Reg Cleaner/Start up List/Überprüfung/System langsam

#1 Hallo im Forum!



Mein Laptop ist plötzlich langsamer und ich weiß nicht warum!
Anfangs hat mit Kaspersky einen Trojaner angezeigt, mit Option "überspringen" da "löschen" nicht ging, irgendwie wars dann doch weg und ich bekomme auch keine Fehlermeldung mehr. Doch ich werde das Gefühl nicht los, daß hier was niht stimmt!

Bitte kann sich wer die Start up List vvon Reg Cleaner ansehen, was ist die erste namenlose Zeile und die sechste Zeile?

Ich komm mir überhaupt so hilflos vor, wie kann ich die Reg Einträge auf Schädlinge überprüfen? Ich hab da Dinge oben wie "Gemplus Cryptography" oder "Notepad.exe", konkret habe ich den Verdacht auf einen Keylogger.
Nett wäre es , wenn ich al die gesaten Registrierungseinträge posten dürfte, damit sich das wär anschaut!


Zur Sicherheit gebe ich gleich ein Hijackthis logfile mit:

Logfile of HijackThis v1.99.1
Scan saved at 08:50:03, on 07.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stop\Desktop\aklog\aklog.exe
C:\DOKUME~1\Stop\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe
C:\DOKUME~1\Stop\LOKALE~1\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe





Danke

Tesa

#2 Tesa

Poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Im Zuge des Combofix Scans brachte Kaspersky einige Meldungen, da hab ich überall "erlauben" gesagt, ausser bei einem "hidden install" da hab ich "verbieten" gesagt, passt das?


Hier das Log:

"Stop" - 07-04-07 15:53:35 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Stop\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-07 to 2007-04-07 ))))))))))))))))))))))))))))))))))


