Trojaner-Board - Log in Ordnung? Problem mit riesen IE Werbefenstern

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Log in Ordnung? Problem mit riesen IE Werbefenstern (https://www.trojaner-board.de/76569-log-ordnung-problem-riesen-ie-werbefenstern.html)

Log in Ordnung? Problem mit riesen IE Werbefenstern

Komme einfach allein nicht weiter hab schon probiert mit dem neuen Navilog zu arbeiten aber, als ich es damals benutze war es noch einfacher...

Hab erstmal diesen Log erstellt da ich mich hier en bissel umgeschaut hab und dies iwie immer gewünscht war. Ich sehe in dem Log reingarnix hoffe ihr seid da besser :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:54, on 19.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\programme\steam\steam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Samurize\Client.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [upload curb default new] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lies shim upload curb\junk pop.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [close owns] C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\MORESTUPID.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

--
End of file - 5714 bytes

Wie geasagt mein IE öfnnet immer Riesiege Werbefenster obwohl ich ihn eigentlich nie benutzt hab

hoffe ihr könnt mir weiterhelfen

lg believe

Hallo und :hallo:

sieht sehr nach Swizzor aus, arbeite darum bitte zunächst diese Anleitung ab
http://www.trojaner-board.de/69886-a...-beachten.html
dann sehen wir weiter.

EDIT: Was sagt SpyBot, findet er nicht zufällig Lop o.ä.?

MFG

Vielen dank erstma ein dickes sry fürs übersehen der Anleitung diese proxys also CCC und maleware haben zwar was gefunden aber Problem besteht weiterhin aber ein Riesen thx schonmal im vorraus

Edit: Ich weiß nicht welche infos ihr nun von mir braucht bitte um Aufklärung^^

Hallo

Zitat:

Ich weiß nicht welche infos ihr nun von mir braucht bitte um Aufklärung^^

alle:D

poste bitte das Log von Malwarebytes hierher (zu finden unter Scanberichte), poste bitte auch die Berichte von RSIT (zu finden unter C:\rsit\log.txt und C:\rsit\info.txt)
Sollte nicht alles in einen Beitrag passen, kannst du es in mehrere Beiträge aufteilen!

MFG

Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-11-20 00:18:44
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 30 GB (33%) free of 90 GB
Total RAM: 2047 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:49, on 20.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\programme\steam\steam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Samurize\Client.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Ice\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Ice.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [upload curb default new] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lies shim upload curb\junk pop.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [close owns] C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\MORESTUPID.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

--
End of file - 5947 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\B16F03349184B2D0.job
C:\WINDOWS\tasks\Driver Robot.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
Yahoo! Companion BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-02-12 262401]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
"upload curb default new"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lies shim upload curb\junk pop.exe [2009-11-19 831488]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=c:\programme\steam\steam.exe [2009-06-11 1217784]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]
"close owns"=C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\MORESTUPID.exe [2009-11-14 487424]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]
"ICQ"=C:\PROGRA~1\ICQ6.5\ICQ.exe [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverCD]
F:\Run.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe [2008-03-25 144784]

C:\Dokumente und Einstellungen\Ice\Startmenü\Programme\Autostart
Client Default.lnk - C:\Programme\Samurize\Client.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"D:\Programme\EA GAMES\Battlefield 2\BF2.exe"="D:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\Anno 1701\Anno1701.exe"="C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Dokumente und Einstellungen\Ice\Desktop\Warcraft III\Frozen Throne.exe"="C:\Dokumente und Einstellungen\Ice\Desktop\Warcraft III\Frozen Throne.exe:*:Enabled:Frozen Throne"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e735023b-080b-11dd-b42a-806d6172696f}]
shell\AutoRun\command - F:\Setup.exe

