Trojaner-Board - Antivir 2008 feat. antispy2008 xp

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivir 2008 feat. antispy2008 xp (https://www.trojaner-board.de/57094-antivir-2008-feat-antispy2008-xp.html)

Antivir 2008 feat. antispy2008 xp

Hab wie im titel angegeben beide Programme erwischt!
Antivir hab ich mit malwarebytes runterbekommen!
jetz hab ich das spy dinges noch drauf!
hier der letzte log von malwarebytes!
alwarebytes' Anti-Malware 1.24
Datenbank Version: 1012
Windows 5.1.2600 Service Pack 2

03:48:36 02.08.2008
mbam-log-8-2-2008 (03-48-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40745
Laufzeit: 7 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS.0\system32\urqPHXnO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\vxurgxax.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\nnnkKARH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\ecihpk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1eb07ffc-bebe-46e3-974e-44e88116cbb5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1eb07ffc-bebe-46e3-974e-44e88116cbb5} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8214516a-99fb-4e44-aecd-1d7eedab1f6b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8214516a-99fb-4e44-aecd-1d7eedab1f6b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnkkarh (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1cb3129e (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm1f802102 (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS.0\system32\urqPHXnO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\OnXHPqru.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\OnXHPqru.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\ecihpk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\vxurgxax.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\xaxgruxv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\nnnkKARH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\xxdgwegf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\drivers\Winrj11.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dl_ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\cpybbntk.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS.0\BM1f802102.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\BM1f802102.txt (Trojan.Vundo) -> Delete on reboot.

den trojaner bekomm ich immer wieder rauf!
Problem mit dem Desktop hab ich nur mehr das ich einen rundl32.dll fehler bekomme!

Hier das Hijacklogfile weis nimmer weiter und hab absolut empfindliche daten am rechner! und bin leider absoluter Noob auf dem Gebiet
Hab es grad einmal wieder geschaft das ich wieder ins internet kann!

Danke für eure Hilfe

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:26, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Dokumente und Einstellungen\rene\Desktop\Phone\Skype.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Dokumente und Einstellungen\rene\Desktop\Plugin Manager\skypePM.exe
C:\WINDOWS.0\system32\wdfmgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS.0\System32\alg.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\rene\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Programme\Visual IP Trace 2007\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BM1f802102] Rundll32.exe "C:\WINDOWS.0\system32\cpybbntk.dll",s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Dokumente und Einstellungen\rene\Desktop\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [s9201] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ecihpk.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 7460 bytes

edit nach letzem neustart bekommte ich zig dll fehlermeldungen und das viele .exe keine win32 anwendungen sind !

Bin am veerzweifeln :(

bitte helft mir jetz laggt das internet total es ist fast unbenutzbar!

hab noch immer den anti spy 2008 xp oben und was weis ich sonst noch

Hallo,

1. Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix

Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 1)

Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

hier gehts weiter nachdem du rapport.txt gepostet hast...

dann CureIt! v4.44 runterladen und scannen.

dann nochmal Malwarebytes mit aktuellen Definitionen und ein HijackThis Log.

bekomst in paar minuten

so hier die loggs wie gewünscht! hoffe sind beide hochgeladen !
bitte helft mir danke!

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:52:16, on 05.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\rene\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - C:\Programme\Visual IP Trace 2007\VisualIPTraceIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Programme\Visual IP Trace 2007\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Dokumente und Einstellungen\rene\Desktop\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ecihpk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 5809 bytes

das log hat er mir irgendwie nicht hochgeladen

so hab nochmal aus testgründen noch mal malewarbytes voollsuce alufen lassen wieder 14 ingfektionen hier die logs maleware und hijack

zuerst Deaktivierung der Systemwiederherstellung

starte dann nochmal im abgesicherten Modus

dann Start --> Systemsteureung --> Software --> Ändern/Entfernen:

"Ask Toolbar" deinstallieren

Hast du Smitfraud mit option 2 im abgesicherten Modus durchlaufen lassen?

dann noch diese einträge mit hijackthis fixen:
O24 - Desktop Component 0: Privacy Protection - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

Was ist mit CureIt! v4.44

cureit lass ich laufen findet einen trojanbot find aber nirgends ein log file dazu
die 2 sachen hab ich gefixt mit hijackthis

kein leider nimmer edditieren es kommt deventiv immer wieder "backdoor.rustock"
wenn ich mit malewarebytes drüber scanne!

