|
Müll in ASViewer-Auswertung erkennen? Hallo! Mein Rechner "macht" ständig was im Hintergrund (Festplatte rattert ununterbrochen, auch wenn ich eine Stunde lang keine Taste gedrückt habe). HijackThis gibt keine kritischen Ergebnisse. Habe jetzt mal ASViewer rüberlaufen lassen und bin völlig überfordert mit der Auswertung. Was ist notwendig, was ist unnötig, was ist schädlich? Kann da jemand helfen? (ASViewer-Auswertung: s.u.) Vielen Dank! ab2004 ----------------- DiamondCS Autostart Viewer (www.diamondcs.com.au) - Report for Andre@LAPTOP-041113, 07-03-2005 c:\autoexec.bat path c:\anwender\dbase\-system;c:\utility\arjPATH=%PATH%;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625 c:\windows\system32\autoexec.nt C:\WINDOWS\system32\mscdexnt.exe C:\WINDOWS\system32\redir.exe C:\WINDOWS\system32\dosx.exe c:\windows\system32\config.nt REM Die EMM-Größe wird in der PIF-Datei (entweder die Datei _DEFAULT.PIF C:\WINDOWS\system32\himem.sys c:\windows\system.ini [drivers] timer=timer.drv c:\windows\system.ini [boot]\shell C:\WINDOWS\Explorer.exe c:\windows\system.ini [boot]\scrnsave.exe C:\WINDOWS\System32\logon.scr HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell C:\WINDOWS\Explorer.exe HKCU\Control Panel\Desktop\scrnsave.exe C:\WINDOWS\System32\logon.scr HKCR\vbsfile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\vbefile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\jsfile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\jsefile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\wshfile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKCR\wsffile\shell\open\command\ C:\WINDOWS\System32\WScript.exe "%1" %* HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon RUNDLL32.EXE NvQTwk,NvCplDaemon initialize HKLM\Software\Microsoft\Windows\CurrentVersion\Run\nwiz nwiz.exe /install HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SynTPLpr C:\Programme\Synaptics\SynTP\SynTPLpr.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh C:\Programme\Synaptics\SynTP\SynTPEnh.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG C:\WINDOWS\AGRSMMSG.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\LtMoh C:\Programme\ltmoh\Ltmoh.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SENS Keyboard V4 Launcher C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\pdfFactory Dispatcher v1 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\FinePrint Dispatcher v5 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinampAgent C:\Programme\Winamp\winampa.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ccApp C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer HKLM\Software\Microsoft\Windows\CurrentVersion\Run\StatusClient C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TomcatStartup C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS C:\Programme\Messenger\msmsgs.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVMBlueClient C:\Programme\AVMCLIENT\bluefritz!.exe HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE C:\WINDOWS\System32\CTFMON.EXE HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ C:\WINDOWS\system32\SHELL32.dll C:\WINDOWS\system32\SHELL32.dll C:\WINDOWS\System32\webcheck.dll C:\WINDOWS\System32\stobject.dll C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen - Andre.job C:\PROGRA~1\NORTON~1\Navw32.exe C:\WINDOWS\Tasks\Symantec NetDetect.job C:\Programme\Symantec\LiveUpdate\NDETECT.EXE C:\Dokumente und Einstellungen\Andre\Startmenü\Programme\Autostart\Verknüpfung mit SHORTCUT.EXE.lnk C:\Win_inst\shortcut\SHORTCUT.EXE C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute autocheck autochk * HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit C:\WINDOWS\system32\userinit.exe HKLM\System\CurrentControlSet\Control\WOW\cmdline C:\WINDOWS\system32\ntvdm.exe HKLM\System\CurrentControlSet\Control\WOW\wowcmdline C:\WINDOWS\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386 HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ C:\WINDOWS\system32\mswsock.dll C:\WINDOWS\system32\rsvpsp.dll |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board