Zitat:

Also bis jetzt in Ordnung...manchmal ist er schneller...aber zurzeit eher langsam, mit chrome im netz ist er wieder fix...aber am pc brauchter es etwas bis es mit den ladezeiten hatte....geht langsam

???

Spybot -.-

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

schritt 1

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

@echo off
cd "%windir%\system32"
del d3d9caps.dat
del perfc5932.dat
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A94B111-4504-4e26-AB05-E61E474AA38B}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}"
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}"
del %0
         

Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklick auf die file.bat, poste mir den Inhalt des Textdokuments.
Vista- User: Mit Rechtsklick "als Administrator starten"


schritt 2

Starte Malwarebytes ---> Update --> Full Scan


schritt 3

Java aktualisieren

Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).

• Schließe alle Browserfenster.
• Doppelklicke die JavaRa.exe, um das Programm zu starten.
• Die Sprache auswählen, nimm Englisch und klicke "Select".
• Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und [b]Remove Sun Download Manager[b].
• Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
• Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
• Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
• Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
• Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
• Rechner neu starten.

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 14) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.


schritt 4

• ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button "ESET Online Scanner" drücken.
• Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
• Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Einen Haken bei "Remove found threads" und "Scan archives" machen.
• Start drücken.
• Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
• IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
• O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Bitte poste in Deiner nächsten Antwort
MBAM Log
ESET Log

Also bin schritt 1 hab das als file.bat gespeichert doppelklick...hat sich dann ein fenster geöffnet kurz und war dann weg sowie die datei aufm desktop auch weg....

edit: nochmal ausführen???

Edit: ok wede erstma dein editierten ebitrag mit spybot folgen

Ja und nimm die neue batch

hmmm batch??? ====???

schritt 1

hmmm und jetzt?^^



Yes oder No???

Sorry, schalter vergessen. Bestätige bitte mit Y

*push*

Also hab grad das mit Java gemacht, aber eine Sache die mit Java in Verbindung steht lässt sich nicht entfernen...Bei SystemSteuerung:

"Java (TM) 6 Update 16"

Wenn ich es entfernen will steht da:

Schwerwiegender Fehler bei der Installation


hmmhmmm werd jetzt die neue Java runterladen wie du sagtest.

Ahja, als ich JavaRa liefen ließ, tat er alles...kam aber dann ne Meldung vom explorer muss beendet werden.
Habs dann nochmal laufen lassen und erst dann kam die log...hoffe dass ist die log vom ersten lauf:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Mar 28 22:12:25 2010

Found and removed: C:\Programme\Java\jre1.5.0_04

Found and removed: C:\Programme\Java\jre1.6.0_16

Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_11

Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_13

Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_15

Found and removed: C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Sun\Java\jre1.6.0_16

Found and removed: Software\JavaSoft\Java2D\1.5.0_04

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510004

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510004

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510004

Found and removed: SOFTWARE\Classes\JavaPlugin.150_04

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_04

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150040}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Mar 28 22:13:35 2010

------------------------------------

Finished reporting.





Ich mach derzeit weiter

Edit: finde in deinem Sun Link nicht die passende Java die ich laden soll...ich google dann nach der

Edit2: Sry ich finde: Java Runtime Environment (JRE) 6 Update 14 nicht....

Edit 3: Meinste vlt: JDK 6 Update 18 als JRE downloaden??? also von deinem Sun Link aus...

Edit 4: hmm hab ma drauf geklickt...muss mich da registrieren ne???

Edit 5: Java für Windows – Internet Explorer
Recommended Version 6 Update 18 aus hxxp://java.com/de/download/windows_ie.jsp?locale=de&host=java.com installieren?

Zitat:

Zitat von Larusso

schritt 2

Starte Malwarebytes ---> Update --> Full Scan

Hab ich.. Glaub ich xD sry wenns bei mir etwas dauert^^


Also wie beim Scan den ich dir grad gepostet hab is ja bei mir in malwarebyte überall kreuzchen-> Entferne Auswahl???= löschen ist das??

und setup.exe Rogue... ...was meinste damit ob anleitung oO...sry ka was das ist^^ man du hast ja geduld mit mir xD

Jo und schritt 3 folgt jetzt dann...