======List of files/folders created in the last 1 months======

2009-11-20 00:18:44 ----D---- C:\rsit
2009-11-19 19:33:00 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\Malwarebytes
2009-11-19 19:32:55 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-11-19 19:32:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-19 19:26:45 ----D---- C:\Programme\CCleaner
2009-11-19 17:40:47 ----D---- C:\Programme\Trend Micro
2009-11-19 17:22:57 ----A---- C:\OS_v.txt
2009-11-19 17:22:57 ----A---- C:\cleannavi.txt
2009-11-19 17:15:35 ----SHD---- C:\Config.Msi
2009-11-19 16:06:11 ----D---- C:\Programme\Navilog1
2009-11-14 09:01:47 ----D---- C:\Programme\The proxy
2009-11-11 01:06:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-11-11 01:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-11-11 01:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-11 01:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-11-11 01:06:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-11 01:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-11-11 01:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-11-11 01:06:07 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-11-11 01:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-11-11 01:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-11-11 01:05:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-11-11 01:05:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-11 01:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-11 01:05:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-11-11 01:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-11 01:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-11 01:05:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-11 01:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-11 01:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-11 01:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-11-11 01:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-11 01:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-11-11 01:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-11-11 01:04:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-11-11 01:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-11-11 01:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-11 01:03:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-11 01:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-11-11 01:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-11-11 01:03:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-11 01:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-11-11 01:03:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-11 01:03:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-11 01:03:22 ----D---- C:\Programme\MSXML 4.0
2009-11-11 01:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-11-11 01:03:12 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-11 01:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-11-11 01:02:40 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-11 01:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-10 22:51:06 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\becker
2009-11-10 22:45:07 ----D---- C:\Programme\Becker
2009-11-10 10:48:37 ----SHD---- C:\found.001
2009-11-10 10:44:28 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
2009-11-10 10:44:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-11-10 09:34:26 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-11-08 01:54:47 ----D---- C:\Programme\alaplaya
2009-11-01 18:41:21 ----D---- C:\Programme\IrfanView
2009-10-28 15:09:37 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\skypePM
2009-10-28 15:08:13 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\Skype
2009-10-28 15:07:50 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-10-28 15:07:47 ----RD---- C:\Programme\Skype
2009-10-28 15:07:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype

======List of files/folders modified in the last 1 months======

2009-11-20 00:18:49 ----D---- C:\WINDOWS\Prefetch
2009-11-19 22:49:36 ----D---- C:\WINDOWS\Temp
2009-11-19 21:55:11 ----D---- C:\WINDOWS\system32\config
2009-11-19 21:14:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-19 21:10:54 ----D---- C:\WINDOWS\system32\drivers
2009-11-19 21:10:54 ----D---- C:\WINDOWS\system32
2009-11-19 19:32:55 ----RD---- C:\Programme
2009-11-19 19:30:29 ----D---- C:\Programme\Mozilla Firefox
2009-11-19 19:30:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-11-19 19:29:55 ----D---- C:\WINDOWS\Minidump
2009-11-19 19:29:55 ----D---- C:\WINDOWS\Debug
2009-11-19 19:29:55 ----D---- C:\WINDOWS
2009-11-19 17:17:39 ----D---- C:\Programme\Gemeinsame Dateien
2009-11-19 17:17:31 ----SD---- C:\WINDOWS\Tasks
2009-11-19 17:17:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-11-19 17:17:22 ----SHD---- C:\WINDOWS\Installer
2009-11-19 17:15:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-19 16:43:21 ----D---- C:\Programme\Steam
2009-11-19 16:40:46 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-11-14 09:02:27 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\The proxy
2009-11-14 09:02:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lies shim upload curb
2009-11-11 01:47:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-11 01:42:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-11 01:42:59 ----D---- C:\WINDOWS\system32\wbem
2009-11-11 01:42:59 ----D---- C:\WINDOWS\AppPatch
2009-11-11 01:06:52 ----HD---- C:\WINDOWS\inf
2009-11-11 01:06:50 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-11 01:06:38 ----D---- C:\Programme\Messenger
2009-11-11 01:06:26 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-11 01:06:15 ----D---- C:\Programme\Internet Explorer
2009-11-11 01:05:29 ----D---- C:\WINDOWS\WinSxS
2009-11-08 01:51:57 ----HD---- C:\Programme\InstallShield Installation Information
2009-11-02 03:24:16 ----D---- C:\Dokumente und Einstellungen\Ice\Anwendungsdaten\Google
2009-11-01 18:41:23 ----D---- C:\Programme\Google
2009-10-28 14:07:17 ----A---- C:\WINDOWS\WORDPAD.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Amfilter;A4Tech Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\Amfilter.sys [2006-01-11 8704]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-13 271360]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-13 18048]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2009-02-04 170496]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 catchme;catchme; \??\C:\DOKUME~1\Ice\LOKALE~1\Temp\catchme.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-11-27 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-11-27 19968]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41472]
S1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
S1 sysaob;sysaob; \??\C:\WINDOWS\system32\drivers\sysaob.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032]
S3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:\WINDOWS\system32\DRIVERS\Amusbprt.sys [2006-05-09 13312]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-05-07 25280]
S3 Moufiltr;Mouse Test Driver; C:\WINDOWS\system32\DRIVERS\Moufiltr.sys [2005-08-06 9661]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nenum13E;nenum13E; \??\C:\DOKUME~1\Ice\LOKALE~1\Temp\nenum13E.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