die andren scanner hab ich alle verwendet

im Menü --> Datei Berichtliste speichern und als DrWeb.cvs auf Deinem Desktop speichern.

anschliessend inhalt posten

hier bitte und echt dickes danke für deine gedult

Zitat:

Speichervorgang: C:\WINDOWS.0\system32\services.exe:856;;Trojan.Spambot.3434;Beseitigt.;
mirc.exe;d:\programme\[z]script;Program.mIRC.621;;

das denke ist der log von dr web

naja,

überprüfe bitte nochmal mit CurIt und führe einen kompletten scan aus.
Du könntest den schnell-scan erwischt haben.

Überprüfe die Optionen! Stell sicher dass alle dateien gescannt werden.

naja ganz egal wie der scan ausfällt...

mit überwiegender wahrscheinlichkeit hast du einen Backdoor auf deinem pc, was ein Neuaufsetzen unabdingbar macht.

Mir scheint eh, dass du windows mal drüber installiert hast, oder!

Also mein Rat: neuaufsetzen und absichern

backdoor.rostock hab ich drauf bekommt man das irgendwie runter

hab 2 betriebsysteme drauf

Hast du mit CureIt einen kompletten scan gemacht?

läuft gerade dauert etwas bei 3 festplatten

kannst du solange nach der Datei "CureIt.log" suchen und den Inhalt posten?

die datei hat 16 mb ... kann die hier nicht hochladen soll ich sie hier als zitat einfügen ?

16 mb ist zuviel :kloppen:

such bitte das log nach "infiziert" ab und poste die Ergebnisse Viren- Trojanernamen.

Bitte das infiziert in den gefundenen Statistiken nicht posten.

Trojan.Spambot.3434
Trojan.wmaloader
tool.prockill
adware.savenow.128
backdoor.irc.chazz.38
adware.shopper
trojan.virtumod.based.18
trojan.spambot.3434
tool.shutdown.11

ich glaube nicht dass das alles false positives sind...und es sind welche mit backdoor eigenschaft dabei!

Zitat:

