So, hier die Log - Datei nachdem
CCleaner mehrmals gelaufen ist.
Mit welchem Programm überprüfe ich denn meine Externe? Denn AntiVira und Malewarebytes finden nicht alles das, was Spybot entdeckt. Nur mit Spybot komme ich an die Externe nicht ran!
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-01-30.02 - Kalle 31.01.2011 13:00:16.2.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.2047.1292 [GMT 1:00]
ausgeführt von:: c:\users\Kalle\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-31 ))))))))))))))))))))))))))))))
.
2011-01-31 12:05 . 2011-01-31 12:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-31 11:56 . 2011-01-31 11:56 -------- d-----w- c:\program files\CCleaner
2011-01-28 17:07 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FBA95833-51E7-4B3A-A62D-D4C9837E5F88}\mpengine.dll
2011-01-28 16:02 . 2011-01-28 16:02 -------- d-----w- C:\_OTL
2011-01-27 14:44 . 2011-01-27 14:44 -------- d-----w- c:\program files\Browser Hijack Recover
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\users\Kalle\AppData\Roaming\Malwarebytes
2011-01-27 13:35 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\programdata\Malwarebytes
2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-27 13:35 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-27 12:48 . 2011-01-31 11:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-27 12:48 . 2011-01-27 12:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\users\Kalle\AppData\Local\Zattoo
2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\program files\Zattoo4
2011-01-06 12:35 . 2011-01-13 15:21 -------- d-----w- c:\users\Kalle\AppData\Local\PokerStars.NET
2011-01-06 12:34 . 2011-01-10 13:46 -------- d-----w- c:\program files\PokerStars.NET
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 13:43 . 2010-12-30 13:43 176488 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10136.bin
2010-12-25 12:06 . 2010-09-16 09:27 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-27 10:05 . 2010-09-16 09:27 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-04 05:52 . 2010-12-15 14:19 978944 ----a-w- c:\windows\system32\wininet.dll
2010-11-04 05:48 . 2010-12-15 14:19 44544 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-04 04:41 . 2010-12-15 14:19 386048 ----a-w- c:\windows\system32\html.iec
2010-11-04 04:08 . 2010-12-15 14:19 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-01 13789728]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-08 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 AtcL001;NDIS-Miniporttreiber für L1-Gigabit-Ethernet-Controller von Atheros;c:\windows\system32\DRIVERS\l160x86.sys [2009-07-13 47104]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Kalle\AppData\Roaming\Mozilla\Firefox\Profiles\ylrskrzj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.lego.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-31 13:08:01
ComboFix-quarantined-files.txt 2011-01-31 12:08
ComboFix2.txt 2011-01-31 11:47
Vor Suchlauf: 9 Verzeichnis(se), 116.532.625.408 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 116.488.458.240 Bytes frei
- - End Of File - - 62A456BC2297C2DAADD2F17C0E9223F1
--- --- ---
31.01.2011, 12:55
Hybrid-Darstellung
