Teilw. abnorme Latenz/Lags in BF2142

Unzensored · 21.05.2009, 16:04

Also erstmal mein Problem:

Wenn ich BF 2142 zocken möchte und mich aber auch paralel mit Freunden aufm TS unterhalten möchte ist dies leider nich möglich, da ich:

a) im TS praktisch nichts verstehe (Lags und Kompletaussetzer) und
b) nicht ordentlich spielen kann, da meine Latenz zwischen 30 und 500 schwankt und mir teilw. die Verbindung ganz abbricht.

Alleine laufen beide Programme gut (BF geht zumindest besser).

Nu is meine Frage, liegt es an meinem PC (bisschen älter), an meinen I-net(eig 16k [nie erreicht], Alice DSL) oder an irgentner Malware?

Uninstall_list.txt:

Adobe Flash Player 10 ActiveX
Adobe Reader 9.1.1 - Deutsch
Battlefield 2142 Deluxe Edition
Battlefield 2142-Demo
Choice Guard
EVEREST Home Edition v2.20
Free YouTube to Mp3 Converter version 3.1
GIMP 2.6.6
GUILD WARS
GuildWars Visions v1.08
GW Team Builder 1.2.1
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ6.5
Java(TM) 6 Update 13
Junk Mail filter update
Kaspersky Internet Security 2009
Kaspersky Internet Security 2009
MSN
MSVCRT
NVIDIA Drivers
Razer Lycosa
Segoe UI
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Steam
TeamSpeak 2 RC2
Uninstall 1.0.0.1
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Ventrilo Client
Windows Driver Package - Razer (HidUsb) HIDClass (01/11/2007 1.0)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live-Uploadtool
Windows XP Service Pack 3
WinFast(R) Display Driver
WinRAR
Zattoo 3.3.4 Beta

Highjackthis.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:42, on 21.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
D:\Java\bin\jusched.exe
D:\Razer\Lycosa\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ICQ\ICQ6.5\ICQ.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Java\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
D:\Razer\Lycosa\razertra.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Teamspeak2_RC2\TeamSpeak.exe
D:\Antivir\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lycosa] "D:\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "E:\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\bin\jqs.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5509 bytes

Falls wer noch mehr braucht liefere ich gerne (hab bei sowas nicht DIE Ahnung)

Danke im Vorraus...

undoreal · 23.05.2009, 18:33

Hallöle.

Das sieht soweit eigentlich sauber aus.

Hast du mal BF2142 und TS zur vertrauenswürdigen Zone hinzugefügt? Kannst dort auswählen, dass der Netzwerkverkehr nicht mehr untersucht wird.

Unzensored · 23.05.2009, 20:14

also mit cclean im abegesicherten hab ich 14 adwares gefunden und alle gelöscht. hat bis jetzt keine abhilfe geschaffen.
wo denn vertrauenswürdig machen bei kaspersky oder windows?

nochmal n aktueller HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:10, on 23.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Java\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
D:\Java\bin\jusched.exe
D:\Razer\Lycosa\razerhid.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Razer\Lycosa\razertra.exe
C:\WINDOWS\System32\svchost.exe
D:\Teamspeak2_RC2\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Antivir\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lycosa] "D:\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "E:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Antivir\Superantispyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Antivir\Superantispyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\bin\jqs.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5159 bytes

undoreal · 23.05.2009, 20:22

Zitat:

also mit cclean im abegesicherten hab ich 14 adwares gefunden und alle gelöscht.

Wie jetzt? Hast du vorger schon Meldungen über Infektionen bekommen?

Dann müssen wir an ganz anderer Stelle suchen..

Poste bitte den Kaspersky Bericht.

Unzensored · 23.05.2009, 20:50

Ich habe keine meldung von kaspersky bekommen, nur SUPERAntiSpyware hatte was gefunden.

undoreal · 23.05.2009, 21:03

Zitat:

Zitat von Unzensored

Ich habe keine meldung von kaspersky bekommen, nur SUPERAntiSpyware hatte was gefunden.

Woher soll ich denn das wissen? =)

Du musst uns schon berichten was du so tust.
Und tue am besten nur das was wir dir auch empfehlen...

Poste bitte den SUPERAntiSpyware Bericht. Poste generell alle logs.

Unzensored · 23.05.2009, 21:07

also erstmal was ich schon gemacht hab:

CCleander, Malewarebytes' Anti-Malware, SuperAntiSpyware ComboFix und RSIT durchlaufen lassen, einige addware gefunden, alles runtergelöscht.

Und hier die Logs:

ComboFix:

ComboFix 09-05-22.08 - Steffen 23.05.2009 18:41.2 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1799 [GMT 2:00]
ausgeführt von:: d:\antivir\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-23 bis 2009-05-23 ))))))))))))))))))))))))))))))
.