Wenn Du die Funde sicher hast löschen lassen, dann ist es OK. Wenn nicht, werden wir diese nachher schnell manuell entfernen bzw Eset.

Gun8

ahhh ok war nicht sicher ob der jetzt löschen tut...war mir bisschen unsicher mit entferne auswahl

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3923
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.03.2010 21:55:37
mbam-log-2010-03-28 (21-55-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 209476
Laufzeit: 1 hour(s), 35 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 38

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\brasilerinho\Eigene Dateien\Downloads\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP16\A0001497.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP9\A0000700.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\cgxpssKs.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\dvrbDrwCp.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\hucgbDLil.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\iawPloit.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\IokGJdnok.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\KLVyrRl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\kvJrQse.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\lVgLoVTOt.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\oNrIbxeTW.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\qmwXh.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\sRVLp.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tkImG.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\tnhgTcG.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\WvcFQ.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ah04h8gqo.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\aOFLYYKjA.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\dHqSo.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\fJUdO.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\KRFuD.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\ltoUKR.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\pCIdO.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\vbFBCwwcN.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\WaLcXa.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\xCsbPfPih.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\dAySmhDTq.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\DsqFJxJSi.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\evalJQwk.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kACCUc.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\kbisgEK.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\MKvbIUk.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\ntNVlYd.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\oJfBhvtf.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rgPkVOvi.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\rUoMVAf.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\03272010_201454\C_WINDOWS\system32\drivers\YoYQF.dll (Rogue.Multiple) -> Quarantined and deleted successfully.


mache den rest noch und poste alles zusammen...

Nachdem Java schritt gehe ich zum eset über...aber hier schonmal paar fragen vorab:
[QUOTE=Larusso;511974]

schritt 4


Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!

hmm wie geht das?

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Das kommt dann automatisch ne?

IE-User zusätzlich: mit HJT folgenden Eintrag fixen:[*]O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)[/list]

fixen?? wie geht das...

[/QUOTE=Larusso;511974]

Bin ja eigtl. Chrome User...werde aber wahrscheinlich nachdem alles sauber ist auf Firefox wieder umsteigen...Ist es dann egal ob ich jetzt mit meiner veralteten IE version den online scan mache oder soll ich mit Chrome?

Danke dir...

Schritt 4 schon mal:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=003cee8b258ae64db0a479b1c98c3c99
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-29 12:55:48
# local_time=2010-03-29 02:55:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 30848946 30848946 0 0
# compatibility_mode=1797 16775141 100 100 158070 46295012 74018 0
# compatibility_mode=4864 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 126 126 0 0
# scanned=73034
# found=14
# cleaned=14
# scan_time=9581
C:\Qoobox\Quarantine\C\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL.vir Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\autorun.inf.vir INF/Autorun virus (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000790.exe a variant of Win32/Kryptik.CKJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000798.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP10\A0000831.exe a variant of Win32/Kryptik.CMJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP11\A0000878.exe a variant of Win32/Kryptik.CKJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP11\A0000937.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP14\A0001310.exe a variant of Win32/Kryptik.CMJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP17\A0001634.exe a variant of Win32/Kryptik.CMA trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP17\A0001703.dll a variant of Win32/Kryptik.CLY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP19\A0001936.exe a variant of Win32/Kryptik.CSO trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP44\A0011351.inf INF/Autorun virus (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{1ED19DA3-186D-48E2-AE7D-3B07320A5D9E}\RP44\A0014165.DLL Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\sysaipw.dll a variant of Win32/Agent.QQJ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C


Jetzt nur noch schritt 3... Das problem mit java...

(fixen weiß ich jetzt wie funktioniert mit HJT...kommt aber als aller letztes)

Java Direktdownload

Eine Externe Festplatte hat ab und an mal einen Powerknopf, Je nachdem ob sie über USB mit Strom versorgt wird oder via Netzteil

Ich weiß nichtmal ob der mit Chrome geht da ich den Browser weder benutze noch empfehle. Ist aber jeden selber überlassen.

