Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1116 Windows 5.1.2600 Service Pack 2 05.09.2008 17:42:51 mbam-log-2008-09-05 (17-42-45).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 45309 Laufzeit: 2 minute(s), 12 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 7 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 12 Infizierte Dateien: 32 Infizierte Speicherprozesse: C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc3lmj0e1ct (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\rhc3lmj0e1ct (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc3lmj0e1ct (Rogue.Multiple) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc7lmj0e1ct (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Programme\rhc3lmj0e1ct (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\Autorun (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken. C:\Dokumente und Einstellungen\DC\Anwendungsdaten\rhc3lmj0e1ct\Quarantine\Packages (Rogue.Multiple) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\blphc7lmj0e1ct.scr (Trojan.FakeAlert) -> No action taken. C:\Programme\rhc3lmj0e1ct\database.dat (Rogue.Multiple) -> No action taken. C:\Programme\rhc3lmj0e1ct\license.txt (Rogue.Multiple) -> No action taken. C:\Programme\rhc3lmj0e1ct\MFC71.dll (Rogue.Multiple) -> No action taken. C:\Programme\rhc3lmj0e1ct\MFC71ENU.DLL (Rogue.Multiple) -> No action taken. C:\Programme\rhc3lmj0e1ct\msvcp71.dll (Rogue.Multiple) -> No action taken. C:\Programme\rhc3lmj0e1ct\msvcr71.dll (Rogue.Multiple) -> No action taken. C:\Programme\rhc3lmj0e1ct\rhc3lmj0e1ct.exe (Rogue.Multiple) -> No action taken. C:\Programme\rhc3lmj0e1ct\rhc3lmj0e1ct.exe.local (Rogue.Multiple) -> No action taken. C:\Programme\rhc3lmj0e1ct\Uninstall.exe (Rogue.Multiple) -> No action taken. C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\DC\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.