IE öffnet regelmäßig Websites

Aracuan · 30.04.2011, 17:28

Hallo,

Ich muss mir gestern irgendwie Viren eingefangen haben. Seit gestern öffnet sich in regelmäßigen Abständen der Internet Explorer (Obwohl ich nur Firefox verwende) und öffnet verschiedene Websites (Flirt- und Sexseiten, Abzockseiten mit Verträgen etc).

Ich habe einige Viren mit Avira gefunden und erfolgreich entfernt. Dennoch hab ich nach wie vor das Problem und bin beim googlen auf das Forum gestoßen. Ich hab jetzt die entsprechenden Programme runtergeladen und die Logs erstellt.

Hier zum Malwarebytes Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6478

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.04.2011 17:37:41
mbam-log-2011-04-30 (17-37-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 289920
Laufzeit: 1 Stunde(n), 18 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 18
Infizierte Dateien: 55

Infizierte Speicherprozesse:
c:\WINDOWS\Vjyked.exe (Trojan.Downloader) -> 2668 -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\GHWAUC6NNZ (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Refog Software (Refog.Keylogger) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F33A2B5F-B03F-5CBB-7813-31586C379B01} (Trojan.ZbotR.Gen) -> Value: {F33A2B5F-B03F-5CBB-7813-31586C379B01} -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Refog.Keylogger) -> Bad: (c:\windows\system32\userinit.exe,E:\Programme\MPK\mpk.exe) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\administrator\anwendungsdaten\adssite advanced toolbar (Adware.AdRotator) -> No action taken.
c:\dokumente und einstellungen\administrator\anwendungsdaten\funwebproducts (Adware.MyWebSearch) -> No action taken.
c:\dokumente und einstellungen\administrator\anwendungsdaten\funwebproducts\Data (Adware.MyWebSearch) -> No action taken.
c:\dokumente und einstellungen\administrator\anwendungsdaten\funwebproducts\Data\administrator (Adware.MyWebSearch) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\2 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\CPDA (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\CPDM (Refog.Keylogger) -> No action taken.
c:\programme\mywebsearch (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\Cache (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\History (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\SrchAstt (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken.
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
c:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Temp\Vgl.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Vjyked.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\administrator\anwendungsdaten\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\dokumente und einstellungen\Mylo\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vgb.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vgc.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vgd.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vge.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vgf.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vgg.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vgj.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vgk.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\Vgm.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\Mylo\lokale einstellungen\Temp\0.9139215488467474.exe (Trojan.FakeMS.MGen) -> No action taken.
c:\programme\tuneup utilities 2009\keygen(fff)\tuneup.utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\programme\internet explorer\msimg32.dll (PUP.FunWebProducts) -> No action taken.
c:\recycle.bin\recycle.bin.exe (Trojan.FakeMS.MGen) -> No action taken.
c:\system volume information\_restore{df48de8d-69b4-45e1-8773-02ab0aa0f393}\RP593\A0350514.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{df48de8d-69b4-45e1-8773-02ab0aa0f393}\RP593\A0350515.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{df48de8d-69b4-45e1-8773-02ab0aa0f393}\RP593\A0350516.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{df48de8d-69b4-45e1-8773-02ab0aa0f393}\RP593\A0350517.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\administrator\anwendungsdaten\urlredir.cfg (Adware.AdRotator) -> No action taken.
c:\dokumente und einstellungen\administrator\favoriten\online security test.url (Rogue.Link) -> No action taken.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.
c:\dokumente und einstellungen\Mylo\anwendungsdaten\Opek\pobyy.exe (Trojan.ZbotR.Gen) -> No action taken.
c:\dokumente und einstellungen\administrator\anwendungsdaten\adssite advanced toolbar\selected.xml (Adware.AdRotator) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\M0000 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\S0000 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\D0000 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5053097801 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5056291551 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5058420139 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5089583333 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5090984838 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5092957870 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5096806250 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5098155324 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\i40657_5099963773 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\1\S0000 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\2\D0000 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\2\S0000 (Refog.Keylogger) -> No action taken.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\MPK\CPDM\cpfm.bin (Refog.Keylogger) -> No action taken.
c:\programme\mywebsearch\bar\Cache\0005F99A (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\Cache\000CF189.bin (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\Cache\0193CBE3.bin (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\Cache\0193D151.bin (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\Cache\0193D2E8.bin (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\Cache\files.ini (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
c:\programme\mywebsearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> No action taken.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> No action taken.

