|
Nachdem ich cofi.exe ausgeführt habe, ging es sofort los. Konnte die Liste nicht abarbeiten. Statt dessen bekam ich nach etwa zehn Min folgende Log - Datei! ComboFix 11-01-30.02 - Kalle 31.01.2011 12:39:18.1.2 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.2047.1233 [GMT 1:00] ausgeführt von:: c:\users\Kalle\Desktop\cofi.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . E:\install.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-31 )))))))))))))))))))))))))))))) . 2011-01-31 11:45 . 2011-01-31 11:45 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-01-28 17:07 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FBA95833-51E7-4B3A-A62D-D4C9837E5F88}\mpengine.dll 2011-01-28 16:02 . 2011-01-28 16:02 -------- d-----w- C:\_OTL 2011-01-27 14:44 . 2011-01-27 14:44 -------- d-----w- c:\program files\Browser Hijack Recover 2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\users\Kalle\AppData\Roaming\Malwarebytes 2011-01-27 13:35 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\programdata\Malwarebytes 2011-01-27 13:35 . 2011-01-27 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-01-27 13:35 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-01-27 12:48 . 2011-01-27 13:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2011-01-27 12:48 . 2011-01-27 12:49 -------- d-----w- c:\program files\Spybot - Search & Destroy 2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\users\Kalle\AppData\Local\Zattoo 2011-01-13 20:01 . 2011-01-13 20:01 -------- d-----w- c:\program files\Zattoo4 2011-01-06 12:35 . 2011-01-13 15:21 -------- d-----w- c:\users\Kalle\AppData\Local\PokerStars.NET 2011-01-06 12:34 . 2011-01-10 13:46 -------- d-----w- c:\program files\PokerStars.NET . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-30 13:43 . 2010-12-30 13:43 176488 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10136.bin 2010-12-25 12:06 . 2010-09-16 09:27 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts 2010-11-27 10:05 . 2010-09-16 09:27 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-11-04 05:52 . 2010-12-15 14:19 978944 ----a-w- c:\windows\system32\wininet.dll 2010-11-04 05:48 . 2010-12-15 14:19 44544 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-04 04:41 . 2010-12-15 14:19 386048 ----a-w- c:\windows\system32\html.iec 2010-11-04 04:08 . 2010-12-15 14:19 1638912 ----a-w- c:\windows\system32\mshtml.tlb . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 |
Mein Fehler...dachte es wäre ein Programm. Werde das nochmal durchführen! |
So, hier die Log - Datei nachdem CCleaner mehrmals gelaufen ist. Mit welchem Programm überprüfe ich denn meine Externe? Denn AntiVira und Malewarebytes finden nicht alles das, was Spybot entdeckt. Nur mit Spybot komme ich an die Externe nicht ran! Combofix Logfile: Code: ComboFix 11-01-30.02 - Kalle 31.01.2011 13:00:16.2.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
OSAM OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
MRB BRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: ASUSTeK Computer Inc. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer Inc. System Product Name: F3Sc Logical Drives Mask: 0x0000001c Kernel Drivers (total 194): 0x82A3A000 \SystemRoot\system32\ntkrnlpa.exe 0x82A03000 \SystemRoot\system32\halmacpi.dll 0x80BAE000 \SystemRoot\system32\kdcom.dll 0x88639000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x886B1000 \SystemRoot\system32\PSHED.dll 0x886C2000 \SystemRoot\system32\BOOTVID.dll 0x886CA000 \SystemRoot\system32\CLFS.SYS 0x8870C000 \SystemRoot\system32\CI.dll 0x88820000 \SystemRoot\system32\drivers\Wdf01000.sys 0x88891000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8889F000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x888E7000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x888F0000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x888F8000 \SystemRoot\system32\DRIVERS\pci.sys 0x88922000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8892D000 \SystemRoot\System32\drivers\partmgr.sys 0x8893E000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x88946000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x88951000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x88961000 \SystemRoot\System32\drivers\volmgrx.sys 0x889AC000 \SystemRoot\system32\DRIVERS\intelide.sys 0x889B3000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x889C1000 \SystemRoot\System32\drivers\mountmgr.sys 0x889D7000 \SystemRoot\system32\DRIVERS\atapi.sys 0x887B7000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x889E0000 \SystemRoot\system32\DRIVERS\msahci.sys 0x889EA000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x88600000 \SystemRoot\system32\drivers\fltmgr.sys 0x88800000 \SystemRoot\system32\drivers\fileinfo.sys 0x88A1A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88B49000 \SystemRoot\System32\Drivers\msrpc.sys 0x88B74000 \SystemRoot\System32\Drivers\ksecdd.sys 0x88B87000 \SystemRoot\System32\Drivers\cng.sys 0x88BE4000 \SystemRoot\System32\drivers\pcw.sys 0x88BF2000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x88C23000 \SystemRoot\system32\drivers\ndis.sys 0x88CDA000 \SystemRoot\system32\drivers\NETIO.SYS 0x88D18000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x88E04000 \SystemRoot\System32\drivers\tcpip.sys 0x88F4D000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x88F7E000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x88FBD000 \SystemRoot\System32\Drivers\spldr.sys 0x88FC5000 \SystemRoot\System32\drivers\rdyboost.sys 0x88D3D000 \SystemRoot\System32\Drivers\mup.sys 0x88FF2000 \SystemRoot\System32\drivers\hwpolicy.sys 0x88D4D000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x88D7F000 \SystemRoot\system32\DRIVERS\disk.sys 0x88D90000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x88C00000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x88DE8000 \SystemRoot\System32\Drivers\Null.SYS 0x88DEF000 \SystemRoot\System32\Drivers\Beep.SYS 0x88A00000 \SystemRoot\System32\drivers\vga.sys 0x887DA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x88A0C000 \SystemRoot\System32\drivers\watchdog.sys 0x88DF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x88811000 \SystemRoot\system32\drivers\rdpencdd.sys 