2009-05-23 15:50 . 2009-05-23 15:50 -------- d-----w C:\rsit
2009-05-23 15:42 . 2009-05-23 16:37 117760 ----a-w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-05-23 15:41 . 2009-05-23 15:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-23 15:41 . 2009-05-23 15:41 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-23 15:33 . 2009-05-23 15:33 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Malwarebytes
2009-05-23 15:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-23 15:33 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 15:33 . 2009-05-23 15:33 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-18 20:19 . 2009-05-18 20:19 -------- d-----w c:\programme\Gemeinsame Dateien\logishrd
2009-05-18 20:19 . 2008-04-14 02:22 54272 -c--a-w c:\windows\system32\dllcache\vfwwdm32.dll
2009-05-18 20:19 . 2008-04-14 02:22 54272 ----a-w c:\windows\system32\vfwwdm32.dll
2009-05-18 12:30 . 2009-05-18 12:30 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Razer
2009-05-18 12:20 . 2009-05-18 12:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Razer
2009-05-18 12:20 . 2009-05-18 12:20 -------- d-----w c:\programme\DIFX
2009-05-18 12:20 . 2009-05-18 12:20 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-18 12:20 . 2008-05-22 11:21 16896 ----a-w c:\windows\system32\drivers\Lycosa.sys
2009-05-18 12:19 . 2009-05-18 12:19 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\InstallShield
2009-05-17 18:14 . 2009-05-17 18:14 -------- d-----w c:\windows\Sun
2009-05-15 19:24 . 2009-05-15 19:24 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-15 19:23 . 2009-05-15 19:25 -------- d-----w c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-05-15 19:23 . 2009-05-16 11:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-05-15 19:23 . 2009-05-16 11:20 -------- d-----w c:\programme\NOS
2009-05-05 15:12 . 2008-04-14 02:22 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-04 18:40 . 2009-05-04 18:40 -------- d-----w c:\dokumente und einstellungen\Steffen\.gwteambuilder
2009-05-02 18:43 . 2009-05-22 19:13 137992 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-05-02 18:42 . 2009-05-22 19:12 201816 ----a-w c:\windows\system32\PnkBstrB.exe
2009-05-02 18:38 . 2009-05-02 18:38 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-05-02 17:57 . 2009-05-02 18:32 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-02 17:56 . 2005-05-26 13:34 2297552 ----a-w c:\windows\system32\d3dx9_26.dll
2009-05-02 11:04 . 2009-05-22 16:49 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\gtk-2.0
2009-05-02 11:03 . 2009-05-02 11:03 -------- d-----w c:\dokumente und einstellungen\Steffen\.thumbnails
2009-05-02 10:55 . 2002-01-05 13:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-05-02 10:55 . 2009-05-02 10:55 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-02 10:15 . 2009-05-02 10:17 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Move Networks
2009-05-02 10:15 . 2009-05-02 10:15 34062 ----a-w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
2009-05-01 11:11 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-01 11:11 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-30 15:30 . 2009-04-30 15:31 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Ventrilo
2009-04-30 15:27 . 2009-05-23 15:40 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-30 15:23 . 2009-05-22 16:49 -------- d-----w c:\dokumente und einstellungen\Steffen\.gimp-2.6
2009-04-30 15:23 . 2009-04-30 15:23 -------- d-----w c:\dokumente und einstellungen\Steffen\.gegl-0.0
2009-04-30 14:24 . 2009-04-30 14:24 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-30 14:24 . 2009-04-30 14:24 152576 ----a-w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-30 14:04 . 2009-04-30 14:07 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\ICQ
2009-04-30 13:58 . 2009-05-23 15:22 -------- d-----w c:\dokumente und einstellungen\Steffen\Anwendungsdaten\teamspeak2
2009-04-30 13:52 . 2009-04-30 13:52 -------- d-----w c:\windows\system32\Data
2009-04-30 13:52 . 2009-04-30 13:52 -------- d-----w c:\programme\Creative
2009-04-30 13:37 . 2009-05-23 15:13 -------- d-----w c:\dokumente und einstellungen\Steffen\Tracing
2009-04-30 13:36 . 2009-04-30 13:36 -------- d-----w c:\programme\Microsoft
2009-04-30 13:36 . 2009-04-30 13:36 -------- d-----w c:\programme\Windows Live SkyDrive
2009-04-30 13:36 . 2009-04-30 13:37 -------- d-----w c:\programme\Windows Live
2009-04-30 13:31 . 2009-04-30 13:31 -------- d-sh--w c:\dokumente und einstellungen\Steffen\IECompatCache
2009-04-30 13:30 . 2009-04-30 13:30 -------- d-sh--w c:\dokumente und einstellungen\Steffen\PrivacIE
2009-04-30 13:30 . 2009-04-30 13:30 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-04-30 13:30 . 2009-04-30 13:30 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache
2009-04-30 13:29 . 2009-04-30 13:29 -------- d-sh--w c:\dokumente und einstellungen\Steffen\IETldCache
2009-04-30 13:24 . 2009-04-30 13:24 -------- d-----w c:\windows\ie8updates
2009-04-30 13:24 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-30 13:24 . 2009-04-30 13:24 -------- dc-h--w c:\windows\ie8
2009-04-30 13:11 . 2009-04-30 13:29 -------- d-----w c:\windows\system32\de-de
2009-04-30 13:11 . 2009-04-30 13:11 -------- d-----w c:\windows\system32\de
2009-04-30 13:11 . 2009-04-30 13:11 -------- d-----w c:\windows\l2schemas