Jetzt der 1. OTL Log (OTL.Txt):

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 30.04.2011 17:56:30 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = E:\DOWNLOAD\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 175,00 Mb Available Physical Memory | 18,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 40,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,30 Gb Free Space | 8,88% Space Free | Partition Type: NTFS
Drive D: | 573,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 134,39 Gb Total Space | 126,82 Gb Free Space | 94,37% Space Free | Partition Type: NTFS
 
Computer Name: MYLO-3124 | User Name: Mylo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\DOWNLOAD\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Temp\Vgl.exe (videosoft)
PRC - C:\WINDOWS\Vjyked.exe (videosoft)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avnotify.exe (Avira GmbH)
PRC - E:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Eagletron\TrackerPodSvcSvr.exe (Eagletron Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\winver.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\DOWNLOAD\Downloads\OTL.exe (OldTimer Tools)
MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (StarWindServiceAE) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (videosoft)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (McAfee SiteAdvisor Service) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
SRV - (Eagletron TrackerPod Service) -- C:\Programme\Gemeinsame Dateien\Eagletron\TrackerPodSvcSvr.exe (Eagletron Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (DVDRIVER) -- C:\WINDOWS\system32\drivers\dvdriver.sys (Eagletron Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys ()
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Secure Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.22.5
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..extensions.enabledItems: {29D0E8D6-EEFD-41B8-BB2E-12BAD7AC7A25}:1.9.1
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9050
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.04.27 11:55:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{29D0E8D6-EEFD-41B8-BB2E-12BAD7AC7A25}: C:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Anwendungsdaten\{29D0E8D6-EEFD-41B8-BB2E-12BAD7AC7A25} [2011.04.29 21:59:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.11 12:17:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 19:48:31 | 000,000,000 | ---D | M]
 
