Win32.Webprefix - Was tun?

XUXUKalle

Nachdem ich cofi.exe ausgeführt habe, ging es sofort los. Konnte die Liste nicht abarbeiten. Statt dessen bekam ich nach etwa zehn Min folgende Log - Datei!

ComboFix 11-01-30.02 - Kalle 31.01.2011 12:39:18.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.2047.1233 [GMT 1:00]
ausgeführt von:: c:\users\Kalle\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\install.exe

.
((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-31 ))))))))))))))))))))))))))))))
.

2011-01-31 11:45 . 2011-01-31 11:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-28 17:07 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FBA95833-51E7-4B3A-A62D-D4C9837E5F88}\mpengine.dll
2011-01-28 16:02 . 2011-01-28 16:02 -------- d-----w- C:\_OTL
2011-01-27 14:44 . 2011-01-27 14:44 -------- d-----w- c:\program files\Browser Hijack Recover
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\users\Kalle\AppData\Roaming\Malwarebytes
2011-01-27 13:35 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\programdata\Malwarebytes
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-27 13:35 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-27 12:48 . 2011-01-27 13:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-27 12:48 . 2011-01-27 12:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\users\Kalle\AppData\Local\Zattoo
2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\program files\Zattoo4
2011-01-06 12:35 . 2011-01-13 15:21 -------- d-----w- c:\users\Kalle\AppData\Local\PokerStars.NET
2011-01-06 12:34 . 2011-01-10 13:46 -------- d-----w- c:\program files\PokerStars.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 13:43 . 2010-12-30 13:43 176488 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10136.bin
2010-12-25 12:06 . 2010-09-16 09:27 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-27 10:05 . 2010-09-16 09:27 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-04 05:52 . 2010-12-15 14:19 978944 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 05:48 . 2010-12-15 14:19 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 04:41 . 2010-12-15 14:19 386048 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:08 . 2010-12-15 14:19 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4