2007-04-07 13:42 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE
2007-04-07 13:42 0 --a------ C:\WINDOWS\ORUN32.EXE
2007-04-07 13:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
2007-04-07 13:38 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2007-04-07 13:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-04-07 13:38 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\SUPERAntiSpyware.com
2007-04-04 23:17 56,320 --a------ C:\WINDOWS\gendel32.exe
2007-04-04 23:17 <DIR> d-------- C:\TEMP
2007-04-04 23:17 <DIR> d-------- C:\Programme\EvOS_eat70
2007-04-04 20:01 1,152 --a------ C:\WINDOWS\mozver.dat
2007-04-04 19:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-04-03 19:27 <DIR> d-------- C:\!KillBox
2007-04-03 12:30 <DIR> d-------- C:\Programme\RegCleaner
2007-04-03 12:25 <DIR> d-------- C:\Programme\Free Windows Registry Cleaner
2007-04-02 20:41 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Sonic
2007-04-02 20:41 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Leadertech
2007-04-01 20:23 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Help
2007-04-01 19:39 <DIR> d-------- C:\Programme\Windows Defender
2007-04-01 15:21 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Canon
2007-04-01 15:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Canon
2007-04-01 14:59 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Corel
2007-04-01 14:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Corel
2007-04-01 14:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2007-04-01 14:53 88 -r-hs---- C:\WINDOWS\system32\432F2483BD.sys
2007-04-01 14:53 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-04-01 14:52 <DIR> d-------- C:\Programme\Corel
2007-04-01 14:17 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\AdobeUM
2007-04-01 14:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-04-01 14:16 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Adobe
2007-04-01 11:28 <DIR> d-------- C:\WINDOWS\ShellNew
2007-03-31 22:09 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-03-31 22:09 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-03-31 22:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-03-31 21:54 <DIR> d-------- C:\KAV
2007-03-31 18:16 8,704 --a------ C:\WINDOWS\system32\CNMVS7K.DLL
2007-03-31 18:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-03-31 18:16 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-03-31 18:16 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-03-31 18:16 140,288 --a------ C:\WINDOWS\system32\CNMLM7K.DLL
2007-03-31 18:16 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
2007-03-31 18:15 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-03-31 18:15 <DIR> d-------- C:\Programme\ArcSoft
2007-03-31 18:11 69,632 --a------ C:\WINDOWS\system32\CNCI150.DLL
2007-03-31 18:11 49,152 --a------ C:\WINDOWS\system32\cncisco.dll
2007-03-31 18:11 221,184 --a------ C:\WINDOWS\system32\CNCC150.DLL
2007-03-31 18:11 139,264 --a------ C:\WINDOWS\system32\CNCL150.DLL
2007-03-31 18:11 <DIR> d--h----- C:\WINDOWS\system32\CanonMP Uninstaller Information
2007-03-31 18:11 <DIR> d--h----- C:\CanonMP
2007-03-31 18:10 <DIR> d-------- C:\Programme\Canon
2007-03-31 18:06 <DIR> d-------- C:\Programme\Lavasoft
2007-03-31 18:06 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Lavasoft
2007-03-31 18:04 <DIR> d-------- C:\WINDOWS\Sun
2007-03-31 18:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
2007-03-31 18:01 <DIR> d-------- C:\Programme\MSXML 4.0
2007-03-31 18:01 <DIR> d-------- C:\7e46f6759fbf61f10350b50bc4f841
2007-03-31 18:00 <DIR> d-------- C:\Programme\Yahoo!
2007-03-31 18:00 <DIR> d-------- C:\Programme\CCleaner
2007-03-31 17:48 3,775,776 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-03-31 17:48 206,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-03-31 17:48 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-03-31 17:26 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-03-31 17:22 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-03-31 17:20 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-31 17:19 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-03-31 17:18 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-03-31 17:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-03-31 17:13 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-03-31 17:12 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-03-31 17:12 2,097,152 --ah----- C:\DOKUME~1\Stop\NTUSER.DAT
2007-03-31 17:12 <DIR> dr-h----- C:\DOKUME~1\Stop\Anwendungsdaten
2007-03-31 17:12 <DIR> dr------- C:\DOKUME~1\Stop\Startmen�
2007-03-31 17:12 <DIR> dr------- C:\DOKUME~1\Stop\Favoriten
2007-03-31 17:12 <DIR> dr------- C:\DOKUME~1\Stop\Eigene Dateien
2007-03-31 17:12 <DIR> d--h----- C:\DOKUME~1\Stop\Vorlagen
2007-03-31 17:12 <DIR> d--h----- C:\DOKUME~1\Stop\Netzwerkumgebung
2007-03-31 17:12 <DIR> d--h----- C:\DOKUME~1\Stop\Lokale Einstellungen
