Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.Webprefix - Was tun?

Win32.Webprefix - Was tun?


Plagegeister aller Art und deren Bekämpfung: Win32.Webprefix - Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 31.01.2011, 12:54   #16
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Nachdem ich cofi.exe ausgeführt habe, ging es sofort los. Konnte die Liste nicht abarbeiten. Statt dessen bekam ich nach etwa zehn Min folgende Log - Datei!

ComboFix 11-01-30.02 - Kalle 31.01.2011 12:39:18.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.2047.1233 [GMT 1:00]
ausgeführt von:: c:\users\Kalle\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\install.exe

.
((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-31 ))))))))))))))))))))))))))))))
.

2011-01-31 11:45 . 2011-01-31 11:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-28 17:07 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FBA95833-51E7-4B3A-A62D-D4C9837E5F88}\mpengine.dll
2011-01-28 16:02 . 2011-01-28 16:02 -------- d-----w- C:\_OTL
2011-01-27 14:44 . 2011-01-27 14:44 -------- d-----w- c:\program files\Browser Hijack Recover
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\users\Kalle\AppData\Roaming\Malwarebytes
2011-01-27 13:35 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\programdata\Malwarebytes
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-27 13:35 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-27 12:48 . 2011-01-27 13:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-27 12:48 . 2011-01-27 12:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\users\Kalle\AppData\Local\Zattoo
2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\program files\Zattoo4
2011-01-06 12:35 . 2011-01-13 15:21 -------- d-----w- c:\users\Kalle\AppData\Local\PokerStars.NET
2011-01-06 12:34 . 2011-01-10 13:46 -------- d-----w- c:\program files\PokerStars.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 13:43 . 2010-12-30 13:43 176488 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10136.bin
2010-12-25 12:06 . 2010-09-16 09:27 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-27 10:05 . 2010-09-16 09:27 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-04 05:52 . 2010-12-15 14:19 978944 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 05:48 . 2010-12-15 14:19 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 04:41 . 2010-12-15 14:19 386048 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:08 . 2010-12-15 14:19 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

Alt 31.01.2011, 12:55   #17
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Mein Fehler...dachte es wäre ein Programm. Werde das nochmal durchführen!
__________________
Alt 31.01.2011, 13:10   #18
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


So, hier die Log - Datei nachdem CCleaner mehrmals gelaufen ist.
Mit welchem Programm überprüfe ich denn meine Externe? Denn AntiVira und Malewarebytes finden nicht alles das, was Spybot entdeckt. Nur mit Spybot komme ich an die Externe nicht ran!

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-30.02 - Kalle 31.01.2011  13:00:16.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.2047.1292 [GMT 1:00]
ausgeführt von:: c:\users\Kalle\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-12-28 bis 2011-01-31  ))))))))))))))))))))))))))))))
.

2011-01-31 12:05 . 2011-01-31 12:05	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-01-31 11:56 . 2011-01-31 11:56	--------	d-----w-	c:\program files\CCleaner
2011-01-28 17:07 . 2011-01-13 09:41	5890896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FBA95833-51E7-4B3A-A62D-D4C9837E5F88}\mpengine.dll
2011-01-28 16:02 . 2011-01-28 16:02	--------	d-----w-	C:\_OTL
2011-01-27 14:44 . 2011-01-27 14:44	--------	d-----w-	c:\program files\Browser Hijack Recover
2011-01-27 13:35 . 2011-01-27 13:35	--------	d-----w-	c:\users\Kalle\AppData\Roaming\Malwarebytes
2011-01-27 13:35 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 13:35 . 2011-01-27 13:35	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-27 13:35 . 2011-01-27 13:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-27 13:35 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-27 12:48 . 2011-01-31 11:57	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-01-27 12:48 . 2011-01-27 12:49	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-01-13 20:01 . 2011-01-13 20:01	--------	d-----w-	c:\users\Kalle\AppData\Local\Zattoo
2011-01-13 20:01 . 2011-01-13 20:01	--------	d-----w-	c:\program files\Zattoo4
2011-01-06 12:35 . 2011-01-13 15:21	--------	d-----w-	c:\users\Kalle\AppData\Local\PokerStars.NET
2011-01-06 12:34 . 2011-01-10 13:46	--------	d-----w-	c:\program files\PokerStars.NET