Und hier noch der Maleware log
sry noma für meine unwissenheit :D

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2657
Windows 5.1.2600 Service Pack 2

19.11.2009 20:11:54
mbam-log-2009-11-19 (20-11-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 166839
Laufzeit: 32 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-zix (Trojan.Lop) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ee91f4cc-6ba2-424c-a1fe-64910ccb6a42} (Trojan.Lop) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo

es fehlt noch die C:\rsit\info.txt...

EDIT: hast du WinZix installiert?
Was passiert wenn du es deinstalliert:rolleyes:

MFG

Das besagte Programm befindet sich nicht in meiner Software liste

info.txt logfile of random's system information tool 1.06 2009-11-20 00:18:55

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.58 beta-->"C:\Programme\7-Zip\Uninstall.exe"
A4tech USB Mouse Quality Testing Program V4.0-->MsiExec.exe /I{361693F2-A153-4359-A4CB-A1B9FF2AA5E6}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Anno 1701-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x3a43
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal – Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Becker Content Manager-->"C:\Programme\Becker\Content Manager\uninst.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Content Manager 2-->"C:\Programme\Becker\Content Manager 2\uninst.exe"
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
Counter-Strike: Source-->"C:\Programme\Steam\steam.exe" steam://uninstall/240
Enable S3 for USB Device-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Gigabyte\Enable S3 for USB Device\Uninst.isu"
GIMP 2.6.5-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
GUILD WARS-->"C:\Programme\GUILD WARS\Gw.exe" -uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
MAGIX Music Maker 2008 Producer Edition Trial 13.0.1.11 (D)-->C:\Programme\MAGIX\MusicMaker2008PEDownloadVersion\instslct.exe /p
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
Mozilla Firefox (3.0.13)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Naviextras Toolbox Prerequesities-->MsiExec.exe /I{537575D6-3B96-474C-BD8F-DFF667363DBD}
Navilog1 4.0.0-->"C:\Programme\Navilog1\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly
RollerCoaster Tycoon 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x7
S4 League_EU-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\setup.exe" -l0x9
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Theme Park World-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Bullfrog\Theme Park World\Uninst.isu" -c"C:\Programme\Bullfrog\Theme Park World\uninst.dll" -BFLANG=7
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf

======Security center information======

AV: Avira AntiVir PersonalEdition (outdated)

======System event log======

Computer Name: HOME-017989BD53
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 12887
Source Name: Service Control Manager
Time Written: 20091101163753.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HOME-017989BD53
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 12886
Source Name: Service Control Manager
Time Written: 20091101163753.000000+060
Event Type: Informationen
User: HOME-017989BD53\Ice

Computer Name: HOME-017989BD53
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 12885
Source Name: Service Control Manager
Time Written: 20091101163753.000000+060
Event Type: Informationen
User:

Computer Name: HOME-017989BD53
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 12884
Source Name: Service Control Manager
Time Written: 20091101163752.000000+060
Event Type: Informationen
User:

Computer Name: HOME-017989BD53
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 12883
Source Name: Service Control Manager
Time Written: 20091101163752.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: HOME-017989BD53
Event Code: 105
Message: The service was started.

Record Number: 1337
Source Name: ATI Smart
Time Written: 20080920125453.000000+120
Event Type: Informationen
User:

Computer Name: HOME-017989BD53
Event Code: 4118
Message:
Record Number: 1336
Source Name: Avira AntiVir
Time Written: 20080919171750.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: HOME-017989BD53
Event Code: 4096
Message:
Record Number: 1335
Source Name: Avira AntiVir
Time Written: 20080919171340.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: HOME-017989BD53
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1334
Source Name: SecurityCenter
Time Written: 20080919171339.000000+120
Event Type: Informationen
User:

Computer Name: HOME-017989BD53
Event Code: 0
Message:
Record Number: 1333
Source Name: ICQ Service
Time Written: 20080919171335.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Hallo

Zitat:

Das besagte Programm befindet sich nicht in meiner Software liste

OK

deaktiviere zunächst den Teatimer von Spybot S&D

Zitat:

Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.

und führe anschließend Lop S&D aus

Zitat:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten.
Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

poste bitte das entstandene Log hierher.