0x889F3000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8DA0A000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8DA15000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8DA23000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8DA3A000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8DA45000 \SystemRoot\system32\drivers\afd.sys 0x8DA9F000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8DAD1000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8DAD8000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8DAF7000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8DB05000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8DB18000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8DB28000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8DB2E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8DB6F000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8DB79000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8DB83000 \SystemRoot\System32\drivers\discache.sys 0x8DB8F000 \SystemRoot\System32\Drivers\dfsc.sys 0x8DBA7000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8DBB5000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8DBDB000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8E025000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8F034000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8F98A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8E037000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F98C000 \SystemRoot\System32\drivers\dxgmms1.sys 0x8F9C5000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8E0EE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8F9D0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8F9DF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8F000000 \SystemRoot\system32\DRIVERS\l160x86.sys 0x90218000 \SystemRoot\system32\DRIVERS\netw5v32.sys 0x9062B000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x90657000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x90670000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x906C1000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x906D9000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x906E6000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x906F3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x906F9000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x906FD000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0x90705000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x90712000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x90724000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x9073C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x90747000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x90769000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x90781000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x90798000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x907AF000 \SystemRoot\system32\DRIVERS\swenum.sys 0x907B1000 \SystemRoot\system32\DRIVERS\ks.sys 0x907E5000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8E139000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x90200000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8E17D000 \SystemRoot\system32\drivers\HdAudio.sys 0x8E1CD000 \SystemRoot\system32\drivers\portcls.sys 0x8F00F000 \SystemRoot\system32\drivers\drmk.sys 0x81E19000 \SystemRoot\system32\DRIVERS\smserial.sys 0x81F25000 \SystemRoot\system32\drivers\modem.sys 0x81F32000 \SystemRoot\system32\drivers\MODEMCSA.sys 0x81F3C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x81F53000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x81F55000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x81F60000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x81F73000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x81F7A000 \SystemRoot\System32\Drivers\usbvideo.sys 0x81F9E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x81FA9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x82520000 \SystemRoot\System32\win32k.sys 0x81FC0000 \SystemRoot\System32\drivers\Dxapi.sys 0x81FCA000 \SystemRoot\system32\DRIVERS\monitor.sys 0x82780000 \SystemRoot\System32\TSDDD.dll 0x81FD5000 \SystemRoot\System32\Drivers\fastfat.SYS 0x81E00000 \SystemRoot\System32\Drivers\crashdmp.sys 0x81E0D000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x907F3000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x8E000000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x827B0000 \SystemRoot\System32\cdd.dll 0x88DB5000 \SystemRoot\system32\drivers\luafv.sys 0x88DD0000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8FA17000 \SystemRoot\system32\drivers\WudfPf.sys 0x8FA31000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8FA41000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8FA87000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8FA97000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8FAAA000 \SystemRoot\system32\drivers\HTTP.sys 0x8FB2F000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8FB48000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8FB5A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8FB7D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8FBB8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9A031000 \SystemRoot\system32\drivers\peauth.sys 0x9A0C8000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9A0D2000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9A0F3000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9A100000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9A14F000 \SystemRoot\System32\DRIVERS\srv.sys 0xA083F000 \SystemRoot\system32\drivers\spsys.sys 0xA08A9000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x779B0000 \Windows\System32\ntdll.dll 0x47640000 \Windows\System32\smss.exe 0x77BF0000 \Windows\System32\apisetschema.dll 0x006A0000 \Windows\System32\autochk.exe 0x77BD0000 \Windows\System32\psapi.dll 0x77870000 \Windows\System32\urlmon.dll 0x77BB0000 \Windows\System32\imm32.dll 0x77770000 \Windows\System32\wininet.dll 0x77B80000 \Windows\System32\imagehlp.dll 0x77AF0000 \Windows\System32\clbcatq.dll 0x77720000 \Windows\System32\gdi32.dll 0x776C0000 \Windows\System32\shlwapi.dll 0x77560000 \Windows\System32\ole32.dll 0x774E0000 \Windows\System32\comdlg32.dll 0x77480000 \Windows\System32\difxapi.dll 0x77460000 \Windows\System32\sechost.dll 0x773C0000 \Windows\System32\advapi32.dll 0x77380000 \Windows\System32\ws2_32.dll 0x771E0000 \Windows\System32\setupapi.dll 0x77140000 \Windows\System32\usp10.dll 0x77090000 \Windows\System32\msvcrt.dll 0x76FE0000 \Windows\System32\rpcrt4.dll 0x76F50000 \Windows\System32\oleaut32.dll 0x76D50000 \Windows\System32\iertutil.dll 0x76C80000 \Windows\System32\user32.dll 0x76BB0000 \Windows\System32\msctf.dll 0x76BA0000 \Windows\System32\lpk.dll 0x76B90000 \Windows\System32\normaliz.dll 0x76AB0000 \Windows\System32\kernel32.dll 0x75E60000 \Windows\System32\shell32.dll 0x75E50000 \Windows\System32\nsi.dll 0x75E00000 \Windows\System32\Wldap32.dll 0x75CE0000 \Windows\System32\crypt32.dll 0x75C90000 \Windows\System32\KernelBase.dll 0x75C00000 \Windows\System32\comctl32.dll 0x75BD0000 \Windows\System32\cfgmgr32.dll 0x75BB0000 \Windows\System32\devobj.dll 0x75B80000 \Windows\System32\wintrust.dll 0x75B70000 \Windows\System32\msasn1.dll Processes (total 52): 0 System Idle Process 4 System 272 C:\Windows\System32\smss.exe 376 csrss.exe 436 C:\Windows\System32\wininit.exe 444 csrss.exe 484 C:\Windows\System32\services.exe 500 C:\Windows\System32\lsass.exe 508 C:\Windows\System32\lsm.exe 624 C:\Windows\System32\svchost.exe 708 C:\Windows\System32\nvvsvc.exe 748 C:\Windows\System32\svchost.exe 796 C:\Windows\System32\svchost.exe 840 C:\Windows\System32\svchost.exe 872 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\winlogon.exe 984 C:\Windows\System32\audiodg.exe 1084 C:\Windows\System32\svchost.exe 1236 C:\Windows\System32\svchost.exe 1308 C:\Windows\System32\nvvsvc.exe 1440 C:\Windows\System32\spoolsv.exe 1468 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1488 C:\Windows\System32\svchost.exe 1600 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1628 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1656 C:\Program Files\Bonjour\mDNSResponder.exe 1692 C:\Windows\System32\svchost.exe 1724 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1736 C:\Windows\System32\conhost.exe 1784 C:\Windows\System32\svchost.exe 1968 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2400 C:\Windows\System32\rundll32.exe 2436 C:\Windows\System32\taskhost.exe 2448 C:\Windows\System32\dwm.exe 2512 C:\Windows\explorer.exe 2736 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2752 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe 2764 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 2880 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2896 C:\Program Files\iTunes\iTunesHelper.exe 3200 C:\Program Files\iPod\bin\iPodService.exe 3308 C:\Windows\System32\SearchIndexer.exe 3404 C:\Program Files\Windows Media Player\wmpnetwk.exe 3828 C:\Windows\System32\svchost.exe 3580 C:\Windows\System32\sppsvc.exe 2920 C:\Windows\System32\svchost.exe 2152 C:\Windows\servicing\TrustedInstaller.exe 2128 C:\Windows\System32\SearchProtocolHost.exe 3616 C:\Windows\System32\SearchFilterHost.exe 2092 C:\Users\Kalle\Desktop\MBRCheck.exe 2112 C:\Windows\System32\conhost.exe 2912 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P PhysicalDrive1 Model Number: ST9250827AS, Rev: Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 232 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malewarebytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5648 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 31.01.2011 16:45:53 mbam-log-2011-01-31 (16-45-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 247742 Laufzeit: 49 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 01/31/2011 bei 10:33 PM Version der Applikation : 4.48.1000 Version der Kern-Datenbank : 6307 Version der Spur-Datenbank : 4119 Scan Art : kompletter Scann Totale Scann-Zeit : 01:36:44 Gescannte Speicherelemente : 683 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 8086 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 110952 Erfasste Datei-Elemente : 0 SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/31/2011 at 08:53 PM Application Version : 4.48.1000 Core Rules Database Version : 6307 Trace Rules Database Version: 4119 Scan type : Quick Scan Total Scan Time : 03:48:14 Memory items scanned : 641 Memory threats detected : 0 Registry items scanned : 2448 Registry threats detected : 0 File items scanned : 54827 File threats detected : 109 Adware.Tracking Cookie banners.securedataimages.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ] bc.youporn.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ] cdn5.specificclick.net [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ] secure-us.imrworldwide.com [ E:\Christian\Laptop\Kalle\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2VQXPNBF ] E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ad.bauerverlag[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ad.yieldmanager[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@adbrite[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@adfarm1.adition[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@atwola[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@content.yieldmanager[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@content.yieldmanager[3].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@doubleclick[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@ehg-legonewyorkinc.hitbox[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@hitbox[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@lego.112.2o7[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\kalle@track.webtrekk[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@112.2o7[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@a7.adserver01[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.ad-srv[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.adition[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.adnet[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.bauerverlag[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.porta.eol[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.yieldmanager[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ad.zanox[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adbrite[