Also, hab jetzt 5 oder 6 mal Y bestätigt...kam dieselbe frage wie im screen nur andere zahlen...hoffe das war richtig...nun hat es sich beendet und kein log hinterlassen... ? schritt 2 oder noch was vergessn`?

edit: betrachte doch nicht nur die startseite^^ aktualisieren mal

Die Bausteine sind eher allgemein gehalten. In der Batch war nichts, was ein Log erzeugen würde.
Ja Bestätigungen waren richtig.

Fahre mit den restlichen Schritten fort

So Malwarebyte hat 1 std 30 min + gedauert...
Es gab da ne Zeit da hatte er 5 infizierte Objekte gefunden und bei Removed Files ordner sprang das richtig schnell auf 40 hoch.

Habe Malware noch auf und noch nichts getan.
Soll ich auf Entferne Auswahl klicken???

Also ist solange offen bist du mir bescheid gibst...hier schonmal der Scan bericht:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3923
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.03.2010 21:26:49
mbam-log-2010-03-28 (21-26-43).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 209476
Laufzeit: 1 hour(s), 35 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 38

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Downloads\setup.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP16\A0001497.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP9\A0000700.exe (Trojan.Downloader) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\cgxpssKs.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\dvrbDrwCp.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\hucgbDLil.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\iawPloit.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\IokGJdnok.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\KLVyrRl.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\kvJrQse.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\lVgLoVTOt.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\oNrIbxeTW.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\qmwXh.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\sRVLp.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tkImG.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tnhgTcG.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\WvcFQ.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ah04h8gqo.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\aOFLYYKjA.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\dHqSo.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\fJUdO.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\KRFuD.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ltoUKR.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\pCIdO.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\vbFBCwwcN.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\WaLcXa.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\xCsbPfPih.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\dAySmhDTq.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\DsqFJxJSi.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\evalJQwk.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kACCUc.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kbisgEK.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\MKvbIUk.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\ntNVlYd.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\oJfBhvtf.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rgPkVOvi.exe (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rUoMVAf.dll (Rogue.Multiple) -> No action taken.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\YoYQF.dll (Rogue.Multiple) -> No action taken.




Während des Scans hat Avira paar Viren/Trojaner ausfindig gemacht...hab alle in Quarantäne verschoben hoffe war ok...Hier die Screens von jedem einzelnen:

Nur mal als Klarstellung. Du brauchst mir nicht zu sagen was ich mache und was nicht. Nur weil ich hier online bin, heist das nicht das ich am PC sitze. Kann sein das ich den ganzen Tag on bin, aber gar nicht zuhause..

Was ist mit dem Online Scan?
Du brauchst nicht andauernd hier bilder reinspielen. Das ist unnötig.

setup.exe (Rogue.Installer) -> No action
Anleitung hast du gelesen ?

Zitat:

Zitat von Larusso

schritt 2

Starte Malwarebytes ---> Update --> Full Scan

Hab ich.. Glaub ich xD sry wenns bei mir etwas dauert^^


Also wie beim Scan den ich dir grad gepostet hab is ja bei mir in malwarebyte überall kreuzchen-> Entferne Auswahl???= löschen ist das??

und setup.exe Rogue... ...was meinste damit ob anleitung oO...sry ka was das ist^^ man du hast ja geduld mit mir xD

Jo und schritt 3 folgt jetzt dann...

Wenn Du die Funde sicher hast löschen lassen, dann ist es OK. Wenn nicht, werden wir diese nachher schnell manuell entfernen bzw Eset.

Gun8

ahhh ok war nicht sicher ob der jetzt löschen tut...war mir bisschen unsicher mit entferne auswahl

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3923
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.03.2010 21:55:37
mbam-log-2010-03-28 (21-55-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 209476
Laufzeit: 1 hour(s), 35 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 38

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Downloads\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP16\A0001497.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP9\A0000700.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\cgxpssKs.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\dvrbDrwCp.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\hucgbDLil.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\iawPloit.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\IokGJdnok.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\KLVyrRl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\kvJrQse.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\lVgLoVTOt.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\oNrIbxeTW.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\qmwXh.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\sRVLp.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tkImG.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tnhgTcG.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\WvcFQ.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ah04h8gqo.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\aOFLYYKjA.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\dHqSo.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\fJUdO.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\KRFuD.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ltoUKR.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\pCIdO.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\vbFBCwwcN.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\WaLcXa.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\xCsbPfPih.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\dAySmhDTq.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\DsqFJxJSi.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\evalJQwk.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kACCUc.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kbisgEK.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\MKvbIUk.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\ntNVlYd.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\oJfBhvtf.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rgPkVOvi.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rUoMVAf.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\YoYQF.dll (Rogue.Multiple) -> Quarantined and deleted successfully.


mache den rest noch und poste alles zusammen...