MFG

Soo hier der Log

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8450 Triple-Core Processor )
BIOS : Award Modular BIOS v6.00PG
USER : Ice ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:87 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:16 Go)
E:\ (Local Disk) - NTFS - Total:41 Go (Free:37 Go)
F:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20.11.2009|20:23 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[13.10.2009|16:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[28.07.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[19.11.2009|17:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[02.07.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[19.11.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[14.11.2009|09:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb
[13.10.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[19.11.2009|19:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[12.04.2008|07:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[28.10.2009|15:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.11.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[18.04.2009|12:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[20.07.2008|11:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[23.09.2008|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.07.2008|00:55] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[11.04.2008|21:09] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[06.07.2008|14:54] C:\DOKUME~1\Ice\ANWEND~1\Adobe
[31.03.2009|15:13] C:\DOKUME~1\Ice\ANWEND~1\Atari
[11.04.2008|21:59] C:\DOKUME~1\Ice\ANWEND~1\ATI
[10.11.2009|22:51] C:\DOKUME~1\Ice\ANWEND~1\becker
[09.08.2008|21:06] C:\DOKUME~1\Ice\ANWEND~1\dvdcss
[09.05.2008|20:48] C:\DOKUME~1\Ice\ANWEND~1\ExportTool
[02.11.2009|03:24] C:\DOKUME~1\Ice\ANWEND~1\Google
[25.03.2009|20:39] C:\DOKUME~1\Ice\ANWEND~1\gtk-2.0
[13.10.2009|16:28] C:\DOKUME~1\Ice\ANWEND~1\Hamachi
[13.08.2008|17:05] C:\DOKUME~1\Ice\ANWEND~1\ICQ
[11.04.2008|21:42] C:\DOKUME~1\Ice\ANWEND~1\ICQLite
[11.04.2008|21:14] C:\DOKUME~1\Ice\ANWEND~1\Identities
[25.02.2009|13:14] C:\DOKUME~1\Ice\ANWEND~1\InstallShield
[12.04.2008|10:46] C:\DOKUME~1\Ice\ANWEND~1\Macromedia
[17.09.2008|20:45] C:\DOKUME~1\Ice\ANWEND~1\MAGIX
[19.11.2009|19:33] C:\DOKUME~1\Ice\ANWEND~1\Malwarebytes
[12.06.2008|19:12] C:\DOKUME~1\Ice\ANWEND~1\Microsoft
[13.05.2009|20:23] C:\DOKUME~1\Ice\ANWEND~1\mIRC
[29.08.2008|17:04] C:\DOKUME~1\Ice\ANWEND~1\Mozilla
[20.11.2009|20:14] C:\DOKUME~1\Ice\ANWEND~1\Skype
[20.11.2009|12:44] C:\DOKUME~1\Ice\ANWEND~1\skypePM
[15.03.2009|11:21] C:\DOKUME~1\Ice\ANWEND~1\Sun
[15.04.2009|21:27] C:\DOKUME~1\Ice\ANWEND~1\teamspeak2
[14.11.2009|09:02] C:\DOKUME~1\Ice\ANWEND~1\The proxy
[28.04.2008|22:54] C:\DOKUME~1\Ice\ANWEND~1\vlc
[23.09.2008|16:17] C:\DOKUME~1\Ice\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\Ice\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\Ice\ANWEND~1\Bytes frei

