Highjack This Analyse

Nabend Leute - wollte euch mal bitten meinen HJT Log auszuwerten
und mir elvtl. Tipps oder Hinweise zu geben
was ich davon entfernen löschen oder ersetzen könnte - falls nötig

Ich wusste nicht wie ich das in eine Art Spoiler reinkriege
damit es nicht so viel Text ist dafür erstmal sorry =P

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:35, on 07.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Unlocker\UnlockerAssistant.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Everything\Everything.exe
D:\WINDOWS\RTHDCPL.EXE
C:\Installierte Programme\AutoText\autotext.exe
C:\Installierte Programme\F-Secure\Common\FSM32.EXE
D:\WINDOWS\PixArt\PAC7302\Monitor.exe
D:\Programme\DivX\DivX Update\DivXUpdate.exe
D:\WINDOWS\system32\ctfmon.exe
C:\Installierte Programme\ObjectDock\ObjectDock.exe
C:\Installierte Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Installierte Programme\F-Secure\Common\FSMA32.EXE
C:\Installierte Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Installierte Programme\CDBurnerXP\NMSAccessU.exe
C:\Installierte Programme\F-Secure\Common\FSHDLL32.EXE
D:\WINDOWS\System32\svchost.exe
C:\Installierte Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Installierte Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Installierte Programme\F-Secure\Anti-Virus\fsav32.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Windows NT\Zubehör\WORDPAD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Mozilla Firefox\plugin-container.exe
C:\Installierte Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://anonymouse.org/anonwww_de.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 221.130.13.47:80
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - D:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Installierte Programme\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Installierte Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Installierte Programme\hotspot shield\HssIE\HssIE.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - D:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Everything] "D:\Programme\Everything\Everything.exe" -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AutoText] "C:\Installierte Programme\AutoText\autotext.exe" mini
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Installierte Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Installierte Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [PAC7302_Monitor] D:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [DivXUpdate] "D:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Installierte Programme\ObjectDock\ObjectDock.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Radiate\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{400484C8-9BDB-44C4-A710-C28E0AA2D6B3}: NameServer = 85.88.19.10,85.88.19.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{8719E612-1C13-428C-9BB9-9E4D27285BAD}: NameServer = 85.88.19.10,85.88.19.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{8719E612-1C13-428C-9BB9-9E4D27285BAD}: NameServer = 85.88.19.10,85.88.19.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{400484C8-9BDB-44C4-A710-C28E0AA2D6B3}: NameServer = 85.88.19.10,85.88.19.11
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Installierte Programme\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Installierte Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Installierte Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Installierte Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Installierte Programme\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: NMSAccess - Unknown owner - C:\Installierte Programme\CDBurnerXP\NMSAccessU.exe
--
End of file - 6792 bytes

 

Das braucht kein Mensch. Nein, mal im Ernst. Deine Anfrage ist so sinnfrei.

 

bist du behindert ?

1. ging es um die programme die danach installiert wurden
sprich nicht die die mit windows schon mit dabei sind.

2. brauche ICH wordpad aus privaten gründen

DEIN Statement ist SINNFREI