*push*

Also hab grad das mit Java gemacht, aber eine Sache die mit Java in Verbindung steht lässt sich nicht entfernen...Bei SystemSteuerung:

"Java (TM) 6 Update 16"

Wenn ich es entfernen will steht da:

Schwerwiegender Fehler bei der Installation


hmmhmmm werd jetzt die neue Java runterladen wie du sagtest.

Ahja, als ich JavaRa liefen ließ, tat er alles...kam aber dann ne Meldung vom explorer muss beendet werden.
Habs dann nochmal laufen lassen und erst dann kam die log...hoffe dass ist die log vom ersten lauf:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Mar 28 22:12:25 2010

Found and removed: C:\Programme\Java\jre1.5.0_04

Found and removed: C:\Programme\Java\jre1.6.0_16

Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_11

Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_13

Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_15

Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_16

Found and removed: Software\JavaSoft\Java2D\1.5.0_04

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510004

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510004

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510004

Found and removed: SOFTWARE\Classes\JavaPlugin.150_04

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_04

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150040}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Mar 28 22:13:35 2010

------------------------------------

Finished reporting.





Ich mach derzeit weiter

Edit: finde in deinem Sun Link nicht die passende Java die ich laden soll...ich google dann nach der

Edit2: Sry ich finde: Java Runtime Environment (JRE) 6 Update 14 nicht....

Edit 3: Meinste vlt: JDK 6 Update 18 als JRE downloaden??? also von deinem Sun Link aus...

Edit 4: hmm hab ma drauf geklickt...muss mich da registrieren ne???

Edit 5: Java für Windows – Internet Explorer
Recommended Version 6 Update 18 aus hxxp://java.com/de/download/windows_ie.jsp?locale=de&host=java.com installieren?

Nachdem Java schritt gehe ich zum eset über...aber hier schonmal paar fragen vorab:
[QUOTE=Larusso;511974]

schritt 4


Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!

hmm wie geht das?

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Das kommt dann automatisch ne?

IE-User zusätzlich: mit HJT folgenden Eintrag fixen:[*]O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)[/list]

fixen?? wie geht das...

[/QUOTE=Larusso;511974]

Bin ja eigtl. Chrome User...werde aber wahrscheinlich nachdem alles sauber ist auf Firefox wieder umsteigen...Ist es dann egal ob ich jetzt mit meiner veralteten IE version den online scan mache oder soll ich mit Chrome?

Danke dir...

Schritt 4 schon mal:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=003cee8b258ae64db0a479b1c98c3c99
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-29 12:55:48
# local_time=2010-03-29 02:55:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 30848946 30848946 0 0
# compatibility_mode=1797 16775141 100 100 158070 46295012 74018 0
# compatibility_mode=4864 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 126 126 0 0
# scanned=73034
# found=14
# cleaned=14
# scan_time=9581
C:\Qoobox\Quarantine\C\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL.vir Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir INF/Autorun virus (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000790.exe a variant of Win32/Kryptik.CKJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000798.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000831.exe a variant of Win32/Kryptik.CMJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP11\A0000878.exe a variant of Win32/Kryptik.CKJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP11\A0000937.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP14\A0001310.exe a variant of Win32/Kryptik.CMJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP17\A0001634.exe a variant of Win32/Kryptik.CMA trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP17\A0001703.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP19\A0001936.exe a variant of Win32/Kryptik.CSO trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP44\A0011351.inf INF/Autorun virus (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP44\A0014165.DLL Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\sysaipw.dll a variant of Win32/Agent.QQJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C


Jetzt nur noch schritt 3... Das problem mit java...

(fixen weiß ich jetzt wie funktioniert mit HJT...kommt aber als aller letztes)

Java Direktdownload

Eine Externe Festplatte hat ab und an mal einen Powerknopf, Je nachdem ob sie über USB mit Strom versorgt wird oder via Netzteil

Ich weiß nichtmal ob der mit Chrome geht da ich den Browser weder benutze noch empfehle. Ist aber jeden selber überlassen.

