Kann uns jemand sagen für was die Datei gebruacht wird? Kaspersky blockt die Datei C:\WINDOWS\system32\regsvr32.exe wegen verdächtiger Tätigkeit. Außerdem haben wir ständig Ärger mit Sytem32-Dateien, haben nur leider nicht viel Ahnung von pcs, also wärn euch sehr dankbar wenn jemand uns IN DEUTSCH aufklären könnte. Kann man die Datei vielleicht löschen?
Sie versucht laut Kaspersky irgendwelche Daten an eine Internetseite zu senden, die uns seit einiger Zeit auch tyrannisiert, und einfach so auftaucht (Snappyads oder so).
Danke im Vorraus meldet euch bald, es nervt!!

Hallo

Besorge dir hier das Programm Malewarebytes http://www.trojaner-board.de/51187-a...i-malware.html Den Link für den Download findest du in der Anleitung.
Lese dir die Anleitung genau durch, ggf. drucke sie dir aus BEVOR du das Programm startest.

Mache deinen Fullscan und falls etwas gefunden wird lasse es löschen.
Das Logfile bitte hier dann posten....

Hier ist es. Vielleicht sagt dir das ja noch was. Der Download hat nicht funktioniert, mussten es woanders downloaden. Danke



Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1778
Windows 5.1.2600 Service Pack 3, v.3264

19.02.2009 14:43:10
mbam-log-2009-02-19 (14-43-10).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 156654
Laufzeit: 1 hour(s), 2 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 24

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\83780415-1bc9-9a5c-d822-a2fde490aa1c (Adware.MySideSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vcieaxgjsdt (Adware.SnappyAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c913ccb0-d522-468d-0b56-e759652b9b27} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c913ccb0-d522-468d-0b56-e759652b9b27} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4d4d9f-c113-459d-dc03-5acc9a88be3c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{de4d4d9f-c113-459d-dc03-5acc9a88be3c} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smxjwvagfvskpehq (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll credssp.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP648\A0086318.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP656\A0087446.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP657\A0087477.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP658\A0087612.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP659\A0087647.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP663\A0089146.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP663\A0089179.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP665\A0089431.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP665\A0089560.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP666\A0089917.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP666\A0089986.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP667\A0090013.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP668\A0090047.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP668\A0090062.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP669\A0090084.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP669\A0090073.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP669\A0091087.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP670\A0091146.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5252480C-B7D6-4EB5-8860-D031EC9C3B8C}\RP673\A0093381.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\83780415-1bc9-9a5c-d822-a2fde490aa1c.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcieaxgjsdt.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
K:\Sonstiges\setup.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\novqoybefzy.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\nsq15E.dll (Adware.BHO) -> Delete on reboot.

Also bei dir hat sich ja einiges angesammelt. Eine Menge Addware und zumindest 1 Trojaner. Dein System ist somit kompromitiert.

DRINGENDER HINWEIS: KEIN ONLINEBANKING

Hinweis: kompromitierte Systeme http://www.trojaner-board.de/65029-t...tml#post394394 sollten neu aufgesetzt und abgesichert werden Anleitung:
http://www.trojaner-board.de/51262-a...sicherung.html
Um den Virus zu entfernen, um sicher Backups zu machen oder obigen Hinweis aus diversen Gründen zu ignorieren, befolge folgende Schritte:

Natürlich alles unter dem Hinweis das die ganze Sache auch schiefgehen kann und du um ein Neuaufsetzen nicht herumkommen wirst.

Lade dir folgende Software herunter und installiere diese, bitte unternehme nichts auf eigene Faust sondern folge den folgenden Anweisungen:

Download von CCleaner Anleitung: CCleaner <----dl Link in der Erklärung
Download von Hijackthis <-------dl Link in der Erklärung
Download von Gmer http://www.gmer.net/gmer.zip

Lies dir die Anweisungen zu CCleaner aufmerksam durch und befolge die Schritte genau, ggf. drucke sie dir aus.

Dann läst du den CCleaner seine Arbeit tun, und zwar solange bis das keine Fehler mehr angezeigt werden.

Hiernach lässt du Hijack this laufen und postest das Logfile hier. Dann sehen wir weiter....

Hier ist es. Ich hab jetzt noch nichts gelöscht oder so, falls ich das hätte machen sollen, hab die anleitung in dem Punkt nicht wirklich geblickt.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:54, on 20.02.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Steganos Safe CBE\SteganosHotKeyService.exe
C:\Programme\Steganos Safe CBE\fredirstarter.exe
K:\PROGRAMME\EasySpeller.exe
K:\PROGRAMME\fotokasten comfort\dd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Stardock\CursorFX\CursorFX.exe
K:\PROGRAMME\Advanced SystemCare 3\AWC.exe
C:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\uysoawc.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\FrostWire\FrostWire.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O1 - Hosts: 55.58.13.37 board.gulli.com
O1 - Hosts: 55.58.13.37 board.gulli.com
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [SAFECBE HotKeys] "C:\Programme\Steganos Safe CBE\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SAFECBE File Redirection Starter] "C:\Programme\Steganos Safe CBE\fredirstarter.exe"
O4 - HKLM\..\Run: [EasySpeller] K:\PROGRAMME\EasySpeller.exe -n
O4 - HKLM\..\Run: [Device Detection] K:\PROGRAMME\fotokasten comfort\dd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CursorFX] "C:\Programme\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 3] "K:\PROGRAMME\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [uysoawc] "c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\uysoawc.exe" uysoawc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TraXEx 3.2.lnk = C:\Programme\TraXEx\TraXEx.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx Löschautomat.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Desktop\PROGRAMME\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Desktop\PROGRAMME\ICQ6.5\ICQ.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Security Suite CBE\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c98b8076d8464d) (gupdate1c98b8076d8464d) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - D:\BILDER\FOTOS\Ally\20080124\Bild018.jpg

--
End of file - 9979 bytes

Hast du den CCleaner auch benutzt? Falls nicht nachholen.., nochmal Malwarebytes drüber laufen lassen und das Log noch mal posten
Hiernach gehn wir auf Rootkit Suche

PS: Deine Gulli Board Einträge sind auch nicht so das Wahre. Die haben dir nämlich deine Host Eintragung verbogen

Ich gehe davon aus, dass du dein System neu aufgesetzt hast. Falls nicht und du weiterhin meine Hilfe brauchst bitte PM