Home » Spyware & Browser Hijacker Support Forum » Einlogen dauert ca 10 Minuten » Themenansicht

Einlogen dauert ca 10 Minuten
#0
20.04.2007, 12:54
GH_1929
Member

Beiträge: 59
#1 In der letzten Zeit ist mein Laptop sehr langsam geworden, es dauert ca. 10 Minuten bis es Funktionsfähig wird, die CPU-Auslastung wird mit nahe 100% angegeben und es nicht einmal auf CTRL-ALT-DEL reagiert oder nur mit grossen Verzögerung. Ich habe vor kurzem Norton Internet Security mit BitDefender ersetzt (Norton System Work ist weiterhin installiert), ob Uninstall jede installierte Datei entfernte weiss ich nicht.

Ich versuchte mein Beitrag nach die Angaben zu erstellen und hoffe dass es in Ordnung ist.

Herzlichen Dank im Voraus
GH_1929


Logfile of HijackThis v1.99.1
Scan saved at 08:56:47, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Utilities\NSW_2005\Norton Ghost\Agent\PQV2iSvc.exe
D:\UTILIT~1\NSW_2005\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
D:\UTILIT~1\NSW_2005\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Utilities\D-Tools\daemon.exe
C:\Programme\Windows Defender\MSASCui.exe
D:\Graphic\Picasa2\PicasaMediaDetector.exe
D:\Graphic\Adobe\PS Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Utilities\BitDefender10\bdmcon.exe
D:\Utilities\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Utilities\Spybot - Search & Destroy\TeaTimer.exe
D:\Utilities\Copernic Desktop Search 2\DesktopSearchService.exe
D:\Graphic\Adobe\Acrobat 6.0 pro\Distillr\acrotray.exe
D:\lotus\smartctr\smartctr.exe
D:\lotus\smartctr\suitest.exe
D:\Utilities\TClock2\tclock2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Utilities\SpeedCommander 9\SpeedCommander.exe
D:\Programme\mozilla\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Utilities\BitDefender10\vsserv.exe
D:\Utilities\Hijacker\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l=ENG&e=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netscape.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Graphic\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Graphic\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - D:\Utilities\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utilities\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Graphic\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Graphic\Adobe\PS Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDMCon] "D:\Utilities\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "D:\Utilities\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utilities\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "D:\Utilities\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [Pando] "D:\Utilities\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Startup: tclock2.exe.lnk = D:\Utilities\TClock2\tclock2.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Graphic\Adobe\Acrobat 6.0 pro\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Graphic\Adobe\Reader 8\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Graphic\Adobe\Reader 8\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lotus SmartCenter.lnk = D:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = D:\lotus\smartctr\suitest.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: .netprodmths - - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - D:\Utilities\NSW_2005\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\UTILIT~1\NSW_2005\NORTON~1\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\UTILIT~1\NSW_2005\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Utilities\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

"G bor" - 07-04-20 10:02:21 Service Pack 2
ComboFix 07-04-17.V - Running from: D:\Utilities\Hijacker\ComboFix\


((((((((((((((((((((((((((((((( Files Created from 2007-03-20 to 2007-04-20 ))))))))))))))))))))))))))))))))))


2007-04-15 16:38 427,864 --a------ C:\Windows\system32\XceedZip.dll
2007-04-15 15:41 77,824 --a------ C:\Windows\system32\DriveInfo.dll
2007-04-15 15:41 32,768 --a------ C:\Windows\system32\chipxum.dll
2007-04-12 22:10 81,984 --a------ C:\Windows\system32\bdod.bin
2007-04-12 16:37 <DIR> d-------- C:\DOKUME~1\GBOR~1\ANWEND~1\Bitdefender
2007-04-12 15:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BitDefender
2007-04-11 20:03 <DIR> d-------- C:\DOKUME~1\GBOR~1\ANWEND~1\Uniblue