[2009.08.29 19:24:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Mozilla\Extensions
[2011.04.29 22:59:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Mozilla\Firefox\Profiles\ltrx780d.default\extensions
[2010.11.21 02:22:33 | 000,000,000 | ---D | M] ("UltraSurf Firefox Tool") -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Mozilla\Firefox\Profiles\ltrx780d.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2011.03.10 21:20:01 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Mozilla\Firefox\Profiles\ltrx780d.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.27 22:14:44 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Mozilla\Firefox\Profiles\ltrx780d.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.15 12:01:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Mozilla\Firefox\Profiles\ltrx780d.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.03.28 18:11:56 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Mozilla\Firefox\Profiles\ltrx780d.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.01.20 17:46:06 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Mozilla\Firefox\Profiles\ltrx780d.default\extensions\foxyproxy@eric.h.jung
[2011.04.29 22:58:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.29 21:59:28 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\MYLO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{29D0E8D6-EEFD-41B8-BB2E-12BAD7AC7A25}
[2010.08.26 23:08:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.04.27 11:55:58 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2009.10.10 12:27:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2009.09.21 11:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv522.dll
[2006.07.31 17:07:16 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2011.03.13 10:44:32 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.13 10:44:32 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.13 10:44:32 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.12 17:11:22 | 000,002,027 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2011.03.13 10:44:32 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.13 10:44:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher]  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [{F33A2B5F-B03F-5CBB-7813-31586C379B01}] C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Opek\pobyy.exe ()
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [uTorrent]  File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.33 83.169.186.97
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\Programme\MPK\mpk.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.16 20:21:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.04.14 14:00:00 | 000,000,112 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{0d834212-7d4e-11df-8353-00138fb768ce}\Shell\AutoRun\command - "" = H:\Menu.exe
O33 - MountPoints2\{50c3e791-7bdf-11df-8351-00138fb768ce}\Shell\AutoRun\command - "" = K:\installer.exe
O33 - MountPoints2\{50c3e791-7bdf-11df-8351-00138fb768ce}\Shell\verb\command - "" = K:\installer.exe
O33 - MountPoints2\{c65a840e-75a4-11db-994f-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{c65a840e-75a4-11db-994f-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c65a840e-75a4-11db-994f-806d6172696f}\Shell\AutoRun\command - "" = D:\SETUP.EXE -- [2008.04.14 14:00:00 | 002,584,576 | R--- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.30 16:18:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Malwarebytes
[2011.04.30 16:18:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.30 16:18:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.30 16:18:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.04.30 16:10:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.30 16:03:10 | 000,000,000 | ---D | C] -- E:\DOWNLOAD\Downloads
[2011.04.30 02:21:07 | 000,000,000 | R--D | C] -- E:\DOWNLOAD\Eigene Musik
[2011.04.30 02:13:12 | 000,000,000 | ---D | C] -- E:\DOWNLOAD\Meine empfangenen Dateien
[2011.04.29 23:25:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Vokauv
[2011.04.29 23:25:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Opek
[2011.04.29 22:53:35 | 000,136,704 | ---- | C] (videosoft) -- C:\WINDOWS\Vjyked.exe
[2011.04.29 21:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Anwendungsdaten\{29D0E8D6-EEFD-41B8-BB2E-12BAD7AC7A25}
[2011.04.29 21:57:13 | 000,188,928 | ---- | C] (videosoft) -- C:\WINDOWS\System32\sshnas21.dll
[2011.04.24 13:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles
[2011.04.24 13:04:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Hex-Editor MX
[2011.04.22 15:19:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MPK
[2011.04.21 18:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus!
[2011.04.04 23:19:00 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.30 18:00:10 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.04.30 17:36:00 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.30 17:31:23 | 000,000,278 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.04.30 17:28:47 | 000,000,244 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.04.30 17:27:57 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.04.30 17:05:06 | 000,227,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Tomb Raider 2011.jpg
[2011.04.30 17:04:50 | 000,008,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\20101207_neues_tomb_raider_in_mache.jpg
[2011.04.30 16:18:23 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.30 15:44:53 | 000,462,662 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.30 15:44:53 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.30 15:44:53 | 000,085,534 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.30 15:44:53 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.30 15:39:35 | 000,039,291 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.04.30 15:39:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.30 02:11:06 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.30 00:57:42 | 000,000,356 | -HS- | M] () -- C:\boot.ini