2009-04-30 13:11 . 2009-04-30 13:11 -------- d-----w c:\windows\system32\bits
2009-04-30 13:10 . 2009-04-30 13:11 -------- d-----w c:\windows\ServicePackFiles
2009-04-30 13:05 . 2009-04-30 13:05 -------- d-----w c:\windows\EHome
2009-04-30 12:51 . 2009-04-30 12:51 -------- d-sh--w c:\dokumente und einstellungen\Steffen\UserData
2009-04-30 12:43 . 2004-08-03 22:38 701952 ------w c:\windows\system32\drivers\ati2mtag.sys
2009-04-30 12:32 . 2009-04-30 12:32 44808 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\fssync.dll
2009-04-30 12:32 . 2009-04-30 12:32 206088 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
2009-04-30 12:32 . 2009-04-30 12:32 33808 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\klbg.sys
2009-04-30 12:32 . 2009-04-30 12:32 213520 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\XP\klif.sys
2009-04-30 12:31 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-30 12:29 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-30 12:29 . 2009-01-07 16:20 26144 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-30 12:29 . 2009-05-01 11:13 -------- d--h--w c:\windows\$hf_mig$
2009-04-30 12:22 . 2009-05-02 18:38 -------- d-----w c:\windows\system32\LogFiles
2009-04-30 12:21 . 2006-01-23 09:51 466944 ----a-w c:\windows\system32\CapabilityTable.exe
2009-04-30 12:21 . 2005-10-27 16:10 101632 ----a-w c:\windows\system32\drivers\nvtcp.sys
2009-04-30 12:21 . 2005-09-29 22:23 176128 ----a-w c:\windows\system32\nvunrm.exe
2009-04-30 12:20 . 2006-01-23 09:48 176128 ----a-w c:\windows\system32\NVUNINST.EXE
2009-04-28 17:37 . 2006-01-23 09:48 176128 ----a-w c:\windows\system32\nvuide.exe
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-04-28 17:29 . 2009-04-28 17:29 -------- d-----w c:\windows\system32\WinFox
2009-04-28 17:29 . 2003-09-05 07:57 9469 ----a-w c:\windows\system32\drivers\WINFOXIO.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 16:27 . 2009-04-28 08:53 5400 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-23 16:27 . 2009-04-28 08:53 344096 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-23 16:27 . 2009-04-28 08:53 20168 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-23 16:27 . 2009-04-28 08:53 1906720 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-23 15:13 . 2009-04-28 08:53 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-05-21 02:55 . 2009-04-28 08:53 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-21 02:55 . 2009-04-28 08:53 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-18 12:19 . 2009-04-28 17:30 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-30 13:37 . 2009-04-28 09:08 13688 ----a-w c:\dokumente und einstellungen\Steffen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-30 13:33 . 2004-08-04 12:00 48354 ----a-w c:\windows\system32\perfc007.dat
2009-04-30 13:33 . 2004-08-04 12:00 316924 ----a-w c:\windows\system32\perfh007.dat
2009-04-30 13:13 . 2009-04-28 08:43 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-30 12:32 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-28 08:53 . 2009-04-28 08:53 -------- d-----w c:\programme\Kaspersky Lab
2009-04-28 08:43 . 2009-04-28 08:43 -------- d-----w c:\programme\microsoft frontpage
2009-04-28 08:42 . 2009-04-28 08:42 -------- d-----w c:\programme\Online-Dienste
2009-04-28 08:41 . 2009-04-28 08:41 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-04-28 08:41 . 2009-04-28 08:41 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-08 02:34 . 2004-08-04 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-04 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ICQ"="d:\icq\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"Steam"="e:\steam\Steam.exe" [2009-05-19 1217784]
"SUPERAntiSpyware"="d:\antivir\Superantispyware\SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 6746112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-05-25 86016]
"SunJavaUpdateSched"="d:\java\bin\jusched.exe" [2009-04-30 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Lycosa"="d:\razer\Lycosa\razerhid.exe" [2008-10-16 147456]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-05-25 1519616]
"P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2005-05-03 64512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\antivir\Superantispyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w d:\antivir\Superantispyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\ICQ\\ICQ6.5\\ICQ.exe"=
"d:\\Ventrilo\\3.6\\Ventrilo.exe"=
"e:\\EA Games\\BF 2142\\BF2142.exe"=
"e:\\EA Games\\BF 2142\\DEMO\\BF2142.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 18:06 24592]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [18.05.2009 14:20 16896]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 33808]
S1 SASDIFSV;SASDIFSV;d:\antivir\Superantispyware\sasdifsv.sys [14.05.2009 14:22 9968]
S1 SASKUTIL;SASKUTIL;d:\antivir\Superantispyware\SASKUTIL.SYS [14.05.2009 14:22 72944]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 19:02 26640]
S3 SASENUM;SASENUM;d:\antivir\Superantispyware\SASENUM.SYS [14.05.2009 14:22 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 18:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(856)
d:\antivir\Superantispyware\SASWINLO.dll
c:\dokumente und einstellungen\Steffen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