Speichervorgang: C:\WINDOWS.0\system32\services.exe:856;;Trojan.Spambot.3434;Beseitigt.;
mirc.exe;d:\programme\[z]script;Program.mIRC.621;;
georg danzer-der wichser.mp3;C:\Dokumente und Einstellungen\All Users\Dokumente;Trojan.WMALoader;Desinfiziert.;
Beethovens Symphonie Nr. 9 (Scherzo).wma;C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik;Trojan.WMALoader;Desinfiziert.;
New Stories (Highway Blues).wma;C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik;Trojan.WMALoader;Desinfiziert.;
DesktopIntro.mp3;C:\Dokumente und Einstellungen\rene;Trojan.WMALoader;Desinfiziert.;
data040\data043;C:\Dokumente und Einstellungen\rene\Anwendungsdaten\Opera\Opera\tfinstall.exe\data040;Wahrscheinlich SCRIPT.BATCH.IRC.WORM.Virus;;
data040;C:\Dokumente und Einstellungen\rene\Anwendungsdaten\Opera\Opera\tfinstall.exe;Archiv enthält infizierte Objekte;;
tfinstall.exe;C:\Dokumente und Einstellungen\rene\Anwendungsdaten\Opera\Opera;Archiv enthält infizierte Objekte;Verschoben.;
mirc.exe;C:\Dokumente und Einstellungen\rene\Desktop;Program.mIRC.621;;
SmitfraudFix.exe\SmitfraudFix\404Fix.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix.exe;BackDoor.IRC.Chazz.38;;
SmitfraudFix.exe\SmitfraudFix\GenericRenosFix.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix.exe;BackDoor.IRC.Chazz.38;;
SmitfraudFix.exe\SmitfraudFix\IEDFix.C.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix.exe;BackDoor.IRC.Chazz.38;;
SmitfraudFix.exe\SmitfraudFix\IEDFix.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix.exe;BackDoor.IRC.Chazz.38;;
SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix.exe;Tool.Prockill;;
SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix.exe;Tool.ShutDown.11;;
SmitfraudFix.exe;C:\Dokumente und Einstellungen\rene\Desktop;Archiv enthält infizierte Objekte;Verschoben.;
404Fix.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix;BackDoor.IRC.Chazz.38;Gelöscht.;
GenericRenosFix.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix;BackDoor.IRC.Chazz.38;Gelöscht.;
IEDFix.C.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix;BackDoor.IRC.Chazz.38;Gelöscht.;
IEDFix.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix;BackDoor.IRC.Chazz.38;Gelöscht.;
Process.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Dokumente und Einstellungen\rene\Desktop\SmitfraudFix;Tool.ShutDown.11;;
36314-2.mp3;C:\Dokumente und Einstellungen\rene\Eigene Dateien;Trojan.WMALoader;Desinfiziert.;
36314-8.mp3;C:\Dokumente und Einstellungen\rene\Eigene Dateien;Trojan.WMALoader;Desinfiziert.;
41490-5.mp3;C:\Dokumente und Einstellungen\rene\Eigene Dateien;Trojan.WMALoader;Desinfiziert.;
41490-6.mp3;C:\Dokumente und Einstellungen\rene\Eigene Dateien;Trojan.WMALoader;Desinfiziert.;
check check sing sang.mp3;C:\Dokumente und Einstellungen\rene\Eigene Dateien;Trojan.WMALoader;Desinfiziert.;
Collabopre.mp3;C:\Dokumente und Einstellungen\rene\Eigene Dateien;Trojan.WMALoader;Desinfiziert.;
Pasmatri.mp3;C:\Dokumente und Einstellungen\rene\Eigene Dateien;Trojan.WMALoader;Desinfiziert.;