Du kannst mit IE 6 ruhig weiter arbeiten. Dieser wird noch mit Sicherheitspatches versorgt.
Aber wenn Du den eh nie benutzt, würde ich denoch auf IE8 updaten lassen.

schritt 1

Bitte downloade Dir den IE 8 auch wenn Du diesen nicht als Standard Browser verwendest sollte sich die aktuelle Version auf Deinem Rechner befinden.


schritt 2

Poste mir erneut eine OTL Logfile --> Quickscan.


Schritt 3

Noch Probleme ?

Schritt 1: Ausgeführt inklusive Updates

Schritt 2:

OTL logfile created on: 29.03.2010 17:01:29 - Run 5
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\brasilerinho\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

479,00 Mb Total Physical Memory | 241,00 Mb Available Physical Memory | 50,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,11 Gb Total Space | 15,51 Gb Free Space | 41,79% Space Free | Partition Type: NTFS
Drive D: | 31,55 Gb Total Space | 30,75 Gb Free Space | 97,47% Space Free | Partition Type: NTFS
Drive E: | 5,86 Gb Total Space | 3,11 Gb Free Space | 53,10% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JUANES
Current User Name: brasilerinho
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
PRC - [2010.03.18 17:09:10 | 000,136,176 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\GoogleCrashHandler.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2007.03.30 17:44:20 | 000,262,144 | ---- | M] (SONIX) -- C:\WINDOWS\tsnpstd3.exe
PRC - [2006.09.18 14:12:12 | 000,843,776 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
PRC - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe


========== Modules (SafeList) ==========

MOD - [2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe


========== Win32 Services (SafeList) ==========

SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2004.09.29 13:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1

FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\components
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: C:\Dokumente und Einstellungen\Robin\Eigene Dateien\Updates\Mozilla Firefox\plugins [2009.10.31 19:55:58 | 000,000,000 | ---D | M]

[2008.09.22 11:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Extensions
[2010.02.08 16:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions
[2009.09.03 15:02:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.16 17:35:54 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Mozilla\Firefox\Profiles\tk8glzn9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.02.12 22:00:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.08 19:29:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe (SONIX)
O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://cellaflor.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} hxxp://www.slide.com/uploader/SlideImageUploader.cab (Slide Image Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120728824250 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120733127593 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.19 16:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 14 Days ==========

[2010.03.29 16:38:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\brasilerinho\PrivacIE
[2010.03.29 16:33:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\brasilerinho\IETldCache
[2010.03.29 16:30:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.03.29 16:27:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.03.29 16:26:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.03.29 16:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.03.29 16:15:14 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.03.28 22:10:00 | 000,157,696 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\JavaRa.exe
[2010.03.28 19:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\txt
[2010.03.28 18:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies
[2010.03.28 17:33:57 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.03.28 17:01:16 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.03.27 22:56:47 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.03.27 22:49:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.03.27 22:49:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.03.27 22:49:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.03.27 22:49:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.03.27 22:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.03.27 22:39:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.03.27 21:14:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.03.27 20:00:41 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
[2010.03.27 18:31:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.03.27 17:28:19 | 000,000,000 | ---D | C] -- C:\Programme\bizarrus
[2010.03.25 22:43:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies Inc
[2010.03.25 16:01:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.25 16:01:31 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.25 16:01:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.24 15:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm
[2010.03.24 15:29:50 | 000,000,000 | ---D | C] -- C:\Programme\abylonsoft
[2010.03.24 00:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\Nemex
[2010.03.24 00:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Nemex
[2010.01.20 12:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.06.16 15:47:55 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2009.06.16 15:47:55 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2009.06.16 15:47:55 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[2008.10.06 18:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2006.04.30 14:27:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2006.04.30 14:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2005.01.19 16:39:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 14 Days ==========