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-16 14:26 76270 --a------ C:\Windows\system32\perfc007.dat
2007-04-16 14:26 417550 --a------ C:\Windows\system32\perfh007.dat
2007-04-12 22:09 913408 --a------ C:\Windows\system32\xreglib.dll
2007-04-12 22:09 71040 --a------ C:\Windows\system32\drivers\bdfndisf.sys
2007-04-12 22:08 77824 --a------ C:\Windows\system32\xcomm.dll
2007-04-12 15:31 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-04-12 15:19 -------- d-------- C:\Programme\yahoo!
2007-04-12 15:19 -------- d-------- C:\Programme\yahoo!
2007-03-17 15:44 293376 --a------ C:\Windows\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\Windows\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\Windows\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\Windows\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\Windows\system32\win32k.sys
2007-03-03 11:03 28672 --a------ C:\Windows\system32\drivers\CO_Mon.sys
2007-02-28 19:23 -------- d-------- C:\Programme\google
2007-02-28 19:23 -------- d-------- C:\Programme\google
2007-02-05 22:18 185856 --a------ C:\Windows\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F} D:\UTILIT~1\SPYBOT~1\SDHelper.dll
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
{AE7CD045-E861-484f-8273-0445EE161910} D:\Graphic\Adobe\Acrobat 6.0 pro\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
"DAEMON Tools-1033"="\"D:\\Utilities\\D-Tools\\daemon.exe\" -lang 1033"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"Picasa Media Detector"="D:\\Graphic\\Picasa2\\PicasaMediaDetector.exe"
"Adobe Photo Downloader"="\"D:\\Graphic\\Adobe\\PS Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"BDMCon"="\"D:\\Utilities\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"D:\\Utilities\\BitDefender10\\bdagent.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"D:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="D:\\Utilities\\Spybot - Search & Destroy\\TeaTimer.exe"
"Copernic Desktop Search 2"="\"D:\\Utilities\\Copernic Desktop Search 2\\DesktopSearchService.exe\" /tray"
@=""
"Pando"="\"D:\\Utilities\\Pando Networks\\Pando\\Pando.exe\" /Minimized"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"="C:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
"DWQueuedReporting"="\"C:\\PROGRA~1\\GEMEIN~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="sockspy.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"UIWatcher"="D:\\Utilities\\Ashampoo\\UnInstaller Suite\\UIWatcher.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AAVerTV USB 2.0 plus.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AAVerTV USB 2.0 plus.lnk"
"backup"="C:\\WINDOWS\\pss\\AAVerTV USB 2.0 plus.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\Graphic\\AVERTV~1.0PL\\QuickTV.exe "
"item"="AAVerTV USB 2.0 plus"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\Graphic\\Adobe\\ACROBA~1.0\\Distillr\\acrotray.exe "
"item"="Acrobat Assistant"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\UTILIT~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~4\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CopernicDesktopSearch"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FineReader7NewsReaderPro]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AbbyyNewsReader"
"hkey"="HKLM"
"command"="D:\\Utilities\\ABBYY FineReader7.0\\AbbyyNewsReader.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hkcmd"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\hkcmd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="D:\\Utilities\\HP\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GhostTray"
"hkey"="HKLM"
"command"="D:\\Utilities\\NSW_2005\\Norton Ghost\\Agent\\GhostTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton SystemWorks]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cfgwiz"
"hkey"="HKCU"
"command"="\"D:\\Utilities\\NSW_2005\\cfgwiz.exe\" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PicasaMediaDetector"
"hkey"="HKLM"
"command"="D:\\Graphic\\Picasa2\\PicasaMediaDetector.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SNDMon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UIWatcher"
"hkey"="HKCU"
"command"="D:\\Utilities\\Ashampoo\\UnInstaller Suite\\UIWatcher.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8afc64c-7dfe-11db-9530-000e357b27a2}]
Shell\AutoRun\command I:\LaunchU3.exe -a


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec Drmc.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-20 10:17:37
C:\ComboFix-quarantined-files.txt ... 07-04-20 10:17