[2011.04.29 21:59:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Uyilir.bin
[2011.04.29 21:59:29 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Kmotahivaf.dat
[2011.04.29 21:57:15 | 000,136,704 | ---- | M] (videosoft) -- C:\WINDOWS\Vjyked.exe
[2011.04.29 21:57:13 | 000,188,928 | ---- | M] (videosoft) -- C:\WINDOWS\System32\sshnas21.dll
[2011.04.29 21:50:42 | 000,143,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\46591.png
[2011.04.29 21:47:38 | 000,074,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\59123_aad.sized_123_41lo.jpg
[2011.04.29 21:47:27 | 000,056,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\59153_aax.sized_123_191lo.jpg
[2011.04.29 21:32:25 | 000,162,194 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\hentai--breasts--dragon-quest-viii--jessica-albert--mugenkidou--twintails.jpg
[2011.04.29 21:30:41 | 000,365,337 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\hentai--bare-shoulder--breasts--deepthroat--dragon-quest--elbow-gloves--fellatio--gif--jessica-albert--makochin--monster--oral--penis.gif
[2011.04.29 21:21:17 | 000,043,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\normal__2078409f54a8090df0c35438e9f79972_dq8_a.jpg
[2011.04.29 21:05:31 | 000,166,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Dragon-Quest-VIII-Jessica-dragon-quest-viii-8045131-600-704.jpg
[2011.04.29 21:03:58 | 000,082,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\dq8-40.jpg
[2011.04.29 21:03:40 | 000,025,274 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\jessica22.jpg
[2011.04.29 21:03:30 | 000,024,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\jessica21.jpg
[2011.04.29 21:03:17 | 000,116,358 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\dq8-jessica-albert.jpg
[2011.04.29 21:01:21 | 000,049,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\ngbbs4b74aa11b08c9.jpg
[2011.04.29 21:00:16 | 000,084,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\7506.dq8_2D00_19.jpg
[2011.04.29 19:57:48 | 000,095,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\11rotaugen.jpg
[2011.04.29 18:58:49 | 000,012,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\220px-Statuette_Koma_Ghana.jpg
[2011.04.29 17:27:17 | 000,016,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\186040_1776568315_3112297_n.jpg
[2011.04.29 17:08:57 | 000,156,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Unbenannt.JPG
[2011.04.28 23:59:13 | 000,004,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Not thinking of you.JPG
[2011.04.28 23:58:37 | 000,005,007 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Minding my own Business.JPG
[2011.04.28 23:57:37 | 015,626,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Who am I . soundtrack 6 OST  [Unreleased].mp3
[2011.04.28 18:00:19 | 000,018,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\okita1.jpg
[2011.04.28 16:56:40 | 000,239,758 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\247770.gif
[2011.04.28 16:55:55 | 000,176,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\213233.jpg
[2011.04.28 16:51:58 | 000,084,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\177931.jpg
[2011.04.28 16:51:06 | 000,068,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\236789.jpg
[2011.04.28 16:49:37 | 000,134,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\sample-c1246cb680d08f1318d56b1396d2de46.jpg
[2011.04.24 19:51:32 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.24 09:47:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.23 10:41:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.22 17:37:20 | 000,001,440 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk
[2011.04.21 15:57:03 | 000,018,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\718.gif
[2011.04.14 20:24:23 | 000,368,096 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.30 17:05:05 | 000,227,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Tomb Raider 2011.jpg
[2011.04.30 17:04:47 | 000,008,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\20101207_neues_tomb_raider_in_mache.jpg
[2011.04.30 16:18:23 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.29 21:59:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Uyilir.bin
[2011.04.29 21:59:29 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Kmotahivaf.dat
[2011.04.29 21:57:38 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.04.29 21:57:32 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.29 21:57:18 | 000,000,244 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.04.29 21:50:42 | 000,143,109 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\46591.png
[2011.04.29 21:47:37 | 000,074,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\59123_aad.sized_123_41lo.jpg
[2011.04.29 21:47:26 | 000,056,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\59153_aax.sized_123_191lo.jpg
[2011.04.29 21:32:25 | 000,162,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\hentai--breasts--dragon-quest-viii--jessica-albert--mugenkidou--twintails.jpg
[2011.04.29 21:30:41 | 000,365,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\hentai--bare-shoulder--breasts--deepthroat--dragon-quest--elbow-gloves--fellatio--gif--jessica-albert--makochin--monster--oral--penis.gif
[2011.04.29 21:21:12 | 000,043,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\normal__2078409f54a8090df0c35438e9f79972_dq8_a.jpg
[2011.04.29 21:05:31 | 000,166,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Dragon-Quest-VIII-Jessica-dragon-quest-viii-8045131-600-704.jpg