Du kannst mit IE 6 ruhig weiter arbeiten. Dieser wird noch mit Sicherheitspatches versorgt.
Aber wenn Du den eh nie benutzt, würde ich denoch auf IE8 updaten lassen.

schritt 1

Bitte downloade Dir den IE 8 auch wenn Du diesen nicht als Standard Browser verwendest sollte sich die aktuelle Version auf Deinem Rechner befinden.


schritt 2

Poste mir erneut eine OTL Logfile --> Quickscan.


Schritt 3

Noch Probleme ?

Schritt 1: Ausgeführt inklusive Updates

Schritt 2:

OTL logfile created on: 29.03.2010 17:01:29 - Run 5
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\brasilerinho\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

479,00 Mb Total Physical Memory | 241,00 Mb Available Physical Memory | 50,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,11 Gb Total Space | 15,51 Gb Free Space | 41,79% Space Free | Partition Type: NTFS
Drive D: | 31,55 Gb Total Space | 30,75 Gb Free Space | 97,47% Space Free | Partition Type: NTFS
Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JUANES
Current User Name: brasilerinho
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
PRC - [2010.03.18 17:09:10 | 000,136,176 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2007.03.30 17:44:20 | 000,262,144 | ---- | M] (SONIX) -- C:\WINDOWS\tsnpstd3.exe
PRC - [2006.09.18 14:12:12 | 000,843,776 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
PRC - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe


========== Modules (SafeList) ==========

MOD - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe


========== Win32 Services (SafeList) ==========

SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1

FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 19:55:58 | 000,000,000 | ---D | M]

[2008.09.22 11:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Extensions
[2010.02.08 16:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions
[2009.09.03 15:02:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.16 17:35:54 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.02.12 22:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.08 19:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX)
O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.19 16:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 14 Days ==========

[2010.03.29 16:38:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\brasilerinho\PrivacIE
[2010.03.29 16:33:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\brasilerinho\IETldCache
[2010.03.29 16:30:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.03.29 16:27:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.03.29 16:26:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.03.29 16:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.03.29 16:15:14 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.03.28 22:10:00 | 000,157,696 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\JavaRa.exe
[2010.03.28 19:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\txt
[2010.03.28 18:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies
[2010.03.28 17:33:57 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.03.28 17:01:16 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.03.27 22:56:47 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.03.27 22:49:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.03.27 22:49:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.03.27 22:49:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.03.27 22:49:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.03.27 22:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.03.27 22:39:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.03.27 21:14:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.03.27 20:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
[2010.03.27 18:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.03.27 17:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus
[2010.03.25 22:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc
[2010.03.25 16:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.25 16:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.25 16:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.24 15:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm
[2010.03.24 15:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft
[2010.03.24 00:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Nemex
[2010.03.24 00:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex
[2010.01.20 12:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.06.16 15:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2009.06.16 15:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[2008.10.06 18:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2006.04.30 14:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2006.04.30 14:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2005.01.19 16:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 14 Days ==========

[2010.03.29 16:38:28 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\NTUSER.DAT
[2010.03.29 16:34:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.29 16:33:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.29 16:33:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.29 16:33:14 | 502,845,440 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.29 16:32:09 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\ntuser.ini
[2010.03.29 16:30:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.03.29 16:14:00 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job
[2010.03.29 16:14:00 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job
[2010.03.29 12:13:28 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\esetsmartinstaller_enu.exe
[2010.03.29 12:12:37 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\unconfirmed 83031.download
[2010.03.28 22:19:21 | 005,873,408 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.28 18:17:24 | 000,185,065 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe
[2010.03.28 17:11:39 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.03.28 16:58:15 | 003,905,373 | R--- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe
[2010.03.28 03:04:49 | 000,646,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 03:04:48 | 001,664,868 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 03:04:48 | 000,708,002 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 03:04:48 | 000,155,314 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 03:04:48 | 000,131,540 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.28 00:00:44 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe
[2010.03.27 22:56:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
[2010.03.25 16:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.24 14:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.03.24 00:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk
[2010.03.18 12:14:33 | 000,002,421 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\Google Chrome.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.03.29 12:13:28 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\esetsmartinstaller_enu.exe
[2010.03.29 12:12:33 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\unconfirmed 83031.download
[2010.03.29 09:26:13 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.03.28 18:17:18 | 000,185,065 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe
[2010.03.28 16:58:03 | 003,905,373 | R--- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe
[2010.03.28 03:02:31 | 502,845,440 | -HS- | C] () -- C:\hiberfil.sys
[2010.03.28 00:00:44 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe
[2010.03.27 22:49:18 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.03.27 22:49:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.03.27 22:49:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.03.27 22:49:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.03.27 22:49:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.03.25 16:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.24 00:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk
[2009.07.29 11:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini
[2009.06.16 15:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009.05.22 16:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.03.02 18:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2008.10.29 23:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.09.22 11:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.09.01 21:19:11 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.08.07 19:02:14 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.03.31 22:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll
[2007.06.23 01:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll
[2007.06.23 01:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll
[2007.06.15 16:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.12 16:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.01.12 16:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.12 16:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.12.14 13:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini
[2006.05.06 01:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini
[2006.04.30 14:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.04 16:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.03.03 19:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.03 18:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.06 20:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll
[2005.12.30 22:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI
[2005.09.12 09:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.07.07 12:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2005.07.07 12:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2005.01.25 18:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.20 09:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.20 09:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2005.01.19 23:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.01.19 16:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini

