Teilw. abnorme Latenz/Lags in BF2142

undoreal · 23.05.2009, 18:33

Hallöle.

Das sieht soweit eigentlich sauber aus.

Hast du mal BF2142 und TS zur vertrauenswürdigen Zone hinzugefügt? Kannst dort auswählen, dass der Netzwerkverkehr nicht mehr untersucht wird.

Unzensored · 23.05.2009, 20:14

also mit cclean im abegesicherten hab ich 14 adwares gefunden und alle gelöscht. hat bis jetzt keine abhilfe geschaffen.
wo denn vertrauenswürdig machen bei kaspersky oder windows?

nochmal n aktueller HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:10, on 23.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Java\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
D:\Java\bin\jusched.exe
D:\Razer\Lycosa\razerhid.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Razer\Lycosa\razertra.exe
C:\WINDOWS\System32\svchost.exe
D:\Teamspeak2_RC2\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Antivir\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lycosa] "D:\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "E:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Antivir\Superantispyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Antivir\Superantispyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\bin\jqs.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5159 bytes

undoreal · 23.05.2009, 20:22

Zitat:

also mit cclean im abegesicherten hab ich 14 adwares gefunden und alle gelöscht.

Wie jetzt? Hast du vorger schon Meldungen über Infektionen bekommen?

Dann müssen wir an ganz anderer Stelle suchen..

Poste bitte den Kaspersky Bericht.

Unzensored · 23.05.2009, 20:50

Ich habe keine meldung von kaspersky bekommen, nur SUPERAntiSpyware hatte was gefunden.

undoreal · 23.05.2009, 21:03

Zitat:

Zitat von Unzensored

Ich habe keine meldung von kaspersky bekommen, nur SUPERAntiSpyware hatte was gefunden.

Woher soll ich denn das wissen? =)

Du musst uns schon berichten was du so tust.
Und tue am besten nur das was wir dir auch empfehlen...

Poste bitte den SUPERAntiSpyware Bericht. Poste generell alle logs.

Unzensored · 23.05.2009, 21:07

also erstmal was ich schon gemacht hab:

CCleander, Malewarebytes' Anti-Malware, SuperAntiSpyware ComboFix und RSIT durchlaufen lassen, einige addware gefunden, alles runtergelöscht.

Und hier die Logs:

ComboFix:

ComboFix 09-05-22.08 - Steffen 23.05.2009 18:41.2 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1799 [GMT 2:00]
ausgeführt von:: d:\antivir\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-23 bis 2009-05-23 ))))))))))))))))))))))))))))))
.