[2011.04.29 21:03:57 | 000,082,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\dq8-40.jpg
[2011.04.29 21:03:40 | 000,025,274 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\jessica22.jpg
[2011.04.29 21:03:30 | 000,024,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\jessica21.jpg
[2011.04.29 21:03:17 | 000,116,358 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\dq8-jessica-albert.jpg
[2011.04.29 21:01:21 | 000,049,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\ngbbs4b74aa11b08c9.jpg
[2011.04.29 21:00:16 | 000,084,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\7506.dq8_2D00_19.jpg
[2011.04.29 19:57:47 | 000,095,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\11rotaugen.jpg
[2011.04.29 18:58:48 | 000,012,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\220px-Statuette_Koma_Ghana.jpg
[2011.04.29 17:22:50 | 000,016,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\186040_1776568315_3112297_n.jpg
[2011.04.29 17:08:11 | 000,156,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Unbenannt.JPG
[2011.04.28 23:59:32 | 015,626,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Who am I . soundtrack 6 OST  [Unreleased].mp3
[2011.04.28 23:59:13 | 000,004,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Not thinking of you.JPG
[2011.04.28 23:58:37 | 000,005,007 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\Minding my own Business.JPG
[2011.04.28 23:57:50 | 000,018,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\718.gif
[2011.04.28 18:00:19 | 000,018,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\okita1.jpg
[2011.04.28 16:56:40 | 000,239,758 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\247770.gif
[2011.04.28 16:55:55 | 000,176,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\213233.jpg
[2011.04.28 16:51:58 | 000,084,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\177931.jpg
[2011.04.28 16:51:05 | 000,068,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\236789.jpg
[2011.04.28 16:49:36 | 000,134,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Desktop\sample-c1246cb680d08f1318d56b1396d2de46.jpg
[2011.04.22 17:37:20 | 000,001,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk
[2011.04.01 14:05:47 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader X.lnk
[2011.01.23 17:23:04 | 000,074,240 | ---- | C] () -- C:\WINDOWS\trackerpod_server.exe
[2011.01.23 17:00:05 | 000,000,294 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\net.telestream.ustreamproducer.prefs.xml
[2010.10.20 02:00:24 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.10.20 02:00:24 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.10.13 15:02:16 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2010.10.13 15:02:16 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2010.10.13 15:02:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2010.10.13 15:02:15 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2010.09.25 21:09:05 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2010.09.25 21:09:05 | 000,000,913 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2010.06.22 21:41:18 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.06.21 18:02:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.06.12 11:36:55 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.06.12 11:29:47 | 000,180,224 | ---- | C] () -- C:\WINDOWS\Res2_uninst.exe
[2010.04.24 19:40:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.01.21 18:46:36 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2009.12.13 19:51:48 | 000,129,097 | ---- | C] () -- C:\WINDOWS\logow.sys
[2009.12.13 19:51:48 | 000,129,095 | ---- | C] () -- C:\WINDOWS\logos.sys
[2009.09.27 23:34:13 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.07 20:18:41 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.07 12:05:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.06 15:51:58 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf07a.dat
[2009.08.29 19:24:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.08.29 19:06:50 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.08.29 19:06:50 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.08.29 19:02:16 | 000,004,408 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.08.29 19:02:13 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.08.29 18:44:38 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Mylo\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.08.29 16:53:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.08.29 16:49:08 | 000,368,096 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.08.29 16:12:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.08.29 16:05:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.11.25 10:30:32 | 000,135,264 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,462,662 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,444,164 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,085,534 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,072,040 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.10.10 15:49:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.10.10 15:49:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005.10.10 15:49:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.10.10 15:49:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005.10.10 15:49:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.10.10 15:49:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.10.10 15:49:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.10.10 15:49:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.10.10 15:49:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005.10.10 15:49:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.10.10 15:49:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2002.09.18 01:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe

