|
Plagegeister aller Art und deren Bekämpfung: Müll in ASViewer-Auswertung erkennen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.07.2005, 18:09 | #1 |
| Müll in ASViewer-Auswertung erkennen? Hallo! Mein Rechner "macht" ständig was im Hintergrund (Festplatte rattert ununterbrochen, auch wenn ich eine Stunde lang keine Taste gedrückt habe). HijackThis gibt keine kritischen Ergebnisse. Habe jetzt mal ASViewer rüberlaufen lassen und bin völlig überfordert mit der Auswertung. Was ist notwendig, was ist unnötig, was ist schädlich? Kann da jemand helfen? (ASViewer-Auswertung: s.u.) Vielen Dank! ab2004 ----------------- DiamondCS Autostart Viewer (www.diamondcs.com.au) - Report for Andre@LAPTOP-041113, 07-03-2005 c:\autoexec.bat path c:\anwender\dbase\-system;c:\utility\arjPATH=%PATH%;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625 c:\windows\system32\autoexec.nt C:\WINDOWS\system32\mscdexnt.exe C:\WINDOWS\system32\redir.exe C:\WINDOWS\system32\dosx.exe c:\windows\system32\config.nt REM Die EMM-Größe wird in der PIF-Datei (entweder die Datei _DEFAULT.PIF C:\WINDOWS\system32\himem.sys c:\windows\system.ini [drivers] timer=timer.drv c:\windows\system.ini [boot]\shell C:\WINDOWS\Explorer.exe c:\windows\system.ini [boot]\scrnsave.exe C:\WINDOWS\System32\logon.scr HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell C:\WINDOWS\Explorer.exe HKCU\Control Panel\Desktop\scrnsave.exe C:\WINDOWS\System32\logon.scr HKCR\vbsfile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\vbefile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\jsfile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\jsefile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\wshfile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\wsffile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon RUNDLL32.EXE NvQTwk,NvCplDaemon initialize HKLM\Software\Microsoft\Windows\CurrentVersion\Run\nwiz nwiz.exe /install HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SynTPLpr C:\Programme\Synaptics\SynTP\SynTPLpr.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh C:\Programme\Synaptics\SynTP\SynTPEnh.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG C:\WINDOWS\AGRSMMSG.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\LtMoh C:\Programme\ltmoh\Ltmoh.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SENS Keyboard V4 Launcher C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\pdfFactory Dispatcher v1 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\FinePrint Dispatcher v5 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinampAgent C:\Programme\Winamp\winampa.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ccApp C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer HKLM\Software\Microsoft\Windows\CurrentVersion\Run\StatusClient C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TomcatStartup C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS C:\Programme\Messenger\msmsgs.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVMBlueClient C:\Programme\AVMCLIENT\bluefritz!.exe HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE C:\WINDOWS\System32\CTFMON.EXE HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ C:\WINDOWS\system32\SHELL32.dll C:\WINDOWS\system32\SHELL32.dll C:\WINDOWS\System32\webcheck.dll C:\WINDOWS\System32\stobject.dll C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen - Andre.job C:\PROGRA~1\NORTON~1\Navw32.exe C:\WINDOWS\Tasks\Symantec NetDetect.job C:\Programme\Symantec\LiveUpdate\NDETECT.EXE C:\Dokumente und Einstellungen\Andre\Startmenü\Programme\Autostart\Verknüpfung mit SHORTCUT.EXE.lnk C:\Win_inst\shortcut\SHORTCUT.EXE C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute autocheck autochk * HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit C:\WINDOWS\system32\userinit.exe HKLM\System\CurrentControlSet\Control\WOW\cmdline C:\WINDOWS\system32\ntvdm.exe HKLM\System\CurrentControlSet\Control\WOW\wowcmdline C:\WINDOWS\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386 HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\rsvpsp.dll |
03.07.2005, 18:42 | #2 |
| Müll in ASViewer-Auswertung erkennen?__________________
__________________ |
Themen zu Müll in ASViewer-Auswertung erkennen? |
antivirus, autostart, boot, computer, dateien, desktop, dll, drivers, einstellungen, festplatte, helfen, hintergrund, ics, messenger, microsoft, programme, prüfen, rechner, rundll, rundll32.exe, scr, software, symantec, system32, windows, winlogon, winsock, wscript.exe |