St.Diego feat. Mad Mofukka & Spirty - Saug !.mp3;C:\Dokumente und Einstellungen\rene\Eigene Dateien;Trojan.WMALoader;Desinfiziert.;
Siedler_Trailer.wmv;C:\Dokumente und Einstellungen\rene\Eigene Dateien\UseNeXT\wizard\Shrek - Anno 1701 Fluch des Drachen Der - german -\Extras\Dem;Trojan.WMALoader;Desinfiziert.;
rkdnxghe[1].txt;C:\Dokumente und Einstellungen\rene\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DR56LWD7;Trojan.Packed.155;Gelöscht.;
404Fix.exe;C:\Programme\Mozilla Firefox\SmitfraudFix;BackDoor.IRC.Chazz.38;Gelöscht.;
GenericRenosFix.exe;C:\Programme\Mozilla Firefox\SmitfraudFix;BackDoor.IRC.Chazz.38;Gelöscht.;
IEDFix.C.exe;C:\Programme\Mozilla Firefox\SmitfraudFix;BackDoor.IRC.Chazz.38;Gelöscht.;
IEDFix.exe;C:\Programme\Mozilla Firefox\SmitfraudFix;BackDoor.IRC.Chazz.38;Gelöscht.;
Process.exe;C:\Programme\Mozilla Firefox\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Programme\Mozilla Firefox\SmitfraudFix;Tool.ShutDown.11;;
data007\data001;C:\RECYCLER\S-1-5-21-1085031214-1343024091-725345543-1003\Dc127.exe\data007;Adware.Shopper;;
data007\data002;C:\RECYCLER\S-1-5-21-1085031214-1343024091-725345543-1003\Dc127.exe\data007;Adware.SaveNow.128;;
data007;C:\RECYCLER\S-1-5-21-1085031214-1343024091-725345543-1003\Dc127.exe;Archiv enthält infizierte Objekte;;
Dc127.exe;C:\RECYCLER\S-1-5-21-1085031214-1343024091-725345543-1003;Archiv enthält infizierte Objekte;Verschoben.;
A0059708.dll;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP131;Trojan.Virtumod.based.18;Gelöscht.;
A0059709.dll;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP131;Trojan.Virtumod.based.18;Gelöscht.;
A0059711.dll;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP131;Trojan.Virtumod.based.18;Gelöscht.;
A0059712.dll;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP131;Trojan.Virtumod.based.18;Gelöscht.;
data040\data043;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067076.exe\data040;Wahrscheinlich SCRIPT.BATCH.IRC.WORM.Virus;;
data040;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067076.exe;Archiv enthält infizierte Objekte;;
A0067076.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;Archiv enthält infizierte Objekte;Verschoben.;
A0067077.exe\SmitfraudFix\404Fix.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067077.exe;BackDoor.IRC.Chazz.38;;
A0067077.exe\SmitfraudFix\GenericRenosFix.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067077.exe;BackDoor.IRC.Chazz.38;;
A0067077.exe\SmitfraudFix\IEDFix.C.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067077.exe;BackDoor.IRC.Chazz.38;;
A0067077.exe\SmitfraudFix\IEDFix.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067077.exe;BackDoor.IRC.Chazz.38;;
A0067077.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067077.exe;Tool.Prockill;;
A0067077.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067077.exe;Tool.ShutDown.11;;
A0067077.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;Archiv enthält infizierte Objekte;Verschoben.;
A0067078.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;BackDoor.IRC.Chazz.38;Gelöscht.;