[01.04.2009|19:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[11.04.2008|21:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[17.10.2009|18:54] C:\DOKUME~1\LOCALS~1\ANWEND~1\The proxy
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[11.04.2008|21:12] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[20.11.2009 20:00][--ah-----] C:\WINDOWS\tasks\B16F03349184B2D0.job
[17.11.2009 10:44][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[08.11.2009 02:59][--a------] C:\WINDOWS\tasks\Driver Robot.job
[20.11.2009 12:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( B16F03349184B2D0.job )=( c:\dokume~1\ice\anwend~1\thepro~1\Loudpartbias.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[09.05.2008|20:42] C:\Programme\7-Zip
[13.10.2009|16:26] C:\Programme\A4TECH
[08.11.2009|01:54] C:\Programme\alaplaya
[13.10.2009|17:05] C:\Programme\Anno 1701
[31.03.2009|15:06] C:\Programme\Atari
[13.10.2009|16:35] C:\Programme\ATI Technologies
[28.07.2008|16:45] C:\Programme\Avira
[10.11.2009|22:50] C:\Programme\Becker
[14.07.2008|16:18] C:\Programme\Bullfrog
[19.11.2009|19:26] C:\Programme\CCleaner
[11.04.2008|21:06] C:\Programme\ComPlus Applications
[26.02.2009|11:17] C:\Programme\DIFX
[19.11.2009|17:17] C:\Programme\Gemeinsame Dateien
[25.02.2009|15:34] C:\Programme\Gigabyte
[22.03.2009|15:22] C:\Programme\GIMP-2.0
[01.11.2009|18:41] C:\Programme\Google
[28.07.2008|22:18] C:\Programme\GUILD WARS
[09.03.2009|23:36] C:\Programme\ICQ6
[09.03.2009|23:37] C:\Programme\ICQ6.5
[02.07.2008|15:02] C:\Programme\ICQ6Toolbar
[08.11.2009|01:51] C:\Programme\InstallShield Installation Information
[11.11.2009|01:06] C:\Programme\Internet Explorer
[01.11.2009|18:41] C:\Programme\IrfanView
[14.09.2008|14:05] C:\Programme\Java
[13.10.2009|16:28] C:\Programme\MAGIX
[19.11.2009|19:33] C:\Programme\Malwarebytes' Anti-Malware
[11.11.2009|01:06] C:\Programme\Messenger
[11.04.2008|21:09] C:\Programme\microsoft frontpage
[13.05.2009|18:49] C:\Programme\mIRC
[11.04.2008|21:07] C:\Programme\Movie Maker
[20.11.2009|19:22] C:\Programme\Mozilla Firefox
[11.04.2008|20:30] C:\Programme\MSN
[11.04.2008|20:31] C:\Programme\MSN Gaming Zone
[11.11.2009|01:03] C:\Programme\MSXML 4.0
[11.04.2008|21:07] C:\Programme\NetMeeting
[11.04.2008|20:31] C:\Programme\Online Services
[11.04.2008|21:07] C:\Programme\Online-Dienste
[19.06.2008|06:33] C:\Programme\Outlook Express
[26.02.2009|11:18] C:\Programme\Realtek
[11.04.2008|21:19] C:\Programme\Realtek AC97
[13.10.2009|16:26] C:\Programme\Samurize
[28.10.2009|15:08] C:\Programme\Skype
[18.04.2009|12:55] C:\Programme\Spybot - Search & Destroy
[20.11.2009|12:43] C:\Programme\Steam
[17.04.2008|20:19] C:\Programme\Teamspeak2_RC2
[14.11.2009|09:01] C:\Programme\The proxy
[19.11.2009|17:40] C:\Programme\Trend Micro
[11.04.2008|21:14] C:\Programme\Uninstall Information
[11.04.2008|21:51] C:\Programme\VideoLAN
[19.07.2008|11:19] C:\Programme\Windows Media Connect 2
[13.10.2009|16:26] C:\Programme\Windows Media Player
[11.04.2008|20:30] C:\Programme\Windows NT
[11.04.2008|21:07] C:\Programme\WindowsUpdate
[11.04.2008|21:09] C:\Programme\xerox
[17.09.2008|20:45] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[58|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[11.04.2008|21:07] C:\Programme\Gemeinsame Dateien\Dienste
[11.04.2008|21:35] C:\Programme\Gemeinsame Dateien\InstallShield
[14.09.2008|14:04] C:\Programme\Gemeinsame Dateien\Java
[11.04.2008|21:35] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[11.04.2008|21:07] C:\Programme\Gemeinsame Dateien\MSSoap
[11.04.2008|21:23] C:\Programme\Gemeinsame Dateien\ODBC
[31.03.2009|15:08] C:\Programme\Gemeinsame Dateien\PocketSoft
[28.10.2009|15:07] C:\Programme\Gemeinsame Dateien\Skype
[11.04.2008|21:23] C:\Programme\Gemeinsame Dateien\SpeechEngines
[19.06.2008|06:33] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 36 Processes )

iexplore.exe ~ [PID:208]
iexplore.exe ~ [PID:372]