- - - - - - - > 'explorer.exe'(364)
c:\windows\system32\ieframe.dll
.
Zeit der Fertigstellung: 2009-05-23 18:43
ComboFix-quarantined-files.txt 2009-05-23 16:43
ComboFix2.txt 2009-05-23 16:39

Vor Suchlauf: 9 Verzeichnis(se), 20.016.623.616 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 20.002.000.896 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

206 --- E O F --- 2009-05-13 20:27

Unzensored · 23.05.2009, 21:08

Malwarebytes:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2170
Windows 5.1.2600 Service Pack 3

23.05.2009 18:22:19
mbam-log-2009-05-23 (18-22-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 132514
Laufzeit: 47 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Unzensored · 23.05.2009, 21:10

RSIT(a)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Steffen at 2009-05-23 22:08:32
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 19 GB (76%) free of 25 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:34, on 23.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Java\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
D:\Java\bin\jusched.exe
D:\Razer\Lycosa\razerhid.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Razer\Lycosa\razertra.exe
C:\WINDOWS\System32\svchost.exe
D:\Teamspeak2_RC2\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
D:\EVEREST Home Edition\everest.bin
D:\Antivir\RSIT.exe
D:\Antivir\Hijack\Steffen.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lycosa] "D:\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "E:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Antivir\Superantispyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Antivir\Superantispyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\bin\jqs.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5400 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Java\bin\jp2ssv.dll [2009-04-30 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Java\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-30 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-05-25 6746112]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-05-25 86016]
"P17Helper"=Rundll32 P17.dll,P17Helper []
"SunJavaUpdateSched"=D:\Java\bin\jusched.exe [2009-04-30 148888]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Lycosa"=D:\Razer\Lycosa\razerhid.exe [2008-10-16 147456]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-30 206088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ICQ"=D:\ICQ\ICQ6.5\ICQ.exe [2009-03-01 172792]
"Steam"=E:\Steam\Steam.exe [2009-05-19 1217784]
"SUPERAntiSpyware"=D:\Antivir\Superantispyware\SUPERAntiSpyware.exe [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
D:\Antivir\Superantispyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Antivir\Superantispyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\ICQ\ICQ6.5\ICQ.exe"="D:\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Ventrilo\3.6\Ventrilo.exe"="D:\Ventrilo\3.6\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"E:\EA Games\BF 2142\BF2142.exe"="E:\EA Games\BF 2142\BF2142.exe:*:Enabled:Battlefield 2142"
"E:\EA Games\BF 2142\DEMO\BF2142.exe"="E:\EA Games\BF 2142\DEMO\BF2142.exe:*:Enabled:Battlefield 2"
"D:\Teamspeak2_RC2\Teamspeak2_RC2\TeamSpeak.exe"="D:\Teamspeak2_RC2\Teamspeak2_RC2\TeamSpeak.exe:*:Enabled:Teamspeak RC2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4c41be4-3581-11de-a8d9-806d6172696f}]
shell\AutoRun\command - H:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e972335b-33da-11de-8fc1-806d6172696f}]
shell\AutoRun\command - L:\Autorun.exe