< End of report >

--- --- ---

Hier der 2. OTL Log (Extras.Txt):
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 30.04.2011 17:56:30 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = E:\DOWNLOAD\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 175,00 Mb Available Physical Memory | 18,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 40,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,30 Gb Free Space | 8,88% Space Free | Partition Type: NTFS
Drive D: | 573,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 134,39 Gb Total Space | 126,82 Gb Free Space | 94,37% Space Free | Partition Type: NTFS
 
Computer Name: MYLO-3124 | User Name: Mylo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56574:TCP" = 56574:TCP:*:Enabled:Pando Media Booster
"56574:UDP" = 56574:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"56574:TCP" = 56574:TCP:*:Enabled:Pando Media Booster
"56574:UDP" = 56574:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\New Folder\rsrc\Desktop Presenter.exe" = E:\New Folder\rsrc\Desktop Presenter.exe:*:Enabled:Desktop Presenter
"E:\Programme\uTorrent.exe" = E:\Programme\uTorrent.exe:*:Enabled:µTorrent
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7CD3CC-27EC-4ECC-9BA2-8BC25F17A4A3}" = Triple Triad Extreme
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}" = Microsoft XNA Framework Redistributable 2.0
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4F6543F3-D153-4520-A37C-811D541ABFD2}" = Triple Triad Extreme
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91004C18-9F6E-4395-BFCE-FF97FA2BE52F}" = Ustream Producer
"{91120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D34D82E0-4600-407B-9478-8506C1DD1031}" = Nero 7 Essentials
"{DE15F0C0-108D-11D4-AF73-0000E21444C5}" = ResidentEvil3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Dein eigenes Fohlen_is1" = Dein eigenes Fohlen
"ffdshow_is1" = ffdshow [rev 2693] [2009-02-16]
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus!" = Messenger Plus! 5
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSNINST" = MSN
"Neffy" = Neffy 1,3,29,0
"NVIDIA Drivers" = NVIDIA Drivers
"RESIDENT EVIL2" = RESIDENT EVIL2
"Tunatic" = Tunatic
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.04.2011 17:07:55 | Computer Name = MYLO-3124 | Source = ESENT | ID = 447
Description = wlcomm (1940) Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur
 (Objekt-Id: 88, PgnoRoot: 214) von Datenbank C:\Dokumente und Einstellungen\Mylo\Lokale
 Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{fd26b72c-63a4-439f-b42b-9ec8850db428}\DBStore\contacts.edb
 (712 => 694, 713).
 
Error - 29.04.2011 17:33:58 | Computer Name = MYLO-3124 | Source = ESENT | ID = 490
Description = svchost (1248) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 29.04.2011 17:50:03 | Computer Name = MYLO-3124 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vgl.exe, Version 7.0.0.61, fehlgeschlagenes
 Modul wininet.dll, Version 6.0.2900.6082, Fehleradresse 0x00003670.
 
Error - 29.04.2011 20:05:09 | Computer Name = MYLO-3124 | Source = ESENT | ID = 447
Description = wlcomm (3524) Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur
 (Objekt-Id: 88, PgnoRoot: 214) von Datenbank C:\Dokumente und Einstellungen\Mylo\Lokale
 Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{fd26b72c-63a4-439f-b42b-9ec8850db428}\DBStore\contacts.edb
 (712 => 694, 713).
 
Error - 30.04.2011 09:40:27 | Computer Name = MYLO-3124 | Source = ESENT | ID = 490
Description = svchost (1472) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.04.2011 09:45:57 | Computer Name = MYLO-3124 | Source = ESENT | ID = 447
Description = wlcomm (3992) Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur
 (Objekt-Id: 88, PgnoRoot: 214) von Datenbank C:\Dokumente und Einstellungen\Mylo\Lokale
 Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{fd26b72c-63a4-439f-b42b-9ec8850db428}\DBStore\contacts.edb
 (712 => 694, 713).
 