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1
C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\aomrvpeq.exe
C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\dthxfvkp.exe
C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\gsiffkvq.exe
C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\jtmanjwi.exe
C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\Loud part bias.exe
C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\MORESTUPID.exe
C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\nbvhzunk.exe
C:\DOKUME~1\Ice\ANWEND~1\THEPRO~1\pyicdbdk.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb\junk pop.dat
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb\junk pop.exe
C:\DOKUME~1\Ice\ANWEND~1\thepro~1
C:\DOKUME~1\Ice\ANWEND~1\thepro~1\aomrvpeq.exe
C:\DOKUME~1\Ice\ANWEND~1\thepro~1\dthxfvkp.exe
C:\DOKUME~1\Ice\ANWEND~1\thepro~1\gsiffkvq.exe
C:\DOKUME~1\Ice\ANWEND~1\thepro~1\jtmanjwi.exe
C:\DOKUME~1\Ice\ANWEND~1\thepro~1\Loud part bias.exe
C:\DOKUME~1\Ice\ANWEND~1\thepro~1\MORESTUPID.exe
C:\DOKUME~1\Ice\ANWEND~1\thepro~1\nbvhzunk.exe
C:\DOKUME~1\Ice\ANWEND~1\thepro~1\pyicdbdk.exe
C:\DOKUME~1\LOCALS~1\ANWEND~1\thepro~1
C:\DOKUME~1\LOCALS~1\ANWEND~1\thepro~1\MORESTUPID.exe
C:\Programme\thepro~1
C:\DOKUME~1\Ice\Cookies\ice@www.adserver5[2].txt
C:\DOKUME~1\Ice\Cookies\ice@advertising[2].txt
C:\WINDOWS\Tasks\B16F03349184B2D0.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Logo Flap]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOKUME~1\\Ice\\ANWEND~1\\THEPRO~1\\MORESTUPID.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"close owns"="C:\\DOKUME~1\\Ice\\ANWEND~1\\THEPRO~1\\MORESTUPID.exe"
"close owns"="C:\\DOKUME~1\\Ice\\ANWEND~1\\THEPRO~1\\MORESTUPID.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"upload curb default new"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Lies shim upload curb\\junk pop.exe"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-20 20:24:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

[F:76][D:7]-> C:\DOKUME~1\Ice\LOKALE~1\Temp
[F:24][D:0]-> C:\DOKUME~1\Ice\Cookies
[F:364][D:5]-> C:\DOKUME~1\Ice\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20.11.2009|20:25 - Option : [1]

--------------------\\ Scan beendet um 20:25:07

Hallo

führe das Programm nun mit der Option 2 aus und poste das neue Log.