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adfarm1.adition[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.clubportal[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.deluxe-ads[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.glispa[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.heias[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.klassika[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.medienhaus[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.ppro[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.quartermedia[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.sportwerk[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.us.e-planning[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.w3server[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ads.web2.live-sport[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adserver.11freunde[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adsrv.admediate[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adtech[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@advertising[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adviva[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@adx.chip[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@apmebf[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@atdmt[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bluestreak[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bouyguestelecom.solution.weborama[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@bs.serving-sys[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@cdn5.specificclick[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@clickintext[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@clicksor[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@content.yieldmanager[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@content.yieldmanager[3].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@deutschepostag.112.2o7[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@doubleclick[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@eas.apm.emediate[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ehg-twi.hitbox[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@fastclick[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@fl01.ct2.comclick[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@go.dynamic-tracking[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@himedia.individuad[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@hitbox[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@iacas.adbureau[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@im.banner.t-online[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@imrworldwide[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@macromedia-fachhochschule[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@media6degrees[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@mediaplex[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@myroitracking[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@paypal.112.2o7[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@revsci[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@rotator.adjuggler[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@rts.pgmediaserve[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@server.cpmstar[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@serving-sys[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@serving-sys[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@smartadserver[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@specificclick[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@statse.webtrendslive[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.right-ads[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.webtrekk[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@track.webtrekk[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.mindshare[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.mlsat02[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tracking.quisma[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tradedoubler[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@traffictrack[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@tv4.122.2o7[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@unitymedia[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@vodafonegroup.122.2o7[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@webmasterplan[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@weborama[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@ww251.smartadserver[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.active-tracking[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.counterstatistik[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.etracker[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[3].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[4].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[5].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.googleadservices[6].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@www.zanox-affiliate[2].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@xiti[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@xm.xtendmedia[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@zanox-affiliate[1].txt E:\Christian\Laptop\Kalle\AppData\Roaming\Microsoft\Windows\Cookies\Low\kalle@zanox[1].txt |
Zitat:
|
Ein Post tiefer. Das mit dem Quick Scan habe ich auch gemerkt. Sorry. |
Was meinst du mit ein Poste tiefer?? Ich seh trotzdem nur das Log vom Quickscan mit SASW!! |
Zitat:
SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 01/31/2011 bei 10:33 PM Version der Applikation : 4.48.1000 Version der Kern-Datenbank : 6307 Version der Spur-Datenbank : 4119 Scan Art : kompletter Scann Totale Scann-Zeit : 01:36:44 Gescannte Speicherelemente : 683 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 8086 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 110952 Erfasste Datei-Elemente : 0 |
Hm ok. Es wurden zurvor nur harmlose Cookies gefunden. Rechner wieder ok soweit? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board