Datentr„ger in Laufwerk C: ist 25_40_4Z
Volumeseriennummer: AC89-BA57

Verzeichnis von C:\Windows\system32

20.04.2007 10:46 81'984 bdod.bin
20.04.2007 09:51 0 bdss.log
20.04.2007 09:34 1'158 wpa.dbl
16.04.2007 14:26 402'740 perfh009.dat
16.04.2007 14:26 63'350 perfc009.dat
16.04.2007 14:26 417'550 perfh007.dat
16.04.2007 14:26 76'270 perfc007.dat
16.04.2007 14:26 933'198 PerfStringBackup.INI
12.04.2007 22:09 913'408 xreglib.dll
12.04.2007 22:08 77'824 xcomm.dll
09.04.2007 08:22 269'392 FNTCACHE.DAT
03.04.2007 22:48 13'511'640 MRT.exe
17.03.2007 15:44 293'376 winsrv.dll
09.03.2007 13:51 270'336 xpsp3res.dll
08.03.2007 17:36 281'600 gdi32.dll
08.03.2007 17:36 40'960 mf3216.dll
08.03.2007 17:36 579'072 user32.dll
08.03.2007 17:32 1'843'712 win32k.sys
28.02.2007 18:02 2'059'904 ntkrnlpa.exe
28.02.2007 18:02 2'182'656 ntoskrnl.exe
05.02.2007 22:18 185'856 upnphost.dll
29.01.2007 10:58 60'416 tzchange.exe
23.01.2007 21:30 546'304 hhctrl.ocx

Datentr„ger in Laufwerk C: ist 25_40_4Z
Volumeseriennummer: AC89-BA57

Verzeichnis von C:\DOKUME~1\GBOR~1\LOKALE~1\Temp

20.04.2007 10:47 0 BCG14.tmp
20.04.2007 10:38 65'536 4.tmp
20.04.2007 10:19 0 BCG12.tmp
20.04.2007 10:19 0 BCG11.tmp
20.04.2007 09:38 16'384 Perflib_Perfdata_9ec.dat
20.04.2007 09:38 16'384 Perflib_Perfdata_290.dat
6 Datei(en) 98'304 Bytes
0 Verzeichnis(se), 5'764'890'624 Bytes frei

Datentr„ger in Laufwerk C: ist 25_40_4Z
Volumeseriennummer: AC89-BA57

Verzeichnis von C:\Windows

20.04.2007 09:49 1'056 win.ini
20.04.2007 09:34 5'142 ModemLog_Smart Link 56K Modem.txt
20.04.2007 09:34 1'477'606 WindowsUpdate.log
20.04.2007 09:34 159 wiadebug.log
20.04.2007 09:34 50 wiaservc.log
20.04.2007 09:33 0 0.log
20.04.2007 09:33 2'048 bootstat.dat
20.04.2007 09:30 32'628 SchedLgU.Txt
11.04.2007 21:47 1'374 imsins.BAK
01.04.2007 11:47 449 STEUERN.INI
04.03.2007 12:39 202 NeroDigital.ini
02.03.2007 10:16 1'924 cdplayer.ini
10.02.2007 15:20 5'599 avertv.ini
05.02.2007 21:06 282'428 a20_appcompat.txt


