Verwirrung durch cftmon.exe im HJT.Log

Schon lange störte ich mich an cftmon.exe, nun las ich vor kurzem in einem Thread über ein Tool zum deaktivieren(war von MS-glaube ich), habe es dann runtergeladen und ausgeführt.
Nun habe ich aber im Hjt-Log diese Eintragungen, was schädliches wirds wohl nicht sein-doch was mache ich mit diesen Einträgen? Zumal weder im Taksmanager noch im ProcessExplorer nichts dergleichen läuft, kann ich die bedenkenlos fixen?
Zur Vollendung meiner Verwirrung kommt noch svchost.exe, kommt im Taskmanager und ProcessExplorer gleich auf 7 laufenden Anwendungen, welche sind dort zu beenden?

Vielleicht ist da ja noch was im Dunkeln tätig, daher hänge ich den Log an und bitte ums überprüfen und mir zu erklären wo mein Denkfehler ist!


Gruß kingjon

 

Ich hatte die vier Einträge mit CtfmonRemover.exe direkt nach der XP-Installation entfernt und seitdem davon nichts mehr gesehen. --->>> http://www.wintotal.de/softw/?id=3851 (+Tipparchiv http://www.wintotal.de/Tipps/tipp676.html )

Code:

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

 

Ja danke an dich, ich glaube dir Tipp kam auch von dir, alles andere ist sauber?
Auch der winsock Eintrag, ist der Teatimer von Spyboot wenn ich nicht irre?


Gruß kingjon

 

...wenn ich ein Logfile vorliegen hätte, könnte ich da mal rein gucken.
Der Teatimer lässt die Winsock unangetastet.

 

Oohps, peinsam...!
Im Eifer des Gefechts zwar gespeichert aber nicht hochgeladen...
So nun aber.


Gruß kingjon

 

Der T-DSL Speedmanger klinkt sich in die Winsock ein. Das macht er, um den Traffic protokollieren zu können. Bei seiner Deinstallation wird auch der Winsock-Eintrag mit entfernt.

Code:

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

Die vier Eintrage sind unnötig, wenn der IE nicht benutzt wird:

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\PicLens.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll

Den TuneUp Drive Defrag-Dienst würde ich noch deaktivieren. Ich stoße die Defragmentierung lieber manuell an, wenn sie nicht stören kann.
Ansonsten schön aufgeräumt.

 

Da bin ich ja beruhigt...!
Die Traffic habe ich schon gern im Auge, habe dafür unten in der Taskleiste ein Fensterchen mit genauer kbit/s Anzeige, meiner Meinung nach auffälligen Datenverkehr direkt erkennen zu können.
Nein den IE benutze ich nur für Updates, aber seit einiger Zeit aktiviere ich die Automatik immer zum Patchday, das reicht.

Okay, danke für die Specialist Auskunft!


Gruß kingjon