzwerkdienst
LightScribeService Direct Disc Labeling Service Gestartet Automatisch Lokales System
Machine Debug Manager Gestartet Automatisch Lokales System
Messenger USN Journal Reader-Service für freigegebene Ordner Manuell Lokales System
MS Software Shadow Copy Provider Manuell Lokales System
Nachrichtendienst Deaktiviert Lokales System
NAP-Agent (Network Access Protection) Manuell Lokales System
Nero BackItUp Scheduler 4.0 Gestartet Automatisch Lokales System
NetMeeting-Remotedesktop-Freigabe Manuell Lokales System
Netzwerk-DDE-Dienst Deaktiviert Lokales System
Netzwerk-DDE-Serverdienst Deaktiviert Lokales System
Netzwerkverbindungen Gestartet Manuell Lokales System
Netzwerkversorgungsdienst Manuell Lokales System
NLA (Network Location Awareness) Gestartet Manuell Lokales System
NT-LM-Sicherheitsdienst Manuell Lokales System
NVIDIA Display Driver Service Gestartet Automatisch Lokales System
Office Source Engine Manuell Lokales System
Plug & Play Gestartet Automatisch Lokales System
Pml Driver HPZ12 Gestartet Automatisch Lokales System
QoS-RSVP Manuell Lokales System
RAS-Verbindungsverwaltung Gestartet Manuell Lokales System
Remoteprozeduraufruf (RPC) Gestartet Automatisch Netzwerkdienst
Routing und RAS Deaktiviert Lokales System
RPC-Locator Manuell Netzwerkdienst
Sekundäre Anmeldung Gestartet Automatisch Lokales System
Server Gestartet Automatisch Lokales System
Shellhardwareerkennung Gestartet Automatisch Lokales System
Sicherheitscenter Gestartet Automatisch Lokales System
Sicherheitskontenverwaltung Gestartet Automatisch Lokales System
Sitzungs-Manager für Remotedesktophilfe Manuell Lokales System
Smartcard Manuell Lokaler Dienst
SSDP-Suchdienst Gestartet Manuell Lokaler Dienst
STI Simulator Gestartet Automatisch Lokales System
Symantec Lic NetConnect service Automatisch Lokales System
Systemereignisbenachrichtigung Gestartet Automatisch Lokales System
Systemwiederherstellungsdienst Gestartet Automatisch Lokales System
Taskplaner Gestartet Automatisch Lokales System
TCP/IP-NetBIOS-Hilfsprogramm Gestartet Automatisch Lokaler Dienst
Telefonie Gestartet Manuell Lokales System
Terminaldienste Gestartet Manuell Lokales System
Überwachung verteilter Verknüpfungen (Client) Gestartet Automatisch Lokales System
Universeller Plug & Play-Gerätehost Gestartet Manuell Lokaler Dienst
Unterbrechungsfreie Stromversorgung Manuell Lokales System
Verwaltung für automatische RAS-Verbindung Manuell Lokales System
Verwaltung logischer Datenträger Manuell Lokales System
Verwaltungsdienst für die Verwaltung logischer Datenträger Manuell Lokales System
Volumeschattenkopie Manuell Lokales System
Warndienst Deaktiviert Lokaler Dienst
WebClient Gestartet Automatisch Lokaler Dienst
Wechselmedien Manuell Lokales System
Windows Audio Gestartet Automatisch Lokales System
Windows Driver Foundation - User-mode Driver Framework Manuell Lokales System
Windows Installer Manuell Lokales System
Windows Live Setup Service Manuell Lokales System
Windows Media Player-Netzwerkfreigabedienst Gestartet Automatisch Netzwerkdienst
Windows-Bilderfassung (WIA) Gestartet Automatisch Lokales System
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Gestartet Automatisch Lokales System
Windows-Verwaltungsinstrumentation Gestartet Automatisch Lokales System
Windows-Zeitgeber Gestartet Automatisch Lokales System
WMI-Leistungsadapter Gestartet Manuell Lokales System
X10 Device Network Service Gestartet Manuell Lokales System
Auf den ersten Blick sieht alles sehr normal aus.
Überflüssig (je nach Bedarf) wären
-Bonjour-Dienst
-I.Tunes-Helper
-I-Pod Dienst
Wie gesagt, wer das brauxht..
Etwas stutzig macht mich der Anti-Virus-Wächter?
Gehört daß auch zu G-Data?? Oder nicht??
Hattest du vorher schon einmal ein AV-Programm drauf? Wenn ja, welches?
Und wurde das auch 100%ig entfernt?
@carpenter
Ja, früher hatte ich Antivir drauf.
Als ich G-Data gekauft habe, wurde ausdrücklich gesagt, daß alle bisherigen Antivir-Programme vollständig und selbstständig von G-Data gelöscht werden. Es ist auch - so wie ich es auf den ersten Laienblick sehen konnte-verschwunden.
Habe zwischenzeitlich hier auf dieser Seite gesurft (toller Dienst hier) und jemand hat geschrieben, daß man sich den RegCleaner bei CHIP runterladen kann, der würde dann alle überflüssigen reg-Einträge löschen.
Wäre das hier angebracht? Denn ich weiß nicht ob irgend etwas davon "übrig" ist.
Wenn Du sagst es sieht alles recht normal aus (bis auf die 4 oder 5 aufgeführten Einträge) würde das dann bedeuten, daß ich am Besten aufrüsten sollte?
@Burgeule
Ja, das G-Data ein großes Problem ist hatte ich fast befürchtet. Danke für den Link
Da wird wohl mehr Arbeitsspeicher fällig.
Na ja, die Preise hierfür sind ja nicht mehr so extrem wie früher. Sicher (und hoffentlich) eine Investition die sich lohnt
Vielen Dank
Avira-Antivir bietet ein kostenloses Removal-Tool für seine Software. Dann sind auch die verbliebenen Reg-Einträge endgültig weg.
Mach dich schlau... (Avira-Support-Downloads etc.)
Carpenter
Das logfile ist nicht vollständig.Desweiteren fehlt die komplette sektion,wo dienste und autostarts aufgelistet werden.Sofern beim Erneuten erstellen des logfieles das gleiche ergebnis herauskommt,würde ich gäste vermuten.
Guck mal im sicherheitsforum,wie so ein logfile normalerweise ausschaut.Dort sollte auch eine anleitung zu finden sein.
Brtrachte man aber die pogramme,dann ist es kein wunder,das rechner lahm ist.Die re<chner von aldi werden mit reichlich müll ausgeliefert,weswegen eine neuinstalation nach kauf sehr anzuraten ist.solche instalationen nennt man händlerinstalation.
Welche funktionalitäten würden nach einer neuinstalation wieder gebraucht? vieles ist als freeware zu bekommen.
Hallo
Gestern hat GAST W geschrieben, daß irgendetwas beim Logfile nicht in Ordnung war und etwas fehlt.
Ich versuche es einfach noch einmal. Vielleicht kann ja noch mal jemand drauf schauen.
Vielen DANK !!!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15:30, on 30.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Windows Desktop Search\WindowsSearchFilter.exe
C:\Programme\Windows Desktop Search\WindowsSearchFilter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1558a670ca0322ac.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Automatisk LiveUpdate-planlegging - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G DATA Backup Service - G DATA Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 14953 bytes
->BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
->O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
->O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Die oben genannten Einträge sind suspekt. Das erste, also BHO: (no name) dürfte wohl ein Tracking-Cookie sein. Löschen!
| « Win XP: Fehlermeldung mit Bluescreen und Neustart | Win XP: Fehler beim start » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "wenig Arbeitsspeicher"
