Hallo!

Mein Rechner "macht" ständig was im Hintergrund (Festplatte rattert ununterbrochen, auch wenn ich eine Stunde lang keine Taste gedrückt habe).

HijackThis gibt keine kritischen Ergebnisse.

Habe jetzt mal ASViewer rüberlaufen lassen und bin völlig überfordert mit der Auswertung. Was ist notwendig, was ist unnötig, was ist schädlich?

Kann da jemand helfen? (ASViewer-Auswertung: s.u.)

Vielen Dank!
ab2004

-----------------


DiamondCS Autostart Viewer (www.diamondcs.com.au) - Report for Andre@LAPTOP-041113, 07-03-2005
c:\autoexec.bat
path c:\anwender\dbase\-system;c:\utility\arjPATH=%PATH%;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625
c:\windows\system32\autoexec.nt
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\redir.exe
C:\WINDOWS\system32\dosx.exe
c:\windows\system32\config.nt
REM Die EMM-Größe wird in der PIF-Datei (entweder die Datei _DEFAULT.PIF
C:\WINDOWS\system32\himem.sys
c:\windows\system.ini [drivers]
timer=timer.drv
c:\windows\system.ini [boot]\shell
C:\WINDOWS\Explorer.exe
c:\windows\system.ini [boot]\scrnsave.exe
C:\WINDOWS\System32\logon.scr
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
C:\WINDOWS\Explorer.exe
HKCU\Control Panel\Desktop\scrnsave.exe
C:\WINDOWS\System32\logon.scr
HKCR\vbsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\vbefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\jsefile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wshfile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKCR\wsffile\shell\open\command\
C:\WINDOWS\System32\WScript.exe "%1" %*
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
nwiz.exe /install
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SynTPLpr
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG
C:\WINDOWS\AGRSMMSG.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\LtMoh
C:\Programme\ltmoh\Ltmoh.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SENS Keyboard V4 Launcher
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\pdfFactory Dispatcher v1
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\FinePrint Dispatcher v5
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinampAgent
C:\Programme\Winamp\winampa.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ccApp
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Symantec NetDriver Monitor
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\StatusClient
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TomcatStartup
C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
C:\WINDOWS\system32\ctfmon.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS
C:\Programme\Messenger\msmsgs.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AVMBlueClient
C:\Programme\AVMCLIENT\bluefritz!.exe
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
C:\WINDOWS\System32\CTFMON.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\System32\stobject.dll
C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen - Andre.job
C:\PROGRA~1\NORTON~1\Navw32.exe
C:\WINDOWS\Tasks\Symantec NetDetect.job
C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
C:\Dokumente und Einstellungen\Andre\Startmenü\Programme\Autostart\Verknüpfung mit SHORTCUT.EXE.lnk
C:\Win_inst\shortcut\SHORTCUT.EXE
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe
HKLM\System\CurrentControlSet\Control\WOW\cmdline
C:\WINDOWS\system32\ntvdm.exe
HKLM\System\CurrentControlSet\Control\WOW\wowcmdline
C:\WINDOWS\system32\ntvdm.exe -a %SystemRoot%\system32\krnl386
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\rsvpsp.dll

@ab2004
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493


chaosman