2007-03-31 17:12 <DIR> d--h----- C:\DOKUME~1\Stop\Druckumgebung
2007-03-31 17:12 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\You've Got Pictures Screensaver
2007-03-31 17:12 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Sun
2007-03-31 17:12 <DIR> d-------- C:\DOKUME~1\Stop\ANWEND~1\Real
2007-03-31 17:11 262,144 --a------ C:\DOKUME~1\ALLUSE~1\NTUSER.DAT
2007-03-31 17:11 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Eigene Dateien
2007-03-31 17:11 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
2007-03-31 17:11 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
2007-03-31 17:11 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
2007-03-31 17:05 <DIR> d--hs---- C:\RECYCLER
2007-03-31 17:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-03-31 17:00 102,912 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-03-31 16:56 49,024 --a------ C:\WINDOWS\system32\drivers\vcsmpdrv.sys
2007-03-31 16:56 266,240 --a------ C:\WINDOWS\system32\vcscomm.dll
2007-03-31 16:56 188,416 --a------ C:\WINDOWS\system32\vcsscsi.dll
2007-03-31 16:56 176,128 --a------ C:\WINDOWS\system32\vcsapi.dll
2007-03-31 16:56 143,360 --a------ C:\WINDOWS\system32\vcsenv.dll
2007-03-31 16:56 <DIR> d-------- C:\Programme\Virtual CD v4 SDK
2007-03-31 16:56 <DIR> d-------- C:\Programme\Microsoft Works
2007-03-31 16:55 194,560 --a------ C:\WINDOWS\system32\DiamondView Demo.scr
2007-03-31 16:55 <DIR> d-------- C:\WINDOWS\DiamondView Demo dir
2007-03-31 16:54 245,825 --a------ C:\WINDOWS\system32\SELECT.exe
2007-03-31 16:54 <DIR> d-------- C:\Programme\Sonic
2007-03-31 16:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-03-31 16:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2007-03-31 16:53 118,784 --a------ C:\WINDOWS\system32\SHOWTIME PLAYER.SCR
2007-03-31 16:52 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-03-31 16:52 5,396 --a------ C:\WINDOWS\system32\drivers\ASIOMI.sys
2007-03-31 16:52 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-03-31 16:52 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-03-31 16:52 <DIR> d-------- C:\Programme\ShowTime
2007-03-31 16:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-03-31 16:52 <DIR> d-------- C:\Programme\Dynamic Toolbar
2007-03-31 16:52 <DIR> d-------- C:\Programme\CyberLink
2007-03-31 16:48 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-31 16:48 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2007-03-31 16:48 <DIR> d-------- C:\WINDOWS\occache
2007-03-31 16:48 <DIR> d-------- C:\Programme\Viewpoint
2007-03-31 16:48 <DIR> d-------- C:\Programme\Learn2.com
2007-03-31 16:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
2007-03-31 16:47 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-03-31 16:47 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2007-03-31 16:47 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2007-03-31 16:47 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2007-03-31 16:47 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-03-31 16:47 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2007-03-31 16:47 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-03-31 16:47 <DIR> d-------- C:\Programme\Real
2007-03-31 16:47 <DIR> d-------- C:\Programme\QuickTime
2007-03-31 16:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-03-31 16:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2007-03-31 16:47 <DIR> d-------- C:\My Music
2007-03-31 16:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
2007-03-31 16:46 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-03-31 16:46 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-03-31 16:46 335 --a------ C:\WINDOWS\nsreg.dat
2007-03-31 16:46 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2007-03-31 16:46 225,280 --a------ C:\WINDOWS\system32\AOLDial.dll
2007-03-31 16:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2007-03-31 16:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aol
2007-03-31 16:46 <DIR> d-------- C:\Programme\AOL 9.0
2007-03-31 16:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
2007-03-31 16:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-31 16:45 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
2007-03-31 16:45 0 -rahs---- C:\MSDOS.SYS
2007-03-31 16:45 0 -rahs---- C:\IO.SYS
2007-03-31 16:45 <DIR> dr-hs---- C:\cmdcons
2007-03-31 16:42 <DIR> d-------- C:\Programme\Java
2007-03-31 16:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-03-31 16:41 94,208 --a------ C:\WINDOWS\system32\igfxext.exe
2007-03-31 16:41 929,792 --a------ C:\WINDOWS\system32\igfxress.dll
2007-03-31 16:41 86,016 --a------ C:\WINDOWS\system32\igfxdo.dll
2007-03-31 16:41 736,315 --a------ C:\WINDOWS\system32\ialmdd5.dll
2007-03-31 16:41 708,989 --a------ C:\WINDOWS\system32\drivers\ialmnt5.sys
2007-03-31 16:41 69,632 --a------ C:\WINDOWS\system32\oemdspif.dll