MFG

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8450 Triple-Core Processor )
BIOS : Award Modular BIOS v6.00PG
USER : Ice ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:87 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:16 Go)
E:\ (Local Disk) - NTFS - Total:41 Go (Free:37 Go)
F:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 20.11.2009|20:45 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb\junk pop.dat
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb\junk pop.exe
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\aomrvpeq.exe
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\dthxfvkp.exe
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\gsiffkvq.exe
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\jtmanjwi.exe
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\Loud part bias.exe
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\MORESTUPID.exe
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\nbvhzunk.exe
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1\pyicdbdk.exe
Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\thepro~1\MORESTUPID.exe
Geloescht ! - C:\DOKUME~1\Ice\Cookies\ice@www.adserver5[2].txt
Geloescht ! - C:\DOKUME~1\Ice\Cookies\ice@advertising[2].txt
Geloescht ! - C:\WINDOWS\Tasks\B16F03349184B2D0.job
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lies shim upload curb
Geloescht ! - C:\DOKUME~1\Ice\ANWEND~1\thepro~1
Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\thepro~1
Geloescht ! - C:\Programme\thepro~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[13.10.2009|16:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[28.07.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[19.11.2009|17:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[02.07.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[19.11.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[13.10.2009|16:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[19.11.2009|19:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[12.04.2008|07:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[28.10.2009|15:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.11.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[18.04.2009|12:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[20.07.2008|11:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[23.09.2008|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[15|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.07.2008|00:55] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[11.04.2008|21:09] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[06.07.2008|14:54] C:\DOKUME~1\Ice\ANWEND~1\Adobe
[31.03.2009|15:13] C:\DOKUME~1\Ice\ANWEND~1\Atari
[11.04.2008|21:59] C:\DOKUME~1\Ice\ANWEND~1\ATI
[10.11.2009|22:51] C:\DOKUME~1\Ice\ANWEND~1\becker
[09.08.2008|21:06] C:\DOKUME~1\Ice\ANWEND~1\dvdcss
[09.05.2008|20:48] C:\DOKUME~1\Ice\ANWEND~1\ExportTool
[02.11.2009|03:24] C:\DOKUME~1\Ice\ANWEND~1\Google
[25.03.2009|20:39] C:\DOKUME~1\Ice\ANWEND~1\gtk-2.0
[13.10.2009|16:28] C:\DOKUME~1\Ice\ANWEND~1\Hamachi
[13.08.2008|17:05] C:\DOKUME~1\Ice\ANWEND~1\ICQ
[11.04.2008|21:42] C:\DOKUME~1\Ice\ANWEND~1\ICQLite
[11.04.2008|21:14] C:\DOKUME~1\Ice\ANWEND~1\Identities
[25.02.2009|13:14] C:\DOKUME~1\Ice\ANWEND~1\InstallShield
[12.04.2008|10:46] C:\DOKUME~1\Ice\ANWEND~1\Macromedia
[17.09.2008|20:45] C:\DOKUME~1\Ice\ANWEND~1\MAGIX
[19.11.2009|19:33] C:\DOKUME~1\Ice\ANWEND~1\Malwarebytes
[12.06.2008|19:12] C:\DOKUME~1\Ice\ANWEND~1\Microsoft
[13.05.2009|20:23] C:\DOKUME~1\Ice\ANWEND~1\mIRC
[29.08.2008|17:04] C:\DOKUME~1\Ice\ANWEND~1\Mozilla
[20.11.2009|20:43] C:\DOKUME~1\Ice\ANWEND~1\Skype
[20.11.2009|16:04] C:\DOKUME~1\Ice\ANWEND~1\skypePM
[15.03.2009|11:21] C:\DOKUME~1\Ice\ANWEND~1\Sun
[15.04.2009|21:27] C:\DOKUME~1\Ice\ANWEND~1\teamspeak2
[28.04.2008|22:54] C:\DOKUME~1\Ice\ANWEND~1\vlc
[23.09.2008|16:17] C:\DOKUME~1\Ice\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\Ice\ANWEND~1\Bytes
[27|Verzeichnis(se),] C:\DOKUME~1\Ice\ANWEND~1\Bytes frei