2009-05-23 15:50 . 2009-05-23 15:50 -------- d-----w C:\rsit
2009-05-23 15:42 . 2009-05-23 16:37 117760 ----a-w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-05-23 15:41 . 2009-05-23 15:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-23 15:41 . 2009-05-23 15:41 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-23 15:33 . 2009-05-23 15:33 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Malwarebytes
2009-05-23 15:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-23 15:33 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 15:33 . 2009-05-23 15:33 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-18 20:19 . 2009-05-18 20:19 -------- d-----w c:\programme\Gemeinsame Dateien\logishrd
2009-05-18 20:19 . 2008-04-14 02:22 54272 -c--a-w c:\windows\system32\dllcache\vfwwdm32.dll
2009-05-18 20:19 . 2008-04-14 02:22 54272 ----a-w c:\windows\system32\vfwwdm32.dll
2009-05-18 12:30 . 2009-05-18 12:30 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Razer
2009-05-18 12:20 . 2009-05-18 12:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Razer
2009-05-18 12:20 . 2009-05-18 12:20 -------- d-----w c:\programme\DIFX
2009-05-18 12:20 . 2009-05-18 12:20 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-18 12:20 . 2008-05-22 11:21 16896 ----a-w c:\windows\system32\drivers\Lycosa.sys
2009-05-18 12:19 . 2009-05-18 12:19 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\InstallShield
2009-05-17 18:14 . 2009-05-17 18:14 -------- d-----w c:\windows\Sun
2009-05-15 19:24 . 2009-05-15 19:24 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-15 19:23 . 2009-05-15 19:25 -------- d-----w c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-05-15 19:23 . 2009-05-16 11:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-05-15 19:23 . 2009-05-16 11:20 -------- d-----w c:\programme\NOS
2009-05-05 15:12 . 2008-04-14 02:22 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-04 18:40 . 2009-05-04 18:40 -------- d-----w c:\dokumente und einstellungen\Steffen\.gwteambuilder
2009-05-02 18:43 . 2009-05-22 19:13 137992 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-02 18:42 . 2009-05-22 19:12 201816 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-02 18:38 . 2009-05-02 18:38 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-02 17:57 . 2009-05-02 18:32 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-02 17:56 . 2005-05-26 13:34 2297552 ----a-w c:\windows\system32\d3dx9_26.dll
2009-05-02 11:04 . 2009-05-22 16:49 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\gtk-2.0
2009-05-02 11:03 . 2009-05-02 11:03 -------- d-----w c:\dokumente und einstellungen\Steffen\.thumbnails
2009-05-02 10:55 . 2002-01-05 13:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-05-02 10:55 . 2009-05-02 10:55 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-02 10:15 . 2009-05-02 10:17 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Move Networks
2009-05-02 10:15 . 2009-05-02 10:15 34062 ----a-w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
2009-05-01 11:11 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-01 11:11 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-30 15:30 . 2009-04-30 15:31 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Ventrilo
2009-04-30 15:27 . 2009-05-23 15:40 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-30 15:23 . 2009-05-22 16:49 -------- d-----w c:\dokumente und einstellungen\Steffen\.gimp-2.6
2009-04-30 15:23 . 2009-04-30 15:23 -------- d-----w c:\dokumente und einstellungen\Steffen\.gegl-0.0
2009-04-30 14:24 . 2009-04-30 14:24 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-30 14:24 . 2009-04-30 14:24 152576 ----a-w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-30 14:04 . 2009-04-30 14:07 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\ICQ
2009-04-30 13:58 . 2009-05-23 15:22 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\teamspeak2
2009-04-30 13:52 . 2009-04-30 13:52 -------- d-----w c:\windows\system32\Data
2009-04-30 13:52 . 2009-04-30 13:52 -------- d-----w c:\programme\Creative
2009-04-30 13:37 . 2009-05-23 15:13 -------- d-----w c:\dokumente und einstellungen\Steffen\Tracing
2009-04-30 13:36 . 2009-04-30 13:36 -------- d-----w c:\programme\Microsoft
2009-04-30 13:36 . 2009-04-30 13:36 -------- d-----w c:\programme\Windows Live SkyDrive
2009-04-30 13:36 . 2009-04-30 13:37 -------- d-----w c:\programme\Windows Live
2009-04-30 13:31 . 2009-04-30 13:31 -------- d-sh--w c:\dokumente und einstellungen\Steffen\IECompatCache
2009-04-30 13:30 . 2009-04-30 13:30 -------- d-sh--w c:\dokumente und einstellungen\Steffen\PrivacIE
2009-04-30 13:30 . 2009-04-30 13:30 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-04-30 13:30 . 2009-04-30 13:30 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache
2009-04-30 13:29 . 2009-04-30 13:29 -------- d-sh--w c:\dokumente und einstellungen\Steffen\IETldCache
2009-04-30 13:24 . 2009-04-30 13:24 -------- d-----w c:\windows\ie8updates
2009-04-30 13:24 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-30 13:24 . 2009-04-30 13:24 -------- dc-h--w c:\windows\ie8
2009-04-30 13:11 . 2009-04-30 13:29 -------- d-----w c:\windows\system32\de-de
2009-04-30 13:11 . 2009-04-30 13:11 -------- d-----w c:\windows\system32\de
2009-04-30 13:11 . 2009-04-30 13:11 -------- d-----w c:\windows\l2schemas
2009-04-30 13:11 . 2009-04-30 13:11 -------- d-----w c:\windows\system32\bits
2009-04-30 13:10 . 2009-04-30 13:11 -------- d-----w c:\windows\ServicePackFiles
2009-04-30 13:05 . 2009-04-30 13:05 -------- d-----w c:\windows\EHome
2009-04-30 12:51 . 2009-04-30 12:51 -------- d-sh--w c:\dokumente und einstellungen\Steffen\UserData