======List of files/folders created in the last 1 months======

2009-05-23 20:33:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-23 20:29:33 ----D---- C:\WINDOWS\temp
2009-05-23 20:29:31 ----A---- C:\ComboFix.txt
2009-05-23 20:27:16 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-23 18:41:33 ----A---- C:\Boot.bak
2009-05-23 18:41:31 ----RASHD---- C:\cmdcons
2009-05-23 18:34:33 ----A---- C:\WINDOWS\zip.exe
2009-05-23 18:34:33 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-23 18:34:33 ----A---- C:\WINDOWS\SWSC.exe
2009-05-23 18:34:33 ----A---- C:\WINDOWS\SWREG.exe
2009-05-23 18:34:33 ----A---- C:\WINDOWS\sed.exe
2009-05-23 18:34:33 ----A---- C:\WINDOWS\PEV.exe
2009-05-23 18:34:33 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-23 18:34:33 ----A---- C:\WINDOWS\grep.exe
2009-05-23 18:34:31 ----D---- C:\WINDOWS\ERDNT
2009-05-23 18:34:02 ----D---- C:\Qoobox
2009-05-23 17:50:14 ----D---- C:\rsit
2009-05-23 17:41:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-23 17:41:13 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-23 17:33:58 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Malwarebytes
2009-05-23 17:33:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-18 22:19:19 ----D---- C:\Programme\Gemeinsame Dateien\logishrd
2009-05-18 22:19:15 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-05-18 14:30:28 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Razer
2009-05-18 14:20:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Razer
2009-05-18 14:20:15 ----D---- C:\Programme\DIFX
2009-05-18 14:20:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-18 14:19:21 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\InstallShield
2009-05-17 20:14:06 ----D---- C:\WINDOWS\Sun
2009-05-15 21:24:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-05-15 21:24:29 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-05-15 21:24:29 ----D---- C:\Programme\Adobe
2009-05-15 21:23:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-05-15 21:23:10 ----D---- C:\Programme\NOS
2009-05-14 15:08:33 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\WinRAR
2009-05-05 17:12:00 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-05-02 20:42:35 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-05-02 20:38:23 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-05-02 19:57:20 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-05-02 19:56:26 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-05-02 19:56:26 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-05-02 19:56:26 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-05-02 19:56:25 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-05-02 19:56:23 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-05-02 19:56:23 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-05-02 19:56:23 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-05-02 19:56:22 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-05-02 19:56:21 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-05-02 13:04:30 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\gtk-2.0
2009-05-02 12:55:38 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-05-02 12:55:30 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-02 12:15:30 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Move Networks
2009-05-01 17:38:03 ----D---- C:\WINDOWS\Minidump
2009-05-01 13:42:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-01 13:11:09 ----A---- C:\WINDOWS\system32\muweb.dll
2009-05-01 13:11:09 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-05-01 13:11:09 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-04-30 17:30:26 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Ventrilo
2009-04-30 17:28:10 ----A---- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
2009-04-30 17:27:25 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-30 16:24:54 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-30 16:24:54 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-30 16:24:54 ----A---- C:\WINDOWS\system32\java.exe
2009-04-30 16:24:54 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-30 16:23:47 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Sun
2009-04-30 16:04:42 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\ICQ
2009-04-30 15:58:04 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\teamspeak2
2009-04-30 15:52:39 ----RA---- C:\WINDOWS\system32\OLD159.tmp
2009-04-30 15:52:34 ----D---- C:\WINDOWS\system32\Data
2009-04-30 15:52:34 ----A---- C:\WINDOWS\system32\Ludap17.ini
2009-04-30 15:52:34 ----A---- C:\WINDOWS\system32\ctzapxx.ini
2009-04-30 15:52:33 ----D---- C:\Programme\Creative
2009-04-30 15:41:16 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Macromedia
2009-04-30 15:41:15 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Adobe
2009-04-30 15:36:51 ----D---- C:\Programme\Microsoft
2009-04-30 15:36:37 ----D---- C:\Programme\Windows Live SkyDrive
2009-04-30 15:36:17 ----D---- C:\Programme\Windows Live
2009-04-30 15:30:30 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-04-30 15:24:28 ----D---- C:\WINDOWS\ie8updates
2009-04-30 15:24:15 ----D---- C:\WINDOWS\WBEM
2009-04-30 15:24:03 ----HDC---- C:\WINDOWS\ie8
2009-04-30 15:22:49 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-30 15:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-04-30 15:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-30 15:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-30 15:22:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-30 15:22:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-30 15:22:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-30 15:22:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-30 15:22:06 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-30 15:22:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-30 15:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-30 15:21:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-30 15:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-04-30 15:21:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-30 15:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-30 15:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-04-30 15:21:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-04-30 15:21:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-30 15:21:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-30 15:21:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-30 15:21:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-04-30 15:21:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-30 15:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-30 15:21:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-30 15:21:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-30 15:21:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-30 15:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-04-30 15:21:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-30 15:20:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-30 15:20:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-04-30 15:20:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-04-30 15:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-04-30 15:20:43 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-04-30 15:16:23 ----D---- C:\WINDOWS\Prefetch
2009-04-30 15:11:37 ----D---- C:\WINDOWS\system32\de-de
2009-04-30 15:11:37 ----D---- C:\WINDOWS\system32\de
2009-04-30 15:11:37 ----D---- C:\WINDOWS\l2schemas
2009-04-30 15:11:36 ----D---- C:\WINDOWS\system32\bits
2009-04-30 15:10:09 ----D---- C:\WINDOWS\ServicePackFiles
2009-04-30 15:08:51 ----D---- C:\WINDOWS\network diagnostic
2009-04-30 15:07:15 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-30 15:05:39 ----D---- C:\WINDOWS\EHome

Unzensored · 23.05.2009, 21:11

RSIT(b)