2007-03-31 16:41 61,440 --a------ C:\WINDOWS\system32\iAlmCoIn_v3792.dll
2007-03-31 16:41 49,152 --a------ C:\WINDOWS\system32\ialmrem.dll
2007-03-31 16:41 479,232 --a------ C:\WINDOWS\system32\igfxcfg.exe
2007-03-31 16:41 475,136 --a------ C:\WINDOWS\system32\ialmgdev.dll
2007-03-31 16:41 45,056 --a------ C:\WINDOWS\system32\igfxdgps.dll
2007-03-31 16:41 36,415 --a------ C:\WINDOWS\system32\ialmrnt5.dll
2007-03-31 16:41 344,064 --a------ C:\WINDOWS\system32\igfxsrvc.dll
2007-03-31 16:41 32,768 --a------ C:\WINDOWS\system32\igfxexps.dll
2007-03-31 16:41 225,280 --a------ C:\WINDOWS\system32\igfxpph.dll
2007-03-31 16:41 221,184 --a------ C:\WINDOWS\system32\igfxeud.dll
2007-03-31 16:41 2,277,376 --a------ C:\WINDOWS\system32\ialmgicd.dll
2007-03-31 16:41 155,648 --a------ C:\WINDOWS\system32\igfxtray.exe
2007-03-31 16:41 151,552 --a------ C:\WINDOWS\system32\igfxdiag.exe
2007-03-31 16:41 147,456 --a------ C:\WINDOWS\system32\igfxdev.dll
2007-03-31 16:41 146,907 --a------ C:\WINDOWS\system32\ialmdev5.dll
2007-03-31 16:41 126,976 --a------ C:\WINDOWS\system32\igfxhk.dll
2007-03-31 16:41 118,784 --a------ C:\WINDOWS\system32\hkcmd.exe
2007-03-31 16:41 118,784 --a------ C:\WINDOWS\system32\hccutils.dll
2007-03-31 16:41 114,688 --a------ C:\WINDOWS\system32\igfxzoom.exe
2007-03-31 16:41 107,580 --a------ C:\WINDOWS\system32\ialmdnt5.dll
2007-03-31 16:41 <DIR> d-------- C:\WINDOWS\Drivers
2007-03-31 16:40 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-03-31 16:37 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-03-31 16:37 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-31 16:37 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-03-31 16:37 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-31 16:37 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-31 16:37 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-31 16:37 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-31 16:37 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-03-31 16:37 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-03-31 16:37 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-31 16:37 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-31 16:37 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-31 16:37 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-03-31 16:36 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2007-03-31 16:36 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2007-03-31 16:36 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-31 16:36 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-03-31 16:36 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2007-03-31 16:36 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-03-31 16:36 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2007-03-31 16:36 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2007-03-31 16:36 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-31 16:36 <DIR> d-------- C:\Programme\Synaptics
2007-03-31 16:35 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2007-03-31 16:35 16,256 --a------ C:\WINDOWS\system32\drivers\battc.sys
2007-03-31 16:35 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2007-03-31 16:34 <DIR> d--h----- C:\WINDOWS\I386
2007-03-31 16:29 <DIR> d--h----- C:\DIVTOOLS
2007-03-31 16:16 <DIR> d--hs---- C:\DRIVERS
2007-03-31 16:16 <DIR> d--h----- C:\PNP
2007-03-31 16:16 <DIR> d-------- C:\APPS
2007-03-09 19:58 25,734 --a------ C:\WINDOWS\system32\drivers\klop.dat
2007-03-09 19:52 200,768 --a------ C:\WINDOWS\system32\klogon.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-31 18:33 63976 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-31 18:33 391574 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-31 18:04 -------- d-------- C:\Programme\messenger
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-03 20:39 110360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
@=""
"AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Registrierungserinnerung 3.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-07 16:14:14
C:\ComboFix-quarantined-files.txt ... 07-04-07 16:14

#4 deinstalliere SUPERAntiSpyware - und berichte, wie die performance ist.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo!
Nicht wirklich schneller!

Doch jetzt hab ich gegoogelt und Regseeker gefunden!

Habe an die 650 Registrierungseinträge gelöscht "per Registrierung säubern", war eine Löschorgie, wußte zwar nicht was ich da tat, aber es hat funktioniert, Pc fährt auch anstandslos hoch, und das Internet ist deutlich schneller, allerdings der Hochlauf noch immer langsam!

Ich hoff ich hab nix falsch gemacht!

Weißt du woher soviele Regeinträge "nicht benutzt" oder "Pfad existiert nicht" herkommen?
Lg
Tesa
-------------------------------------------------------------------------------
Edit, was ich noch sagen wollte:

"Bist du deppert, das Internet fetzt jetzt das i a Wahnsinn"