und hier das log vom komplettscan war zu groß zum anhägen :)

Zitat:

A0067079.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;BackDoor.IRC.Chazz.38;Gelöscht.;
A0067080.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;BackDoor.IRC.Chazz.38;Gelöscht.;
A0067081.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;BackDoor.IRC.Chazz.38;Gelöscht.;
A0067082.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;BackDoor.IRC.Chazz.38;Gelöscht.;
A0067083.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;BackDoor.IRC.Chazz.38;Gelöscht.;
A0067084.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;BackDoor.IRC.Chazz.38;Gelöscht.;
A0067085.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;BackDoor.IRC.Chazz.38;Gelöscht.;
data007\data001;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067086.exe\data007;Adware.Shopper;;
data007\data002;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067086.exe\data007;Adware.SaveNow.128;;
data007;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137\A0067086.exe;Archiv enthält infizierte Objekte;;
A0067086.exe;C:\System Volume Information\_restore{706CC5F1-8688-4B83-9F52-CFBB482C7946}\RP137;Archiv enthält infizierte Objekte;Verschoben.;
copycd.wmv;C:\WINDOWS.0\Help\Tours\WindowsMediaPlayer\Video;Trojan.WMALoader;Desinfiziert.;
mdlib.wmv;C:\WINDOWS.0\Help\Tours\WindowsMediaPlayer\Video;Trojan.WMALoader;Desinfiziert.;
nuskin.wmv;C:\WINDOWS.0\Help\Tours\WindowsMediaPlayer\Video;Trojan.WMALoader;Desinfiziert.;
rtuner.wmv;C:\WINDOWS.0\Help\Tours\WindowsMediaPlayer\Video;Trojan.WMALoader;Desinfiziert.;
viz.wmv;C:\WINDOWS.0\Help\Tours\WindowsMediaPlayer\Video;Trojan.WMALoader;Desinfiziert.;
404Fix.exe;C:\WINDOWS.0\system32;BackDoor.IRC.Chazz.38;Gelöscht.;
IEDFix.C.exe;C:\WINDOWS.0\system32;BackDoor.IRC.Chazz.38;Gelöscht.;
IEDFix.exe;C:\WINDOWS.0\system32;BackDoor.IRC.Chazz.38;Gelöscht.;
Process.exe;C:\WINDOWS.0\system32;Tool.Prockill;;
title.wma;C:\WINDOWS.0\system32\oobe\images;Trojan.WMALoader;Desinfiziert.;
6 Bier in 10 Sekunden [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Absperrpfosten [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Awesome Football [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Bad Corner [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Bad plane-landing [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Bierfaesser-Explosionen [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Cats love [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Christmas-Lights [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Cupstacking [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
d.wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Der Meister des Wuerfeln [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Diebstahlschutz [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Einstein-Bird [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Fourty Pound Cat [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Fussball-Pannen [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Geburtstags Überraschung [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Hamburger - Magie [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Handsex [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Heineken [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Hochzeit [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Katzenvideo [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Klassenfoto [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Kotzende Babys [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Lustige Affen [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Lynx [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Mann beim angeln [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Mann wischt Wohnung [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Massage [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Menschen-Domino [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Mit 100 in die Kurve [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Mozart Inliner [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Nehmen sie mein Handy [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Numa Numa (original) [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Olympic Skishooting [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Rentner-Liebe [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Richtig Falten [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Schneechaos [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Symphonie [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Top 10 Soccer Goals [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Top 10 WM 2006 Goals [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Verkehrschaos [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
Werkstatt-Unfall [www.easywitze.de]..wmv;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\dokumentationen\funvideos;Trojan.WMALoader;Desinfiziert.;
01 - We're All Together Now.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
02 - Thorn In Your Eye.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
03 - Diesel Blues.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
04 - The Lyin' King.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
05 - 1-2-3.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
06 - Goldust.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
07 - Smokin'.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
08 - Psycho-Dance.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
09 - Bad Guy.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
10 - Bret Hart.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
11 - Angel.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
12 - Graveyard Symphony.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
13 - Sexy Boy.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
14 - With My Baby Tonight.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Full Metal\WWE - Full Metal;Trojan.WMALoader;Desinfiziert.;
01 - WWF Wrestlers - Land of A Thousand Dances.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
02 - Junkyard Dogs - Grab Them Cakes.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
03 - Derringer - Real American (Hulk Hogan's Theme).mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
04 - Jimmy Hart - Eat Your Hart Out, Rick Springfield.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
05 - Captain Lou Albano & George The Animal Steele - Captain Lou's History of Music.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
06 - WWF All Stars - Hulk Hogan's Theme.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
07 - Rowdy Roddy Piper - For Everybody.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
08 - Mean Gene Okerlund - Tutti Frutti.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
09 - Hillbilly Jim - Don't Go Messin' With A Country Boy.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
10 - Nikolai Volkoff - Cara Mia.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - The Wrestling Album\WWE - The Wrestling Album;Trojan.WMALoader;Desinfiziert.;
01 - WWF Superstars - Wrestlemania.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
02 - WWF Superstars - SummerSlam Jam.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
03 - Hacksaw Jim Duggan - U.S.A..mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
04 - Nasty Boys - Nasty Boys Stomp.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
05 - Bret Hitman Hart - Never Been A Right Time To Say Goodbye.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
06 - The Undertaker - The Man In Black.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
07 - Macho Man Randy Savage - Speaking From The Heart.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
08 - Tatanka - Tatanka Native American.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
09 - Mr. Perfect - I'm Perfect.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
10 - Big Boss Man - Hard Times.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Binnie\michi\mim\WWE - Wrestlemania The Album\WWE - Wrestlemania The Album;Trojan.WMALoader;Desinfiziert.;
Beethovens Symphonie Nr. 9 (Scherzo).wma;D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik;Trojan.WMALoader;Desinfiziert.;
JoJo - Too Little, Too Late.mp3;D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik;Trojan.WMALoader;Desinfiziert.;
New Stories (Highway Blues).wma;D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik;Trojan.WMALoader;Desinfiziert.;
A S V.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
abba-dancing queen.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
abba-mama mia.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
ac,dc-highway to hell.MP3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
ac,dc-t.n.t..mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Alpensepp - Die Rückkehr der Scheißhausfliege.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Alpensepp - Oben auf da Oalm.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Andreas Berger - Parodie - Ich hab mich tausendmal gewogen.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
anima ladina-extasy.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Auf die Fresse.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
bangbros-bangjoy the music.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
basshunter-boten anna.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
basshunter-ievas polka.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
basshunter-russia privjet.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Beattraax-Project.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Billy Talent - Falle.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
black eyed peas-my hump.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
BOOM-BOOM.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine .;

so hier gehts weiter

Zitat:

