Malwarebytes' Anti-Malware 1.19 Datenbank Version: 929 Windows 5.1.2600 Service Pack 1 08:27:26 07.07.2008 mbam-log-7-7-2008 (08-26-49).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 186334 Scan Dauer: 51 minute(s), 30 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 3 Infizierte Registrierungsschlüssel: 27 Infizierte Registrierungswerte: 4 Infizierte Datei Objekte der Registrierung: 18 Infizierte Verzeichnisse: 9 Infizierte Dateien: 28 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\eksxnjub.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fccyvuTn.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mlJDVMFy.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17f58231-4eec-4c54-8e34-8e58076c49c9} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{17f58231-4eec-4c54-8e34-8e58076c49c9} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1b12f639-cba9-45dd-89fe-9fa7d4340716} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b12f639-cba9-45dd-89fe-9fa7d4340716} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{101900f3-7aeb-4e3b-b4cc-dcb483b3b92f} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{9c7e91a9-0001-4c4e-bcc2-a56bc8329049} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{a59c4135-df7a-4666-8129-478376867b3c} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{f70c9bf7-63da-40cc-a57c-b874b07259e0} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{7f62b052-bbd3-476f-a8d5-aea51d86367a} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{80123684-a222-4009-8220-a867294d6de8} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\f406.f406mgr (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\f406.f406mgr.1 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{3ba3028f-fd37-46bf-ad27-733734684f06} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ba3028f-fd37-46bf-ad27-733734684f06} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljdvmfy (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\nqgpedlr.bxod (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\Adsl Software Ltd (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\946e7958 (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{80123684-a222-4009-8220-a867294d6de8} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\Source (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3ba3028f-fd37-46bf-ad27-733734684f06} (Trojan.Vundo) -> No action taken. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccyvutn -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccyvutn -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-645-2006677-23115) -> No action taken. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ADSL Software Ltd (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ADSL Software Ltd\WinSpywareProtect\BASE (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ADSL Software Ltd\WinSpywareProtect\DELETED (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ADSL Software Ltd\WinSpywareProtect\LOG (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ADSL Software Ltd\WinSpywareProtect\SAVED (Rogue.Multiple) -> No action taken. C:\WINDOWS\system32\778670 (Trojan.BHO) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\fccyvuTn.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nTuvyccf.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nTuvyccf.ini2 (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\eksxnjub.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\bujnxske.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ueqkinqo.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\oqnikqeu.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\778670\778670.dll (Trojan.BHO) -> No action taken. C:\WINDOWS\nqgpedlr.dll (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ADSL Software Ltd\WinSpywareProtect\winspywareprotect.exe (Rogue.Installer) -> No action taken. C:\Dokumente und Einstellungen\hasslach\Lokale Einstellungen\Temp\smcheck.exe (Trojan.DownLoader) -> No action taken. C:\WINDOWS\esrp.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ADSL Software Ltd\WinSpywareProtect\LOG\20080706152545187.log (Rogue.Multiple) -> No action taken. C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken. C:\WINDOWS\system32\f3pssavr.scr (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\mlJDVMFy.dll (Trojan.Vundo) -> No action taken. C:\Programme\Setup.exe (Rogue.Installer) -> No action taken. C:\Dokumente und Einstellungen\hasslach\Desktop\Spyware&Malware Protection.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\hasslach\Desktop\Privacy Protector.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\hasslach\Desktop\Error Cleaner.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\hasslach\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\hasslach\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\hasslach\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.