2009-04-30 14:57:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-04-30 14:29:33 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-30 14:29:33 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-30 14:29:33 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-30 14:29:32 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-04-30 14:29:32 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-30 14:28:26 ----A---- C:\WINDOWS\system32\wpa.bak
2009-04-30 14:22:17 ----D---- C:\WINDOWS\system32\LogFiles
2009-04-30 14:21:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-04-30 14:21:56 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
2009-04-30 14:21:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-30 14:21:10 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-04-30 14:20:53 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-04-28 19:37:23 ----A---- C:\WINDOWS\system32\nvuide.exe
2009-04-28 19:30:33 ----D---- C:\WINDOWS\nview
2009-04-28 19:30:33 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-04-28 19:30:19 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-04-28 19:30:18 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-04-28 19:30:18 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-04-28 19:30:18 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-04-28 19:30:18 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-04-28 19:30:18 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-04-28 19:30:17 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-04-28 19:30:17 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-04-28 19:30:17 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-04-28 19:30:17 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2009-04-28 19:30:16 ----A---- C:\WINDOWS\system32\nview.dll
2009-04-28 19:30:16 ----A---- C:\WINDOWS\system32\nvhwvid.dll
2009-04-28 19:30:16 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-04-28 19:30:16 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-04-28 19:30:16 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-04-28 19:30:16 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-04-28 19:30:15 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-04-28 19:30:14 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-04-28 19:30:14 ----A---- C:\WINDOWS\system32\keystone.exe
2009-04-28 19:30:13 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-04-28 19:30:13 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-04-28 19:30:12 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-04-28 19:30:10 ----D---- C:\WINDOWS\system32\WinFast
2009-04-28 19:30:09 ----HD---- C:\Programme\InstallShield Installation Information
2009-04-28 19:29:57 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-04-28 19:29:45 ----D---- C:\WINDOWS\system32\WinFox
2009-04-28 12:08:27 ----RASH---- C:\boot.ini
2009-04-28 12:01:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-28 12:01:21 ----RSD---- C:\WINDOWS\Fonts
2009-04-28 12:01:21 ----RD---- C:\WINDOWS\Web
2009-04-28 12:01:21 ----HD---- C:\WINDOWS\inf
2009-04-28 12:01:21 ----D---- C:\WINDOWS\WinSxS
2009-04-28 12:01:21 ----D---- C:\WINDOWS\twain_32
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\wins
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\wbem
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\usmt
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\spool
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\Setup
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\ras
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\oobe
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\npp
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\mui
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\IME
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\icsxml
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\ias
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\export
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\drivers
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\dhcp
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\config
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\3076
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\2052
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\1054
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\1042
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\1041
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\1037
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\1033
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\1031
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\1028
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32\1025
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system32
2009-04-28 12:01:21 ----D---- C:\WINDOWS\system
2009-04-28 12:01:21 ----D---- C:\WINDOWS\security
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Resources
2009-04-28 12:01:21 ----D---- C:\WINDOWS\repair
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Provisioning
2009-04-28 12:01:21 ----D---- C:\WINDOWS\PeerNet
2009-04-28 12:01:21 ----D---- C:\WINDOWS\pchealth
2009-04-28 12:01:21 ----D---- C:\WINDOWS\mui
2009-04-28 12:01:21 ----D---- C:\WINDOWS\msapps
2009-04-28 12:01:21 ----D---- C:\WINDOWS\msagent
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Media
2009-04-28 12:01:21 ----D---- C:\WINDOWS\java
2009-04-28 12:01:21 ----D---- C:\WINDOWS\ime
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Help
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Driver Cache
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Debug
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Cursors
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Connection Wizard
2009-04-28 12:01:21 ----D---- C:\WINDOWS\Config
2009-04-28 12:01:21 ----D---- C:\WINDOWS\AppPatch
2009-04-28 12:01:21 ----D---- C:\WINDOWS\addins
2009-04-28 12:01:21 ----D---- C:\WINDOWS
2009-04-28 11:50:40 ----SHD---- C:\System Volume Information
2009-04-28 11:32:26 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-28 11:27:03 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-04-28 11:26:59 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-28 11:25:52 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-28 11:24:36 ----SHD---- C:\WINDOWS\Installer
2009-04-28 11:24:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-28 11:24:35 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-04-28 11:24:35 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-28 11:24:29 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-04-28 11:24:28 ----RD---- C:\Programme
2009-04-28 11:24:28 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-04-28 11:24:28 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-28 11:24:24 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-04-28 11:24:24 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-04-28 11:24:24 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-04-28 11:24:20 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-04-28 11:24:20 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-04-28 11:24:20 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-04-28 11:24:20 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-04-28 11:24:20 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-04-28 11:24:20 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-04-28 11:24:20 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-04-28 11:24:20 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-04-28 11:24:19 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-04-28 11:24:19 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-04-28 11:24:19 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-04-28 11:24:19 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-04-28 11:24:16 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-04-28 11:24:16 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-04-28 11:24:16 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-04-28 11:24:16 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-04-28 11:24:16 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-04-28 11:24:16 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-04-28 11:24:15 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-04-28 11:24:13 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-04-28 11:24:13 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-04-28 11:24:13 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-04-28 11:24:13 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-04-28 11:24:13 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-04-28 11:24:09 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-04-28 11:24:09 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-04-28 11:24:09 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-04-28 11:24:09 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-04-28 11:24:09 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-04-28 11:24:08 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-04-28 11:24:08 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-04-28 11:24:08 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-04-28 11:24:08 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-04-28 11:24:08 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-04-28 11:24:08 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-04-28 11:24:08 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-04-28 11:24:08 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-04-28 11:24:05 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-28 11:24:05 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-28 11:24:05 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-28 11:24:05 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-28 11:24:04 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-28 11:24:01 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-28 11:24:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-04-28 11:24:00 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-28 11:23:59 ----A---- C:\WINDOWS\notepad.exe
2009-04-28 11:23:58 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-28 11:23:53 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-04-28 11:23:48 ----RA---- C:\WINDOWS\SET8.tmp