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 13:43 . 2010-12-30 13:43	176488	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10136.bin
2010-12-25 12:06 . 2010-09-16 09:27	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-11-27 10:05 . 2010-09-16 09:27	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-04 05:52 . 2010-12-15 14:19	978944	----a-w-	c:\windows\system32\wininet.dll
2010-11-04 05:48 . 2010-12-15 14:19	44544	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-04 04:41 . 2010-12-15 14:19	386048	----a-w-	c:\windows\system32\html.iec
2010-11-04 04:08 . 2010-12-15 14:19	1638912	----a-w-	c:\windows\system32\mshtml.tlb
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-01 13789728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-08 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 AtcL001;NDIS-Miniporttreiber für L1-Gigabit-Ethernet-Controller von Atheros;c:\windows\system32\DRIVERS\l160x86.sys [2009-07-13 47104]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Kalle\AppData\Roaming\Mozilla\Firefox\Profiles\ylrskrzj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.lego.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-31  13:08:01
ComboFix-quarantined-files.txt  2011-01-31 12:08
ComboFix2.txt  2011-01-31 11:47

Vor Suchlauf: 9 Verzeichnis(se), 116.532.625.408 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 116.488.458.240 Bytes frei

- - End Of File - - 62A456BC2297C2DAADD2F17C0E9223F1
--- --- ---
__________________
Alt 31.01.2011, 14:07   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2011, 14:33   #20
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


GMER

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-31 14:31:59
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 Hitachi_HTS541616J9SA00 rev.SB4OC70P
Running: v860k71p.exe; Driver: C:\Users\Kalle\AppData\Local\Temp\uglcqpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                82A85599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2         82AA9F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               C:\Windows\system32\Drivers\PROCEXP113.SYS     Das System kann die angegebene Datei nicht finden. !
?               C:\Users\Kalle\AppData\Local\Temp\catchme.sys  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000041              halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1         rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2         rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3         rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                       fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 31.01.2011, 14:40   #21
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


OSAM

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:39:40 on 31.01.2011

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Kalle\AppData\Local\Temp\catchme.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Kalle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"NokiaMServer" - "Nokia" - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 31.01.2011, 14:43   #22
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