2009-04-30 12:43 . 2004-08-03 22:38 701952 ------w c:\windows\system32\drivers\ati2mtag.sys
2009-04-30 12:32 . 2009-04-30 12:32 44808 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\fssync.dll
2009-04-30 12:32 . 2009-04-30 12:32 206088 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
2009-04-30 12:32 . 2009-04-30 12:32 33808 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\klbg.sys
2009-04-30 12:32 . 2009-04-30 12:32 213520 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\XP\klif.sys
2009-04-30 12:31 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-30 12:29 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-30 12:29 . 2009-01-07 16:20 26144 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-30 12:29 . 2009-05-01 11:13 -------- d--h--w c:\windows\$hf_mig$
2009-04-30 12:22 . 2009-05-02 18:38 -------- d-----w c:\windows\system32\LogFiles
2009-04-30 12:21 . 2006-01-23 09:51 466944 ----a-w c:\windows\system32\CapabilityTable.exe
2009-04-30 12:21 . 2005-10-27 16:10 101632 ----a-w c:\windows\system32\drivers\nvtcp.sys
2009-04-30 12:21 . 2005-09-29 22:23 176128 ----a-w c:\windows\system32\nvunrm.exe
2009-04-30 12:20 . 2006-01-23 09:48 176128 ----a-w c:\windows\system32\NVUNINST.EXE
2009-04-28 17:37 . 2006-01-23 09:48 176128 ----a-w c:\windows\system32\nvuide.exe
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\windows\system32\WinFox
2009-04-28 17:29 . 2003-09-05 07:57 9469 ----a-w c:\windows\system32\drivers\WINFOXIO.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 16:27 . 2009-04-28 08:53 5400 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-23 16:27 . 2009-04-28 08:53 344096 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-23 16:27 . 2009-04-28 08:53 20168 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-23 16:27 . 2009-04-28 08:53 1906720 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-23 15:13 . 2009-04-28 08:53 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-05-21 02:55 . 2009-04-28 08:53 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-21 02:55 . 2009-04-28 08:53 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-18 12:19 . 2009-04-28 17:30 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-30 13:37 . 2009-04-28 09:08 13688 ----a-w c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-30 13:33 . 2004-08-04 12:00 48354 ----a-w c:\windows\system32\perfc007.dat
2009-04-30 13:33 . 2004-08-04 12:00 316924 ----a-w c:\windows\system32\perfh007.dat
2009-04-30 13:13 . 2009-04-28 08:43 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-30 12:32 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-28 08:53 . 2009-04-28 08:53 -------- d-----w c:\programme\Kaspersky Lab
2009-04-28 08:43 . 2009-04-28 08:43 -------- d-----w c:\programme\microsoft frontpage
2009-04-28 08:42 . 2009-04-28 08:42 -------- d-----w c:\programme\Online-Dienste
2009-04-28 08:41 . 2009-04-28 08:41 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-04-28 08:41 . 2009-04-28 08:41 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-08 02:34 . 2004-08-04 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-04 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ICQ"="d:\icq\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"Steam"="e:\steam\Steam.exe" [2009-05-19 1217784]
"SUPERAntiSpyware"="d:\antivir\Superantispyware\SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 6746112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-05-25 86016]
"SunJavaUpdateSched"="d:\java\bin\jusched.exe" [2009-04-30 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Lycosa"="d:\razer\Lycosa\razerhid.exe" [2008-10-16 147456]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-05-25 1519616]
"P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2005-05-03 64512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\antivir\Superantispyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w d:\antivir\Superantispyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\ICQ\\ICQ6.5\\ICQ.exe"=
"d:\\Ventrilo\\3.6\\Ventrilo.exe"=
"e:\\EA Games\\BF 2142\\BF2142.exe"=
"e:\\EA Games\\BF 2142\\DEMO\\BF2142.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [18.05.2009 14:20 16896]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 33808]
S1 SASDIFSV;SASDIFSV;d:\antivir\Superantispyware\sasdifsv.sys [14.05.2009 14:22 9968]
S1 SASKUTIL;SASKUTIL;d:\antivir\Superantispyware\SASKUTIL.SYS [14.05.2009 14:22 72944]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
S3 SASENUM;SASENUM;d:\antivir\Superantispyware\SASENUM.SYS [14.05.2009 14:22 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 18:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(856)
d:\antivir\Superantispyware\SASWINLO.dll
c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

- - - - - - - > 'explorer.exe'(364)
c:\windows\system32\ieframe.dll
.
Zeit der Fertigstellung: 2009-05-23 18:43
ComboFix-quarantined-files.txt 2009-05-23 16:43
ComboFix2.txt 2009-05-23 16:39

Vor Suchlauf: 9 Verzeichnis(se), 20.016.623.616 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 20.002.000.896 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

206 --- E O F --- 2009-05-13 20:27

Unzensored · 23.05.2009, 21:08

Malwarebytes:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2170
Windows 5.1.2600 Service Pack 3

23.05.2009 18:22:19
mbam-log-2009-05-23 (18-22-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 132514
Laufzeit: 47 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Teilw. abnorme Latenz/Lags in BF2142

Log-Analyse und Auswertung: Teilw. abnorme Latenz/Lags in BF2142