Verdacht auf W32/Brontok-DP

Damnek

Hallo,

erstmal möchte ich mich dafür entschuldigen das ich in letzter zeit so viele Themen eröffne, aber ich kann nichts dafür das mein Pc spinnt.
Jetzt zum eigentlichen Thema:
ich habe den Verdacht das ich auf meinem Pc den Wurm W32/Brontok-DP habe. Auf diesen Verdacht bin ich gestoßen als ich mit dem integrierten Malware scanner der Comodo Firewall mein System scannen lies. Das erste mal stoppte er bei etwa 9 Minuten Suchzeit (für meinem Pc hat der Scanner normalerweise immer 12 Minuten benötigt). Ich schaute nach wie die Datei hies bei dem der Scanner so abrupt stoppte. Sie hieß Defalut.pif und liegt in C:\WINDOWS. Also ließ ich noch ein 2. mal Scannen diesmal stoppte er nach 6 Minuten wieder bei Default.pif. Genauso beim 3. und 4. aml. Er stoppt immer bei Default.pif. Also googlete ich mal nach _Default.pif da landete ich hier http://www.sophos.de/security/analyses/viruses-and-spyware/w32brontokdp.html . Hab dann mal nach den genannten Dateien: <Stamm>\autorun.inf, <Windows>\SoftWareProtector\smss_out.pr, <Windows>\winxp.inf gesucht. Gefunden wurde nur die autorun.inf allerdings in einem anderen Ordner nämlixh: C:\Dokumente und Einstellungen\mein Benutzername\Downloads\TeamViewerPortable_de. Hab dann mal bei der datei unter Eigenschaften nachgeschaut wann sie erstellt wurde und das irritierte mich dann, da steht nämlich:
Erstellt: Gestern, 2.August 2008, 13:23:47
Geändert am: Freitag, 18.Juli 2008, 11:55:40 (hä?, wusste gar nicht das man dateien ändern kann bevor es sie überhaupt gibt )
Letzter Zugriff: Heute, 3. August 2008, 14:17:46
dann stand unten noch dran: Sicherheit: Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell geblockt.
Dann hab ich nach _default.pif gesucht. Sollte ja in C:\Windows liegen (nach dem Scanner der Firewall). da nliegt auch ne datei namens _ default aber nix von .pif. Keine Ahnung was das _default in C:\Windows ist ich tippe mal auf .bat oder so was.
Dan hab ich noch zufällig in C:\Windows eine 2. explorer.exe gefunden (name: explorer(2).exe) daneben lag die explorer.exe diese dateien (_default, explorer.exe, explorer(2).exe) wären alle am Dienstag, 28. februar 2006, 14:00:00 erstellt worden und die 2 explorer.exe wären am Montag, 14 April 2008, 07:52:46 geändert worden. Blos hatte ich diesen Pc 2006 noch gar nicht und zwischen dem 14. April und heute musste ich den schon 2 oder 3 mal wieder neuafsetzen.
Wie wenn das noch nicht alles komisch genung wäre kommen noch mehr mekrwürdige Dinge.
1. Unter C:\Dokumente und Einstellung ist ein Benutzerordner aufgetaucht mit meinem jetzigen benutzernamen aber mit _2 dahinter.
Beispiel: mein Konto: MeinBenutzername
der andere Ordner: MeinBenutzername_2
Achja. Da gabs noch ein Problem mit der Ask Toolbar. Als ich die nämlich deinstallieren wollte hab ich zuerst den Eintrag unter Programmzugriff und-Standards nicht gefunden. Hab dann versucht die .dlls un alees andere so zu löschen. Ging aber nicht bei der AskSBar.dll kam immer zugriff verweigert, auch mit Administrator rechten. im abgesicherten Modus konte ich sie löschen. Danach fand ich aber auch einen Eintrag unter Programmzugriff und-Standards und deinstallierte so die Toolbar.

So das ist oder besser gesagt sind meine Probleme. Ich hoffe ihr könnt mir helfen.