MRB

BRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: F3Sc
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 194):
0x82A3A000 \SystemRoot\system32\ntkrnlpa.exe
0x82A03000 \SystemRoot\system32\halmacpi.dll
0x80BAE000 \SystemRoot\system32\kdcom.dll
0x88639000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x886B1000 \SystemRoot\system32\PSHED.dll
0x886C2000 \SystemRoot\system32\BOOTVID.dll
0x886CA000 \SystemRoot\system32\CLFS.SYS
0x8870C000 \SystemRoot\system32\CI.dll
0x88820000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88891000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8889F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x888E7000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x888F0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x888F8000 \SystemRoot\system32\DRIVERS\pci.sys
0x88922000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8892D000 \SystemRoot\System32\drivers\partmgr.sys
0x8893E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x88946000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x88951000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x88961000 \SystemRoot\System32\drivers\volmgrx.sys
0x889AC000 \SystemRoot\system32\DRIVERS\intelide.sys
0x889B3000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x889C1000 \SystemRoot\System32\drivers\mountmgr.sys
0x889D7000 \SystemRoot\system32\DRIVERS\atapi.sys
0x887B7000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x889E0000 \SystemRoot\system32\DRIVERS\msahci.sys
0x889EA000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x88600000 \SystemRoot\system32\drivers\fltmgr.sys
0x88800000 \SystemRoot\system32\drivers\fileinfo.sys
0x88A1A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88B49000 \SystemRoot\System32\Drivers\msrpc.sys
0x88B74000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88B87000 \SystemRoot\System32\Drivers\cng.sys
0x88BE4000 \SystemRoot\System32\drivers\pcw.sys
0x88BF2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x88C23000 \SystemRoot\system32\drivers\ndis.sys
0x88CDA000 \SystemRoot\system32\drivers\NETIO.SYS
0x88D18000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x88E04000 \SystemRoot\System32\drivers\tcpip.sys
0x88F4D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88F7E000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x88FBD000 \SystemRoot\System32\Drivers\spldr.sys
0x88FC5000 \SystemRoot\System32\drivers\rdyboost.sys
0x88D3D000 \SystemRoot\System32\Drivers\mup.sys
0x88FF2000 \SystemRoot\System32\drivers\hwpolicy.sys
0x88D4D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x88D7F000 \SystemRoot\system32\DRIVERS\disk.sys
0x88D90000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x88C00000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x88DE8000 \SystemRoot\System32\Drivers\Null.SYS
0x88DEF000 \SystemRoot\System32\Drivers\Beep.SYS
0x88A00000 \SystemRoot\System32\drivers\vga.sys
0x887DA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88A0C000 \SystemRoot\System32\drivers\watchdog.sys
0x88DF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x88811000 \SystemRoot\system32\drivers\rdpencdd.sys
0x889F3000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8DA0A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8DA15000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8DA23000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8DA3A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8DA45000 \SystemRoot\system32\drivers\afd.sys
0x8DA9F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DAD1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8DAD8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DAF7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DB05000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DB18000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DB28000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8DB2E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DB6F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DB79000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DB83000 \SystemRoot\System32\drivers\discache.sys
0x8DB8F000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DBA7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8DBB5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8DBDB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8E025000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F034000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F98A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8E037000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F98C000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8F9C5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E0EE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F9D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F9DF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F000000 \SystemRoot\system32\DRIVERS\l160x86.sys
0x90218000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x9062B000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x90657000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x90670000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x906C1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x906D9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x906E6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x906F3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x906F9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x906FD000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0x90705000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x90712000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x90724000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9073C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90747000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90769000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x90781000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x90798000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x907AF000 \SystemRoot\system32\DRIVERS\swenum.sys
0x907B1000 \SystemRoot\system32\DRIVERS\ks.sys
0x907E5000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E139000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90200000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E17D000 \SystemRoot\system32\drivers\HdAudio.sys
0x8E1CD000 \SystemRoot\system32\drivers\portcls.sys
0x8F00F000 \SystemRoot\system32\drivers\drmk.sys
0x81E19000 \SystemRoot\system32\DRIVERS\smserial.sys
0x81F25000 \SystemRoot\system32\drivers\modem.sys
0x81F32000 \SystemRoot\system32\drivers\MODEMCSA.sys
0x81F3C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x81F53000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x81F55000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x81F60000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x81F73000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x81F7A000 \SystemRoot\System32\Drivers\usbvideo.sys
0x81F9E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x81FA9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x82520000 \SystemRoot\System32\win32k.sys
0x81FC0000 \SystemRoot\System32\drivers\Dxapi.sys
0x81FCA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82780000 \SystemRoot\System32\TSDDD.dll
0x81FD5000 \SystemRoot\System32\Drivers\fastfat.SYS
0x81E00000 \SystemRoot\System32\Drivers\crashdmp.sys
0x81E0D000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x907F3000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x8E000000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x827B0000 \SystemRoot\System32\cdd.dll
0x88DB5000 \SystemRoot\system32\drivers\luafv.sys
0x88DD0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8FA17000 \SystemRoot\system32\drivers\WudfPf.sys
0x8FA31000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8FA41000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FA87000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FA97000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8FAAA000 \SystemRoot\system32\drivers\HTTP.sys
0x8FB2F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8FB48000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8FB5A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8FB7D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8FBB8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A031000 \SystemRoot\system32\drivers\peauth.sys
0x9A0C8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9A0D2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A0F3000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9A100000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9A14F000 \SystemRoot\System32\DRIVERS\srv.sys
0xA083F000 \SystemRoot\system32\drivers\spsys.sys
0xA08A9000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x779B0000 \Windows\System32\ntdll.dll
0x47640000 \Windows\System32\smss.exe
0x77BF0000 \Windows\System32\apisetschema.dll
0x006A0000 \Windows\System32\autochk.exe
0x77BD0000 \Windows\System32\psapi.dll
0x77870000 \Windows\System32\urlmon.dll
0x77BB0000 \Windows\System32\imm32.dll
0x77770000 \Windows\System32\wininet.dll
0x77B80000 \Windows\System32\imagehlp.dll
0x77AF0000 \Windows\System32\clbcatq.dll
0x77720000 \Windows\System32\gdi32.dll
0x776C0000 \Windows\System32\shlwapi.dll
0x77560000 \Windows\System32\ole32.dll
0x774E0000 \Windows\System32\comdlg32.dll
0x77480000 \Windows\System32\difxapi.dll
0x77460000 \Windows\System32\sechost.dll
0x773C0000 \Windows\System32\advapi32.dll
0x77380000 \Windows\System32\ws2_32.dll
0x771E0000 \Windows\System32\setupapi.dll
0x77140000 \Windows\System32\usp10.dll
0x77090000 \Windows\System32\msvcrt.dll
0x76FE0000 \Windows\System32\rpcrt4.dll
0x76F50000 \Windows\System32\oleaut32.dll
0x76D50000 \Windows\System32\iertutil.dll
0x76C80000 \Windows\System32\user32.dll
0x76BB0000 \Windows\System32\msctf.dll
0x76BA0000 \Windows\System32\lpk.dll
0x76B90000 \Windows\System32\normaliz.dll
0x76AB0000 \Windows\System32\kernel32.dll
0x75E60000 \Windows\System32\shell32.dll
0x75E50000 \Windows\System32\nsi.dll
0x75E00000 \Windows\System32\Wldap32.dll
0x75CE0000 \Windows\System32\crypt32.dll
0x75C90000 \Windows\System32\KernelBase.dll
0x75C00000 \Windows\System32\comctl32.dll
0x75BD0000 \Windows\System32\cfgmgr32.dll
0x75BB0000 \Windows\System32\devobj.dll
0x75B80000 \Windows\System32\wintrust.dll
0x75B70000 \Windows\System32\msasn1.dll