2009-04-28 11:23:45 ----RA---- C:\WINDOWS\SET4.tmp
2009-04-28 11:23:44 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-28 11:23:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-28 11:23:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-28 11:23:32 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-04-28 11:23:00 ----D---- C:\Dokumente und Einstellungen
2009-04-28 11:07:54 ----A---- C:\WINDOWS\ModemLog_Standard 56000 bps Modem.txt
2009-04-28 10:53:19 ----D---- C:\Programme\Kaspersky Lab
2009-04-28 10:53:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-04-28 10:50:22 ----D---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Identities
2009-04-28 10:50:21 ----HD---- C:\Programme\Uninstall Information
2009-04-28 10:50:16 ----SD---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\Microsoft
2009-04-28 10:50:16 ----ASH---- C:\Dokumente und Einstellungen\Steffen\Anwendungsdaten\desktop.ini
2009-04-28 10:48:08 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-28 10:48:07 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-28 10:43:44 ----D---- C:\WINDOWS\system32\xircom
2009-04-28 10:43:44 ----D---- C:\Programme\xerox
2009-04-28 10:43:44 ----D---- C:\Programme\microsoft frontpage
2009-04-28 10:43:36 ----A---- C:\WINDOWS\control.ini
2009-04-28 10:43:36 ----A---- C:\AUTOEXEC.BAT
2009-04-28 10:43:21 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-28 10:42:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-28 10:42:47 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-28 10:42:47 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-28 10:42:43 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-28 10:42:39 ----HD---- C:\Programme\WindowsUpdate
2009-04-28 10:42:36 ----D---- C:\Programme\Online-Dienste
2009-04-28 10:42:20 ----D---- C:\WINDOWS\system32\DirectX
2009-04-28 10:41:58 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-28 10:41:56 ----A---- C:\WINDOWS\system32\desktop.ini
2009-04-28 10:41:56 ----A---- C:\WINDOWS\desktop.ini
2009-04-28 10:41:48 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-04-28 10:41:47 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-28 10:41:46 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-04-28 10:41:43 ----SD---- C:\WINDOWS\Tasks
2009-04-28 10:41:43 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-28 10:41:42 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-04-28 10:41:38 ----D---- C:\WINDOWS\srchasst
2009-04-28 10:41:37 ----D---- C:\WINDOWS\system32\Macromed
2009-04-28 10:41:34 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-28 10:41:34 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-28 10:41:34 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-28 10:41:34 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-28 10:41:33 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-28 10:41:33 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-28 10:41:33 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-28 10:41:33 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-28 10:41:33 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-28 10:41:33 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-28 10:41:33 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-28 10:41:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-28 10:41:32 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-28 10:41:28 ----D---- C:\Programme\Movie Maker
2009-04-28 10:41:24 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-04-28 10:41:24 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-04-28 10:41:24 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-04-28 10:41:24 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-04-28 10:41:21 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-04-28 10:41:21 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-28 10:41:20 ----D---- C:\WINDOWS\system32\Restore
2009-04-28 10:41:20 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-28 10:41:20 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-28 10:41:20 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-28 10:41:19 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-04-28 10:41:19 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-04-28 10:41:19 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-04-28 10:41:19 ----A---- C:\WINDOWS\system32\ils.dll
2009-04-28 10:41:18 ----A---- C:\WINDOWS\system32\msconf.dll
2009-04-28 10:41:18 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-04-28 10:41:15 ----D---- C:\Programme\NetMeeting
2009-04-28 10:41:15 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-28 10:41:15 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-28 10:41:14 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-28 10:41:14 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-28 10:41:12 ----D---- C:\Programme\Outlook Express
2009-04-28 10:41:12 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-28 10:41:12 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-28 10:41:12 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-28 10:41:11 ----A---- C:\WINDOWS\system32\isign32.dll
2009-04-28 10:41:11 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-04-28 10:41:11 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-04-28 10:41:11 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-04-28 10:41:04 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-04-28 10:41:03 ----D---- C:\Programme\Internet Explorer
2009-04-28 10:40:54 ----D---- C:\Programme\ComPlus Applications
2009-04-28 10:40:53 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-28 10:40:53 ----A---- C:\WINDOWS\vb.ini
2009-04-28 10:40:49 ----D---- C:\WINDOWS\Registration
2009-04-28 10:40:27 ----D---- C:\Programme\Windows Media Player
2009-04-28 10:40:27 ----D---- C:\Programme\Online Services
2009-04-28 10:40:23 ----D---- C:\Programme\Messenger
2009-04-28 10:40:19 ----D---- C:\Programme\MSN Gaming Zone
2009-04-28 10:40:19 ----A---- C:\WINDOWS\system32\write.exe
2009-04-28 10:40:09 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-28 10:40:09 ----A---- C:\WINDOWS\system32\hticons.dll
2009-04-28 10:40:08 ----A---- C:\WINDOWS\system32\avwav.dll
2009-04-28 10:40:08 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-04-28 10:40:08 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-04-28 10:40:07 ----A---- C:\WINDOWS\system32\winchat.exe
2009-04-28 10:40:00 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-28 10:39:59 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-28 10:39:59 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-28 10:39:58 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-28 10:39:58 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-28 10:39:58 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-28 10:39:58 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-28 10:39:58 ----A---- C:\WINDOWS\system32\freecell.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-28 10:39:57 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-28 10:39:56 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-28 10:39:56 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-28 10:39:56 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-28 10:39:56 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-28 10:39:55 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-28 10:39:55 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-28 10:39:55 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-28 10:39:55 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-28 10:39:55 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-28 10:39:55 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-28 10:39:55 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-28 10:39:54 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-28 10:39:49 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-28 10:39:40 ----D---- C:\Programme\MSN
2009-04-28 10:39:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-04-28 10:39:39 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-04-28 10:39:39 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-04-28 10:39:38 ----D---- C:\Programme\Windows NT
2009-04-28 10:39:38 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-04-28 10:39:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-04-28 10:39:38 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-04-28 10:39:37 ----A---- C:\WINDOWS\system32\spider.exe
2009-04-28 10:39:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-28 10:39:36 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-28 10:39:36 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-28 10:39:36 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-28 10:39:36 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-28 10:39:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-28 10:39:36 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-28 10:39:35 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-28 10:39:34 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-28 10:39:34 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-28 10:39:34 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-28 10:39:34 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-28 10:39:34 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-28 10:39:33 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-28 10:39:33 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-28 10:39:33 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-28 10:39:32 ----D---- C:\WINDOWS\system32\Com
2009-04-28 10:39:32 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-28 10:39:32 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-28 10:39:32 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-28 10:39:32 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-28 10:39:32 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-28 10:39:31 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-28 10:39:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-28 10:39:31 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-28 10:39:25 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-28 10:39:25 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-28 10:39:25 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-28 10:39:25 ----A---- C:\WINDOWS\system32\cmprops.dll