Datentr„ger in Laufwerk C: ist 25_40_4Z
Volumeseriennummer: AC89-BA57

Verzeichnis von C:\Windows\Temp


Datentr„ger in Laufwerk C: ist 25_40_4Z
Volumeseriennummer: AC89-BA57

Verzeichnis von C:\Windows\Downloaded Program Files

03.03.2007 13:29 2'072 vscanmsx.dat
28.02.2007 02:00 224 zdone.dat
28.02.2007 02:00 32 virscant.dat
28.02.2007 02:00 771'206 tcscan9.dat
28.02.2007 02:00 4'180'802 virscan9.dat
28.02.2007 02:00 1'693'294 virscan8.dat
28.02.2007 02:00 6'943'538 virscan7.dat
28.02.2007 02:00 390'341 virscan6.dat
28.02.2007 02:00 3'517'554 virscan5.dat
28.02.2007 02:00 2'504 catalog.dat
28.02.2007 02:00 320'186 virscan4.dat
28.02.2007 02:00 6'899 ecbootil.vxd
28.02.2007 02:00 147'908 virscan3.dat
28.02.2007 02:00 272'040 ecmsvr32.dll
28.02.2007 02:00 570'174 virscan2.dat
28.02.2007 02:00 336'485 tcscan8.dat
28.02.2007 02:00 978'451 virscan1.dat
28.02.2007 02:00 106'244 virscan.inf
28.02.2007 02:00 2'261 v.sig
28.02.2007 02:00 4'778 v.grd
28.02.2007 02:00 3'113 tscan1hd.dat
28.02.2007 02:00 65'037 tscan1.dat
28.02.2007 02:00 1'957 tinfl.dat
28.02.2007 02:00 124'536 naveng32.dll
28.02.2007 02:00 902'776 navex32a.dll
28.02.2007 02:00 1'352'076 tcscan7.dat
28.02.2007 02:00 188'891 tcdefs.dat
28.02.2007 02:00 1'061 symaveng.inf
28.02.2007 02:00 11'875 symaveng.cat
28.02.2007 02:00 148 tinfidx.dat
28.02.2007 02:00 97'744 scrauth.dat
28.02.2007 02:00 453 tinf.dat


Datentr„ger in Laufwerk C: ist 25_40_4Z
Volumeseriennummer: AC89-BA57

Verzeichnis von C:\

20.04.2007 10:56 0 sys.txt
20.04.2007 10:55 3'045 down.txt
20.04.2007 10:54 112 tmp.txt
20.04.2007 10:52 5'014 system.txt
20.04.2007 10:51 547 systemtemp.txt
20.04.2007 10:47 106'836 system32.txt
20.04.2007 10:17 13'885 ComboFix.txt
20.04.2007 10:17 147 ComboFix-quarantined-files.txt
20.04.2007 09:52 65'033 stub.log
20.04.2007 09:33 519'491'584 hiberfil.sys
Seitenanfang Seitenende
20.04.2007, 23:40
DocEvil
Member

Beiträge: 16
#2 O23 - Service: .netprodmths - - (no file) also das ist das einzige was ich feststellen konnte was mir persönlich nix sagt. Alles andere sieht einigermaßen i.O. aus, konnte da jedenfalls nix erkennen.

Das einzige was ich mir vorstellen könnte ist, das du aufgrund der vielen Programme und Tools die beim Hochfahren geladen werden deinen Rechner bzw. den Arbeitsspeicher stark belastest. Ich würde dir vorschlagen eine Grundreinigung deines Systems durchzuführen. Indem du dich entscheidest welche Programme und Tools du wirklich im Autostart brauchst. Desweiteren würde ich dir raten mit

CleanUp http://virus-protect.org/cleanup.html und den dort beschrieben Einstellungen dein System ein wenig auszumisten.

Evtl. wäre ein frisch installiertes Betriebssystem ansonsten noch ne andere Möglichkeit meiner Meinung nach.
Seitenanfang Seitenende
24.04.2007, 14:14
GH_1929
Member

Themenstarter

Beiträge: 59
#3 Herzlichen Dank DocEvil für Deine Meinung. Ich weiss, dass ich einige unnötige Software und Tools geladen habe nur als Laie hat man Probleme was, bei der Gratistool Adoba Reader, wurde auch Adoba Photoshop Album Starter Edition auch mit installiert etc. Das Cleanup habe ich mal eingestzt, in der "Thread im Forum erstellen" die 2.te Anweisung handelt damit. Ic muss schauen wie ich die Autostart abmagern kann.

Neu Aufsetzen des Systems wäre die Möglichkeit, davon fürchte ich mich, erstens weil ich ein RECOVERY DVD von Siemens besitze - die man nach verschiedene Zeitschriften umwandeln kann zur normalen SetUP CD - und ich habe keine Ahnung was passiert mit Aktualisierung, wie kann ich mein MS_Office, Viren Software neu installieren - ohne Probleme zu kriegen und Programme zu verlieren. Das sind meine Schwellenangste etwas radikales zu machen.

Danke nochmals und herzliche Grüsse
GH_1929
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1