Processes (total 52):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
376 csrss.exe
436 C:\Windows\System32\wininit.exe
444 csrss.exe
484 C:\Windows\System32\services.exe
500 C:\Windows\System32\lsass.exe
508 C:\Windows\System32\lsm.exe
624 C:\Windows\System32\svchost.exe
708 C:\Windows\System32\nvvsvc.exe
748 C:\Windows\System32\svchost.exe
796 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\winlogon.exe
984 C:\Windows\System32\audiodg.exe
1084 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\nvvsvc.exe
1440 C:\Windows\System32\spoolsv.exe
1468 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1488 C:\Windows\System32\svchost.exe
1600 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1628 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1656 C:\Program Files\Bonjour\mDNSResponder.exe
1692 C:\Windows\System32\svchost.exe
1724 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1736 C:\Windows\System32\conhost.exe
1784 C:\Windows\System32\svchost.exe
1968 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2400 C:\Windows\System32\rundll32.exe
2436 C:\Windows\System32\taskhost.exe
2448 C:\Windows\System32\dwm.exe
2512 C:\Windows\explorer.exe
2736 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2752 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
2764 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2880 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
2896 C:\Program Files\iTunes\iTunesHelper.exe
3200 C:\Program Files\iPod\bin\iPodService.exe
3308 C:\Windows\System32\SearchIndexer.exe
3404 C:\Program Files\Windows Media Player\wmpnetwk.exe
3828 C:\Windows\System32\svchost.exe
3580 C:\Windows\System32\sppsvc.exe
2920 C:\Windows\System32\svchost.exe
2152 C:\Windows\servicing\TrustedInstaller.exe
2128 C:\Windows\System32\SearchProtocolHost.exe
3616 C:\Windows\System32\SearchFilterHost.exe
2092 C:\Users\Kalle\Desktop\MBRCheck.exe
2112 C:\Windows\System32\conhost.exe
2912 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P
PhysicalDrive1 Model Number: ST9250827AS, Rev:

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
232 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Alt 31.01.2011, 15:54   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2011, 16:52   #24
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Malewarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5648

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.01.2011 16:45:53
mbam-log-2011-01-31 (16-45-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 247742
Laufzeit: 49 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 31.01.2011, 22:38   #25
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/31/2011 bei 10:33 PM

Version der Applikation : 4.48.1000

Version der Kern-Datenbank : 6307
Version der Spur-Datenbank : 4119

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:36:44

Gescannte Speicherelemente : 683
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 8086
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 110952
Erfasste Datei-Elemente : 0

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/31/2011 at 08:53 PM

Application Version : 4.48.1000

Core Rules Database Version : 6307
Trace Rules Database Version: 4119

Scan type : Quick Scan
Total Scan Time : 03:48:14

Memory items scanned : 641
Memory threats detected : 0
Registry items scanned : 2448
Registry threats detected : 0
File items scanned : 54827
File threats detected : 109