[01.04.2009|19:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[11.04.2008|21:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[11.04.2008|21:12] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[17.11.2009 10:44][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[08.11.2009 02:59][--a------] C:\WINDOWS\tasks\Driver Robot.job
[20.11.2009 12:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[09.05.2008|20:42] C:\Programme\7-Zip
[13.10.2009|16:26] C:\Programme\A4TECH
[08.11.2009|01:54] C:\Programme\alaplaya
[13.10.2009|17:05] C:\Programme\Anno 1701
[31.03.2009|15:06] C:\Programme\Atari
[13.10.2009|16:35] C:\Programme\ATI Technologies
[28.07.2008|16:45] C:\Programme\Avira
[10.11.2009|22:50] C:\Programme\Becker
[14.07.2008|16:18] C:\Programme\Bullfrog
[19.11.2009|19:26] C:\Programme\CCleaner
[11.04.2008|21:06] C:\Programme\ComPlus Applications
[26.02.2009|11:17] C:\Programme\DIFX
[19.11.2009|17:17] C:\Programme\Gemeinsame Dateien
[25.02.2009|15:34] C:\Programme\Gigabyte
[22.03.2009|15:22] C:\Programme\GIMP-2.0
[01.11.2009|18:41] C:\Programme\Google
[28.07.2008|22:18] C:\Programme\GUILD WARS
[09.03.2009|23:36] C:\Programme\ICQ6
[09.03.2009|23:37] C:\Programme\ICQ6.5
[02.07.2008|15:02] C:\Programme\ICQ6Toolbar
[08.11.2009|01:51] C:\Programme\InstallShield Installation Information
[11.11.2009|01:06] C:\Programme\Internet Explorer
[01.11.2009|18:41] C:\Programme\IrfanView
[14.09.2008|14:05] C:\Programme\Java
[13.10.2009|16:28] C:\Programme\MAGIX
[19.11.2009|19:33] C:\Programme\Malwarebytes' Anti-Malware
[11.11.2009|01:06] C:\Programme\Messenger
[11.04.2008|21:09] C:\Programme\microsoft frontpage
[13.05.2009|18:49] C:\Programme\mIRC
[11.04.2008|21:07] C:\Programme\Movie Maker
[20.11.2009|19:22] C:\Programme\Mozilla Firefox
[11.04.2008|20:30] C:\Programme\MSN
[11.04.2008|20:31] C:\Programme\MSN Gaming Zone
[11.11.2009|01:03] C:\Programme\MSXML 4.0
[19.11.2009|17:22] C:\Programme\Navilog1
[11.04.2008|21:07] C:\Programme\NetMeeting
[11.04.2008|20:31] C:\Programme\Online Services
[11.04.2008|21:07] C:\Programme\Online-Dienste
[19.06.2008|06:33] C:\Programme\Outlook Express
[26.02.2009|11:18] C:\Programme\Realtek
[11.04.2008|21:19] C:\Programme\Realtek AC97
[13.10.2009|16:26] C:\Programme\Samurize
[28.10.2009|15:08] C:\Programme\Skype
[18.04.2009|12:55] C:\Programme\Spybot - Search & Destroy
[20.11.2009|12:43] C:\Programme\Steam
[17.04.2008|20:19] C:\Programme\Teamspeak2_RC2
[19.11.2009|17:40] C:\Programme\Trend Micro
[11.04.2008|21:14] C:\Programme\Uninstall Information
[11.04.2008|21:51] C:\Programme\VideoLAN
[19.07.2008|11:19] C:\Programme\Windows Media Connect 2
[13.10.2009|16:26] C:\Programme\Windows Media Player
[11.04.2008|20:30] C:\Programme\Windows NT
[11.04.2008|21:07] C:\Programme\WindowsUpdate
[11.04.2008|21:09] C:\Programme\xerox
[17.09.2008|20:45] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[57|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[11.04.2008|21:07] C:\Programme\Gemeinsame Dateien\Dienste
[11.04.2008|21:35] C:\Programme\Gemeinsame Dateien\InstallShield
[14.09.2008|14:04] C:\Programme\Gemeinsame Dateien\Java
[11.04.2008|21:35] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[11.04.2008|21:07] C:\Programme\Gemeinsame Dateien\MSSoap
[11.04.2008|21:23] C:\Programme\Gemeinsame Dateien\ODBC
[31.03.2009|15:08] C:\Programme\Gemeinsame Dateien\PocketSoft
[28.10.2009|15:07] C:\Programme\Gemeinsame Dateien\Skype
[11.04.2008|21:23] C:\Programme\Gemeinsame Dateien\SpeechEngines
[19.06.2008|06:33] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[12|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-20 20:46:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

[F:76][D:7]-> C:\DOKUME~1\Ice\LOKALE~1\Temp
[F:22][D:0]-> C:\DOKUME~1\Ice\Cookies
[F:364][D:5]-> C:\DOKUME~1\Ice\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20.11.2009|20:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20.11.2009|20:46 - Option : [2]

--------------------\\ Scan beendet um 20:46:46

Hallo

wie sieht es aus mit den Popups, kommt noch Werbung?

Deinstalliere bitte alte und ungenutzte Software, z.B.

Java(TM) 6 Update 6
Navilog1 4.0.0

hier findest du die aktuelle Version von Java
Java-Downloads für alle Betriebssysteme - Sun Microsystems

Besuche bitte auch diese Seite und installiere alle verfügbaren Updates
Microsoft Update

MFG

Nachdem ich den pc gereinigt hatte kam noch ein popup aber nach dem letzten neustart habe ich nichts mehr erkannt die programme ahbe ich gelöscht also wiegesagt momentan kommt nichts ich hoffe das bleibt auch so^^

Und nochmal ein rieeeesssen Dank mitlerweile haben die Dinger echt genervt^^

Hallo

Zitat:

...wiegesagt momentan kommt nichts ich hoffe das bleibt auch so^^

ich denke schon, es sei denn, du installiert dir wieder ein Programm, dass ein sogenanntes Sponsorenprogramm mitbringt:rolleyes:

Erstelle bitte noch ein frisches Hijackthis Log, es gibt noch etwas aufzuräumen.

MFG