Unzensored · 23.05.2009, 21:12

RSIT(c):

======List of files/folders modified in the last 1 months======

2009-05-23 20:28:48 ----A---- C:\WINDOWS\system.ini
2009-05-17 18:06:27 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-04-30 213520]
R1 SASDIFSV;SASDIFSV; \??\D:\Antivir\Superantispyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\D:\Antivir\Superantispyware\SASKUTIL.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-01-10 138752]
R3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\D:\EVEREST Home Edition\kerneld.wnt []
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2007-05-09 41888]
R3 LycoFltr;Lycosa Keyboard; C:\WINDOWS\System32\Drivers\Lycosa.sys [2008-05-22 16896]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-05-25 3193536]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-09-30 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-09-30 13056]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2005-01-10 106496]
R3 P17;Sound Blaster Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2005-07-07 1389056]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
R3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 SASENUM;SASENUM; \??\D:\Antivir\Superantispyware\SASENUM.SYS []
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 catchme;catchme; \??\C:\DOKUME~1\Steffen\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-30 206088]
R2 JavaQuickStarterService;Java Quick Starter; D:\Java\bin\jqs.exe [2009-04-30 152984]
R2 NVSvc;WinFast(R) Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-05-25 127042]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-02 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-23 201816]

-----------------EOF-----------------

Mehr finde ich grad nicht sonst sag was du noch brauchst.

undoreal · 23.05.2009, 21:30

Das SUPERAntiSpyware log wäre am interessantesten...

Unzensored · 23.05.2009, 21:33

Nah... kann auch geschlossen werden, in der Zeit die ich hierrauf verwenden kann ich den auch neu ausetzen, da hilft mir dann nochn Freund bei.
Ich sag trotdem Danke für deine Zeit und sry das du sie "verschwendet" hast.

undoreal · 24.05.2009, 00:33

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record reparieren:

XP:

Um die Wiederherstellungskonsole zu starten, einfach die Windows XP CD in das Laufwerk legen und davon booten.. Wenn Ihr dazu aufgefordert werdet, wählt die erforderliche Optionen für den Start von der Installations-CD aus.
Wenn der textbasierte Teil von Setup startet, wählt die Option zum Reparieren oder Wiederherstellen, indem Ihr die Taste [R] drückt.
Gegebenfalls nun das Administratorkennwort eingeben.
Nun gelangt Ihr zur Eingabeaufforderung der Wiederherstellungskonsole.

Dort bitte den Befehl fixmbr eingeben und mit Enter bestätigen.

Um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten, gebt Ihr 'exit' ein

Einen Personal Computer neuaufsetzen:

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..

Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
.
Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
.
Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
.
Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
.
Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
.
Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
.
Das aktuelle ServicePack sollte installiert sein:
- XP_ ServicePack3
- Vista_ ServicePack1
.
Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
.
Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
.
Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
- XP_ Firewall
- Vista_ Firewall
  Vista_Firewall punktgenau konfigurieren
.
Der Windows Autorun sollte deaktiviert werden.
.
Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
.
Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
- Sicherheit: -> höchste Stufe
  Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
  und Installation von Desktopobj. -> "Bestätigen".
- Datenschutz: -> alle Cookies blockieren
Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
.
Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
.
Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
.
Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

23.05.2009, 18:33	#2
undoreal /// AVZ-Toolkit Guru	Teilw. abnorme Latenz/Lags in BF2142 Hallöle. Das sieht soweit eigentlich sauber aus. Hast du mal BF2142 und TS zur vertrauenswürdigen Zone hinzugefügt? Kannst dort auswählen, dass der Netzwerkverkehr nicht mehr untersucht wird. __________________ __________________

23.05.2009, 21:30	#12
undoreal /// AVZ-Toolkit Guru	Teilw. abnorme Latenz/Lags in BF2142 Das SUPERAntiSpyware log wäre am interessantesten... __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Teilw. abnorme Latenz/Lags in BF2142

Log-Analyse und Auswertung: Teilw. abnorme Latenz/Lags in BF2142