GELÖST Eintrag in msconfig unklar

Diskutiere Eintrag in msconfig unklar im Vista - Allgemeines Forum im Bereich Vista - Allgemeines; Hallo,alle zusammen, ich habe heute mal in der msconfig den Autostart ausgemistet. Dabei bin ich auf einen Eintrag gestossen, mit dem ich nichts...
#1
S

siggi137

Threadstarter
Dabei seit
02.12.2007
Beiträge
66
Hallo,alle zusammen,
ich habe heute mal in der msconfig den Autostart ausgemistet. Dabei bin ich auf einen Eintrag gestossen, mit dem ich nichts anfangen kann.


Systemstartelement: DisableS354
Hersteller: unbekannt
Befehl: DisableS354.cmd
Ort: HKLM\Software\Microsoft\Windows\CurrentVersion\Run


Ich habe schon im Internet und hier im Forum danach gesucht, aber ohne Erfolg.
Kann jemand helfen?



Grüsse von siggi137
 
#2
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.135
Ort
DE-RLP-COC
Post mal ein HJT-Logfile, bitte.
 
#3
S

siggi137

Threadstarter
Dabei seit
02.12.2007
Beiträge
66
Hallo Bullayer,

danke für die schnelle Antwort. Musste erst mal nachsehen, was HJT ist. Ich hoffe,das war damit gemeint:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:38, on 03.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AUC Helper (AUCAutostartWinService) - Unknown owner - C:\Program Files\AUC\AUC Autostart.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6885 bytes

Grüsse von siggi137
 
#4
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.135
Ort
DE-RLP-COC
Die folgenden Zeilen solltest du mit HiJackThis fixen:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O23 - Service: AUC Helper (AUCAutostartWinService) - Unknown owner - C:\Program Files\AUC\AUC Autostart.exe
 
#5
S

siggi137

Threadstarter
Dabei seit
02.12.2007
Beiträge
66
Hallo Bullayer,

was bedeutet das, dass ich diese Zeilen fixen soll?

Grüsse siggi137.
 
#6
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.135
Ort
DE-RLP-COC
Starte HiJackThis, dann markierst du die entsprechenden Einträge und klickst auf "Fixen".
 
#8
S

siggi137

Threadstarter
Dabei seit
02.12.2007
Beiträge
66
Hallo,

werden die Programmedann gelöscht? Das AmicoSinglun war ja schon original vorinstalliert und von Anfang an drauf.

Grüsse siggi137.
 
#10
msueper

msueper

Dabei seit
20.01.2005
Beiträge
1.634
Hallo,
diese DisableS354.cmd Datei lad die mal nach http://virusscan.jotti.org/de hoch. Dann wird dir angezeigt, ob es ein bekannter Virus ist. Mit google habe ich nur andere Anfragen gefunden, die per Hijackthis auf den Eintrag aufmerksam geworden sind.
Martin
 
#11
S

siggi137

Threadstarter
Dabei seit
02.12.2007
Beiträge
66
Hallo alle zusammen,

danke für die schnelle Hilfe.

Grüsse von siggi137.
 
#12
WillyV

WillyV

C64
Dabei seit
09.01.2008
Beiträge
3.217
Ort
mitten in Österreich
Die Datei heißt DisabelS3S4 nicht S354.

Aber bei Google kommt nur Kauderwelsch. Ich würde das Ding mal in msconfig abschalten und abwarten, ob irgendwas nicht funktioniert. Das ist auf jeden Fall kein Risiko.

Und dem Vorschlag von msueper folgen und die Datei mal an einen entsprechenden Dienst zur Überprüfung senden.
 
#13
S

siggi137

Threadstarter
Dabei seit
02.12.2007
Beiträge
66
Hallo WilliV,
habe ich probiert. Das einzige bei der Deaktivierung ist dass der Bildschirm beim hochfahren ganz kurz(kaum merklich)schwarz bleibt.
Übrigens, die Datei "AmIcoSinglun.exe" hat irgendwas mit dem Kartenleser zu tun.

Grüsse von siggi137.
 
Thema:

Eintrag in msconfig unklar

Sucheingaben

asldr service deaktivieren

Eintrag in msconfig unklar - Ähnliche Themen

  • Eintrag für Neues InPrivate-Fenster im Microsoft Edge Browser über Registrierungs-Editor sperren

    Eintrag für Neues InPrivate-Fenster im Microsoft Edge Browser über Registrierungs-Editor sperren: Um unauffälliger durchs Internet zu surfen kann man den Inkognito-Modus des Microsoft Edge Browsers über ein InPrivate-Fenster verwenden, aber...
  • Eintrag Spielen aus den Windows 10 Einstellungen über Registrierungs-Editor entfernen - So geht’s!

    Eintrag Spielen aus den Windows 10 Einstellungen über Registrierungs-Editor entfernen - So geht’s!: Die einen nutzen einen High-End PC nur oder fast nur um aktuelle High-End Games zu spielen, aber andere können das gar nicht verstehen und nutzen...
  • Mit Windows Defender überprüfen Eintrag aus dem Windows 10 Kontextmenu löschen - So geht’s!

    Mit Windows Defender überprüfen Eintrag aus dem Windows 10 Kontextmenu löschen - So geht’s!: Wenn es um das Überprüfen von Dateien geht reicht den einen der Windows Defender voll und ganz aus und andere nutzen hier lieber ganz andere...
  • Eintrag Neues Video erstellen aus dem Windows 10 Kontextmenü löschen - So wird’s gemacht!

    Eintrag Neues Video erstellen aus dem Windows 10 Kontextmenü löschen - So wird’s gemacht!: Macht man einen Rechtsklick auf eine Datei um eine Option dort zu wählen kann sich schon ein recht langes Menü öffnen, und genau das will der eine...
  • Leere Einträge in msconfig/Systemstart

    Leere Einträge in msconfig/Systemstart: Hallo, bei mir haben sich mehrere Einträge in dem Systemstart angesammelt, durch deAktivierung verschiedener Programme. Wie kann ich die dauerhaft...
  • Ähnliche Themen

    Oben