Error - 30.04.2011 10:17:19 | Computer Name = MYLO-3124 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam-setup-1.50.1.1100.tmp, Version 51.52.0.0,
 Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ ODiag Events ]
Error - 15.12.2009 12:54:53 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Diagnostics | ID = 320
Description = An unexpected error occurred. Tag: 3fft. Error code: N/A
 
Error - 16.05.2010 17:34:12 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Diagnostics | ID = 320
Description = An unexpected error occurred. Tag: 3fft. Error code: N/A
 
Error - 16.05.2010 17:34:27 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Diagnostics | ID = 320
Description = An unexpected error occurred. Tag: 3fft. Error code: N/A
 
Error - 26.08.2010 16:05:59 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Diagnostics | ID = 320
Description = An unexpected error occurred. Tag: 3fft. Error code: N/A
 
[ OSession Events ]
Error - 15.12.2009 12:54:34 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 29
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 16.05.2010 17:34:05 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 23
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 16.05.2010 17:34:20 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 38
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 26.08.2010 16:05:52 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6535.5005, Microsoft Office Version: 12.0.6425.1000. This session lasted 21
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 26.08.2010 16:06:45 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6535.5005, Microsoft Office Version: 12.0.6425.1000. This session lasted 43
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 26.08.2010 16:06:57 | Computer Name = MYLO-3124 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6535.5005, Microsoft Office Version: 12.0.6425.1000. This session lasted 3
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 30.04.2011 09:44:28 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:28 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:28 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:28 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:28 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:28 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:28 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:28 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:29 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 30.04.2011 09:44:29 | Computer Name = MYLO-3124 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
[ TuneUp Events ]
Error - 30.04.2011 10:18:32 | Computer Name = MYLO-3124 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-30 16:18:32', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','312',0)
 
 
< End of report >

--- --- ---

Wenn noch etwas gebraucht wird, bitte Bescheid sagen. Ich hoffe ich hab soweit alles richtig gemacht.

markusg · 30.04.2011, 18:19

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Dokumente und Einstellungen\Mylo\Anwendungsdaten\Opek
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne arbeitsplatz, öffne E: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Aracuan · 30.04.2011, 18:39

Okay, hab ich erledigt.

markusg · 30.04.2011, 18:46

machst du onlinebanking oder einkäufe oder sonst was wichtiges mit diesem system?

Aracuan · 30.04.2011, 18:51

Nein, der PC dient absolut nur zum Verwalten und Anschauen von Videos/Bildern/Songs und an sonsten surf ich damit lediglich im Internet (Foren, Youtube). Ich hab auch noch nie Einkäufe auf dem PC getätigt.

markusg · 30.04.2011, 20:32

ok, du hast hier ein rootkit welches einem angreifer umfassende gewalt über deinen pc bietet.
ich persönlich würde formatieren und neu aufsetzen, da man nicht garantieren kann, dass wir das system auber bekommen.

Aracuan · 30.04.2011, 20:41

Okay, dann bedanke ich mich für die schnelle Hilfe

Oh, noch eine weitere Frage. Wenn ich Windows neu installiere, wird mir angeboten Festplatte E zu formatieren. Wie kann ich denn überhaupt C formatieren ? Ich brauch sie nicht wirklich, da sie nur nen kleinen Teil ausmacht, aber kann das Rootkit so auch mein neues Benutzerkonto befallen ?

markusg · 01.05.2011, 10:53

gibts denn nicht beide in der auswahl? wenn nicht formatiere es dann nachträglich, rechtsklick im arbeitsplatz auf c: und formatieren, falls du windows auf e: instalierst
um die absicherung können wir uns, wenn du willst, gemeinsam kümmern.

cosinus · 01.05.2011, 16:38

Zitat:

c:\programme\tuneup utilities 2009\keygen(fff)\tuneup.utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.

....

30.04.2011, 20:32	#6
markusg /// Malware-holic	IE öffnet regelmäßig Websites ok, du hast hier ein rootkit welches einem angreifer umfassende gewalt über deinen pc bietet. ich persönlich würde formatieren und neu aufsetzen, da man nicht garantieren kann, dass wir das system auber bekommen. __________________ --> IE öffnet regelmäßig Websites

IE öffnet regelmäßig Websites

Plagegeister aller Art und deren Bekämpfung: IE öffnet regelmäßig Websites