========== LOP Check ==========

[2009.04.11 16:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001
[2008.02.08 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2010.02.22 16:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2006.11.10 00:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2006.10.26 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2006.08.15 22:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2006.08.15 22:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2006.07.15 18:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2006.08.16 18:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2009.06.16 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.03.24 15:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm
[2009.03.22 20:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Ashampoo
[2009.12.08 21:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Dealio
[2009.12.08 19:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\FreeFLVConverter
[2010.03.02 17:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\gtk-2.0
[2009.02.28 21:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Livestation
[2009.06.11 23:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\MessengerDiscovery 2
[2009.08.16 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Nettalk
[2010.02.02 16:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org
[2010.02.21 02:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Power Sound Editor Free
[2009.12.08 21:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Search Settings
[2009.08.22 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Teeworlds
[2009.11.06 15:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Windows Live Writer
[2009.11.07 19:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Xilisoft

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
< End of report >


Schritt 3:
Hab noch nie gewusst das mein PC durch malware 40 infizierte dinga oder Eset 13 infizierte dateien findet...fühle mich mittlerweile schon sauber...Erkennst du noch was??

Sonst noch irgendwelche Probleme ?

hmm also ...glaub bis jetzt alles top...wenn deine analyse nichts auffälliges meint...

Dann danke ich dir so sehr...

Hab da aber noch paar fragen zum abschluss wenn es das alles schon gewesen ist:

1.Kann ich all die Programme jetzt löschen? Also ComboFix OTL und Co.

2.Was für antivirenprogramme oder spybots oder so hälst du für nötig und gut.
Also Antivirus hab ja Avira
Spybot S&D zum spybotten^^
...also meinste sollte was austauschen???
Noch ein Programm installieren zum schutz???

3.Welchen Browser findest du am angemessensten? Also Chrome muss man sagen ist der schnellste den ich kenne, Firefox war langsamer aber hatte weniger Probleme oder gar keine mit einigen Seiten. IE kann ich nciht soo viel sagen.

4.Wie erkenne ich wenn ich im netz eine Seite besuche ob sie gefährlich ist?

5. Wie oft sollte ich in der Woche/Monat ein AntivirenProgramm oder Malware (weiß ja nicht was) einen totalen Scan machen lassen, damit er so sauber bleibt

Here you go

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.


Schritt 1

Wir entfernen jetzt alle Tools und Logfiles.

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 2

Systemwiederherstellung leeren

Windows + R- Taste drücken. Kopiere nun folgendes aus der Code-Box in die Kommandozeile:

Code: Alles auswählenAufklappen

ATTFilter

"%SystemRoot%\System32\restore\rstrui.exe"
         

• Klick auf Systemwiederherstellungseinstellungen.
• Reiter Systemwiederherstellung.
• Setze nun ein Häckchen bei Systemwiederherstellung deaktivieren.
• Klick auf übernehmen und OK.

Starte nun den Rechner neu auf.

Entferne nach dem Neustart das Häckchen wieder ( wichtig )


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Klick auf Start --> Systemsteuerung --> Sicherheitscenter
und siehe nach ob die Automatischen Updates aktiv sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.
Solltest Du noch Fragen haben kannst Du sie gerne hier stellen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich den Thread aus meinen abonnierten Themen löschen kann