Musik;Trojan.WMALoader;Desinfiziert.;
bryan adams-summer of 69.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Bushido-fickdeinemuttersl.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
bushido-schmetterling.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
c-bool-ta ta ta.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
captain jack-captain jack.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Cascada - Bad Boy.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
cascada-miracle.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
colonia feat.neno dj.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
crazy frog-jingle bells.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
crazy frog-we are the champions.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Crew7-Eye of the tiger.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
danzel-put your hands up....mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Die Ärtzte - Manta Manta.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
DJ Andy - Movin On.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
dj atomic-boom,shagga,ragga.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
dj ötzi-ein stern....mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Du hast den schönsten Arsch.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
east west rockerz-never stop.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
eisgekühlter bommerlunder.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Fallen Leaves.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
FARMER.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Firma Muschi.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
floorfilla-anthem 4.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
floorfilla-komputermelody.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Fred Sonnenschein - Ja wenn wir alle Englein wären.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Freestyler ! ! !.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Fritz Strobl - Genie.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
gigi dagostino_bing .mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
groove coverage-7 years+50 days.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
groove coverage-million tears.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
groove coverage-on the radio.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
groove coverage-poison.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
groove coverage-runaway.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
groove coverage-the end.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
groove coverage_she.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Gummibaer - Ich bin dein Gum.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Günther Neukirchner- Interview.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Hans Söllner - Die Alten Rittersleut.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Happy three friends.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
honda-are you ready.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
kasperl.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Kinderlieder - Bob der Baume.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
las ketchup-ketchup song.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
lordi-hard rock halleluja.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
madonna-hung up.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
medina-no kiss no good.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Mika - Grace Kelly.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Mr.Putta.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Musi.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Nationalfeiertag.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
partyrausch-keep there.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Paulchen Panther - Wer hat an der Uhr gedreht (1).mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
ps alex-eine frau....mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
QUEEN - WE ARE THE CHAMPIONS.MP3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
queen-we are the champions.MP3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
rammstein-spieluhr.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
RAW.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
ray knox-fiesta.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
red nex-cotton eye joe.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
red nex-riding allone.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
rob maxth-barbie girl.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
rocky-eye of the tiger.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Rum dum dum.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
scary movie.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Scheisshaus.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Schena bott die anna.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Scissor_Sisters_-_I_Dont_Feel_Like_Dancing.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Scooter - Nessaja.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Seeed_-_Ding.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Sinderela (EAV).mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
South Park.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Southpark - Onkel Ficker.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
sunrise avenue-out of my live.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Teriyaki Boyz -Toky.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Texas_Lightning_-_No_No_Never.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Titel 8.wma;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
TV Theme - King Of Queens.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
WWE Kane (1).mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
WWE Rey Mysterio- Booyaka 619.wma;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
WWE-John Cena.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
WWÈ-The Rock.mp3;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\Meine Musik;Trojan.WMALoader;Desinfiziert.;
Cascada - Everytime we touch.wmv;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\videomix;Trojan.WMALoader;Desinfiziert.;
dj krmak (armani) video.wmv;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\videomix;Trojan.WMALoader;Desinfiziert.;
dwight yoakam - Fast as you.asf;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\videomix;Trojan.WMALoader;Desinfiziert.;
L'Amour Toujours(1).wmv;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\videomix;Trojan.WMALoader;Desinfiziert.;
Mein Dorf musik video sido verarsche.wmv;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\Lukas\videomix;Trojan.WMALoader;Desinfiziert.;
Schwuler Schiri [www.easywitze.de].wmv;D:\Dokumente und Einstellungen\HP_Administrator\Desktop\michi\michi filme;Trojan.WMALoader;Desinfiziert.;
asktoolbar[1].exe;D:\Dokumente und Einstellungen\rene\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WN0N85KD;Adware.MyWay.48;;
KillWind.exe;D:\hp\bin;Tool.ProcessKill;;
SetupDTSB.exe;D:\Programme\DAEMON Tools;Adware.SaveNow;;
mirc.chm\ctcp_events.htm;D:\Programme\[Z]Script\mirc.chm;IRC.Generic.32;;
mirc.chm;D:\Programme\[Z]Script;Archiv enthält infizierte Objekte;Verschoben.;
mirc.exe;D:\Programme\[Z]Script;Program.mIRC.621;;
A0047561.exe;D:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP144;Adware.MyWay.48;;
sb6adts.htc\Script.0;D:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc;Wahrscheinlich SCRIPT.Virus;;
sb6adts.htc;D:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts;Archiv enthält infizierte Objekte;Verschoben

so das war der cureit komplett scan

naja waren wohl doch einige false alarme dabei und stammen von smitfraud.

was ist mit deinen mp3 und wmv Dateien? gehen die noch?

was sagt malwarebytes?

Und noch ein Hijackthis Log...

danke für deine hilfe hab deinen ersten rat befolgt und neu aufgesetzt!

konnte nicht mehr ins internet hat alles so gelaggt wegen dem blöden rootkit