Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1531 Windows 5.1.2600 Service Pack 3 22.12.2008 16:09:24 mbam-log-2008-12-22 (16-09-15).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 52348 Laufzeit: 4 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 6 Infizierte Registrierungsschlüssel: 18 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 34 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\nfpqmgkc.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\qoMddcDv.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\rqRHbCtq.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\cgedvr.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\veyhftua.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\vzrjgo.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11a3b00f-84d8-4fab-8dbe-cec8a35b89c3} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{11a3b00f-84d8-4fab-8dbe-cec8a35b89c3} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28e7be9b-1659-4786-b1be-e0284b812cb4} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{28e7be9b-1659-4786-b1be-e0284b812cb4} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqrhbctq (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11a3b00f-84d8-4fab-8dbe-cec8a35b89c3} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{28e7be9b-1659-4786-b1be-e0284b812cb4} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccad251b (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomddcdv -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomddcdv -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\qoMddcDv.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\vDcddMoq.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\vDcddMoq.ini2 (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\vzrjgo.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\rqRHbCtq.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\axygrknw.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\wnkrgyxa.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\briqlxso.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\osxlqirb.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\nfpqmgkc.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ckgmqpfn.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\vdoostho.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ohtsoodv.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\cgedvr.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\veyhftua.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\cewvth.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\daumdnsw.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\dknyifyg.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fhvysa.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fxuxwixo.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mjhwkz.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\rhskvdhg.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\sajmce.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\sfsbbwqf.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\bicvad.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\egcixoiv.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\hgGvvutQ.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\hjgdpisv.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\hmsdxmmq.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\lyvbrwfx.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\oeryvs.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\urqpQIyy.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\kvrizp.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mogsgl.dll (Trojan.Vundo) -> No action taken.