Adware.Tracking Cookie
banners.securedataimages.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ]
bc.youporn.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ]
cdn5.specificclick.net [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ]
secure-us.imrworldwide.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ]
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ad.bauerverlag[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ad.yieldmanager[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@adbrite[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@adfarm1.adition[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@atwola[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@content.yieldmanager[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@content.yieldmanager[3].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@doubleclick[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ehg-legonewyorkinc.hitbox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@hitbox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@lego.112.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@track.webtrekk[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@112.2o7[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@a7.adserver01[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.ad-srv[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.adition[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.adnet[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.bauerverlag[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.porta.eol[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.yieldmanager[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.zanox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adbrite[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adfarm1.adition[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.clubportal[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.deluxe-ads[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.glispa[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.heias[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.klassika[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.medienhaus[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.ppro[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.quartermedia[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.sportwerk[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.us.e-planning[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.w3server[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.web2.live-sport[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adserver.11freunde[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adsrv.admediate[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adtech[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@advertising[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adviva[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adx.chip[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@apmebf[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@atdmt[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bluestreak[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bouyguestelecom.solution.weborama[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bs.serving-sys[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@cdn5.specificclick[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@clickintext[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@clicksor[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@content.yieldmanager[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@content.yieldmanager[3].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@deutschepostag.112.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@doubleclick[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@eas.apm.emediate[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ehg-twi.hitbox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@fastclick[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@fl01.ct2.comclick[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@go.dynamic-tracking[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@himedia.individuad[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@hitbox[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@iacas.adbureau[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@im.banner.t-online[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@imrworldwide[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@macromedia-fachhochschule[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@media6degrees[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@mediaplex[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@myroitracking[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@paypal.112.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@revsci[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@rotator.adjuggler[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@rts.pgmediaserve[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@server.cpmstar[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@serving-sys[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@serving-sys[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@smartadserver[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@specificclick[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@statse.webtrendslive[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.right-ads[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.webtrekk[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.webtrekk[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.mindshare[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.mlsat02[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.quisma[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tradedoubler[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@traffictrack[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tv4.122.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@unitymedia[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@vodafonegroup.122.2o7[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@webmasterplan[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@weborama[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ww251.smartadserver[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.active-tracking[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.counterstatistik[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.etracker[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[3].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[4].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[5].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[6].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.zanox-affiliate[2].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@xiti[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@xm.xtendmedia[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@zanox-affiliate[1].txt
E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@zanox[1].txt

Alt 31.01.2011, 22:42   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Zitat:
Scan type : Quick Scan
Ich wollte auch mit SUPERAntiSpyware einen Vollscan sehen! Bitte genauer lesen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.01.2011, 22:57   #27
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Ein Post tiefer. Das mit dem Quick Scan habe ich auch gemerkt. Sorry.

Alt 01.02.2011, 10:08   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Was meinst du mit ein Poste tiefer?? Ich seh trotzdem nur das Log vom Quickscan mit SASW!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2011, 18:09   #29
XUXUKalle
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Zitat:
Zitat von cosinus Beitrag anzeigen
Ich wollte auch mit SUPERAntiSpyware einen Vollscan sehen! Bitte genauer lesen!
So sieht die Log aus, nachdem ich nen kompletten Scan durchgeführt habe.

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/31/2011 bei 10:33 PM

Version der Applikation : 4.48.1000

Version der Kern-Datenbank : 6307
Version der Spur-Datenbank : 4119

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:36:44

Gescannte Speicherelemente : 683
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 8086
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 110952
Erfasste Datei-Elemente : 0

Alt 01.02.2011, 19:40   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.Webprefix - Was tun? - Standard

Win32.Webprefix - Was tun?


Hm ok. Es wurden zurvor nur harmlose Cookies gefunden.
Rechner wieder ok soweit?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu Win32.Webprefix - Was tun?
befallen, checken, dateien, eingefangen, externe festplatte, festplatte, firefox, heute, lösung, malwarebytes, platte, problem, programm, retten, sache, sachen, shredder, sieben, spybot, suche, system, trojaner, verdacht, was tun, was tun?, win


« Werbung und Kinotrailer laufen automatisch im Hintergrund | Sparkassen Tojaner von Facebook, was tun? »


Ähnliche Themen: Win32.Webprefix - Was tun?


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  6. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  7. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  8. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  9. Adware.Webprefix durch Virenscanner erkannt
    Mülltonne - 27.11.2008 (0)
  10. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  11. Adware.webprefix- Trojan.Gpcoder.E - Infostealer.banker.C
    Log-Analyse und Auswertung - 26.06.2008 (10)
  12. Adware.Webprefix lässt sich nicht entfernen
    Mülltonne - 26.03.2008 (0)
  13. Adware.Webprefix in powrqrof.dll
    Plagegeister aller Art und deren Bekämpfung - 03.11.2007 (1)
  14. Adware.Webprefix
    Mülltonne - 28.08.2007 (1)
  15. Adware.Webprefix von Norton Sec. Scan gefunden
    Log-Analyse und Auswertung - 07.07.2007 (3)
  16. adware.webprefix
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (1)
  17. Trojan.BHO.WebPrefix.A
    Plagegeister aller Art und deren Bekämpfung - 30.03.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.Webprefix - Was tun? - Nachdem ich cofi.exe ausgeführt habe, ging es sofort los. Konnte die Liste nicht abarbeiten. Statt dessen bekam ich nach etwa zehn Min folgende Log - Datei! ComboFix 11-01-30.02 - Kalle - Win32.Webprefix - Was tun?...
Archiv
Du betrachtest: Win32.Webprefix - Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55