[2010.03.29 16:38:28 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\NTUSER.DAT
[2010.03.29 16:34:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.29 16:33:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.29 16:33:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.29 16:33:14 | 502,845,440 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.29 16:32:09 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\ntuser.ini
[2010.03.29 16:30:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.03.29 16:14:00 | 000,001,236 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009UA.job
[2010.03.29 16:14:00 | 000,001,184 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2289928754-1283857742-1229708759-1009Core.job
[2010.03.29 12:13:28 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\esetsmartinstaller_enu.exe
[2010.03.29 12:12:37 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\unconfirmed 83031.download
[2010.03.28 22:19:21 | 005,873,408 | -H-- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.03.28 18:17:24 | 000,185,065 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe
[2010.03.28 17:11:39 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.03.28 16:58:15 | 003,905,373 | R--- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe
[2010.03.28 03:04:49 | 000,646,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 03:04:48 | 001,664,868 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 03:04:48 | 000,708,002 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 03:04:48 | 000,155,314 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 03:04:48 | 000,131,540 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.28 00:00:44 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe
[2010.03.27 22:56:54 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.03.27 20:03:30 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\OTL.exe
[2010.03.25 16:01:45 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.24 14:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.03.24 00:27:59 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk
[2010.03.18 12:14:33 | 000,002,421 | ---- | M] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\Google Chrome.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.03.29 12:13:28 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\esetsmartinstaller_enu.exe
[2010.03.29 12:12:33 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\unconfirmed 83031.download
[2010.03.29 09:26:13 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.03.28 18:17:18 | 000,185,065 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\FixPolicies.exe
[2010.03.28 16:58:03 | 003,905,373 | R--- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\ComboFix.exe
[2010.03.28 03:02:31 | 502,845,440 | -HS- | C] () -- C:\hiberfil.sys
[2010.03.28 00:00:44 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Desktop\o752u5vc.exe
[2010.03.27 22:49:18 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.03.27 22:49:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.03.27 22:49:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.03.27 22:49:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.03.27 22:49:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.03.25 16:01:45 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.24 00:27:59 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mouse Recorder Pro.lnk
[2009.07.29 11:51:08 | 000,000,036 | -H-- | C] () -- C:\WINDOWS\System32\swk.ini
[2009.06.16 15:48:00 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009.05.22 16:33:57 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.03.02 18:44:47 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2008.10.29 23:25:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.09.22 11:04:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.09.01 21:19:11 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.08.07 19:02:14 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\brasilerinho\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.03.31 22:17:55 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.11.14 19:42:27 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2007.11.09 13:01:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psyswin32.dll
[2007.06.23 01:28:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll
[2007.06.23 01:28:48 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll
[2007.06.15 16:48:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.12 16:17:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.01.12 16:17:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.12 16:17:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.12.14 13:17:53 | 000,001,395 | ---- | C] () -- C:\WINDOWS\disney.ini
[2006.05.06 01:07:36 | 000,000,048 | ---- | C] () -- C:\WINDOWS\jpegcode.ini
[2006.04.30 14:27:18 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.04 16:18:53 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.03.03 19:36:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.03 18:37:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.06 20:08:40 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll
[2005.12.30 22:04:04 | 000,001,278 | ---- | C] () -- C:\WINDOWS\MGXART.INI
[2005.09.12 09:36:07 | 000,002,109 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.07.07 12:29:27 | 000,075,513 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2005.07.07 12:29:05 | 000,077,647 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2005.01.25 18:05:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.01.20 09:46:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.01.20 09:37:02 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2005.01.19 23:38:12 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.01.19 16:40:35 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini

========== LOP Check ==========

[2009.04.11 16:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\001
[2008.02.08 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2010.02.22 16:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2006.11.10 00:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2006.10.26 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2006.08.15 22:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2006.08.15 22:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2006.07.15 18:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2006.08.16 18:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2009.06.16 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.03.24 15:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\apm
[2009.03.22 20:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Ashampoo
[2009.12.08 21:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Dealio
[2009.12.08 19:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\FreeFLVConverter
[2010.03.02 17:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\gtk-2.0
[2009.02.28 21:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Livestation
[2009.06.11 23:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\MessengerDiscovery 2
[2009.08.16 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Nettalk
[2010.02.02 16:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\OpenOffice.org
[2010.02.21 02:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Power Sound Editor Free
[2009.12.08 21:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Search Settings
[2009.08.22 21:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Teeworlds
[2009.11.06 15:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Windows Live Writer
[2009.11.07 19:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\brasilerinho\Anwendungsdaten\Xilisoft

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 498 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
< End of report >


Schritt 3:
Hab noch nie gewusst das mein PC durch malware 40 infizierte dinga oder Eset 13 infizierte dateien findet...fühle mich mittlerweile schon sauber...Erkennst du noch was??