Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2166 Windows 5.1.2600 Service Pack 2 22.05.2009 19:36:41 mbam-log-2009-05-22 (19-36-35).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 110905 Laufzeit: 12 minute(s), 39 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 5 Infizierte Registrierungsschlüssel: 21 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 9 Infizierte Verzeichnisse: 5 Infizierte Dateien: 36 Infizierte Speicherprozesse: C:\WINXP\system32\frmwrk32.exe (Trojan.FakeAlert) -> No action taken. Infizierte Speichermodule: C:\WINXP\system32\jkkIYpQJ.dll (Trojan.Vundo.H) -> No action taken. C:\WINXP\system32\autochk.dll (Spyware.Agent) -> No action taken. C:\WINXP\system32\__c0024B1.dat (Trojan.Vundo) -> No action taken. C:\WINXP\system32\xxywwUoO.dll (Trojan.Vundo.H) -> No action taken. C:\WINXP\Temp\msb.dll (Spyware.Agent) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxywwuoo (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87dead25-2f5f-4062-a42e-5f24d15dd886} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{87dead25-2f5f-4062-a42e-5f24d15dd886} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.Zlob.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0024b1 (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{87dead25-2f5f-4062-a42e-5f24d15dd886} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\sp.tieadvbho (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e014a78f-34dc-4be5-83bb-58ca12e384b6} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\NetProject (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Illysoft (Rogue.SpyNoMore) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Illysoft (Rogue.SpyNoMore) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.Zlob.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Spyware.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Spyware.Agent) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Spyware.Agent) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f1eb709.exe (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\winxp\system32\jkkiypqj -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\winxp\system32\jkkiypqj -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\dbases (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\keys (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\temp (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\ptidl (Trojan.Downloader) -> No action taken. Infizierte Dateien: C:\WINXP\system32\xxywwUoO.dll (Trojan.Vundo.H) -> No action taken. C:\WINXP\system32\jkkIYpQJ.dll (Trojan.Vundo.H) -> No action taken. C:\WINXP\system32\JQpYIkkj.ini (Trojan.Vundo.H) -> No action taken. C:\WINXP\system32\JQpYIkkj.ini2 (Trojan.Vundo.H) -> No action taken. C:\WINXP\system32\had73sfdfd.dll (Trojan.Zlob.H) -> No action taken. C:\WINXP\system32\autochk.dll (Spyware.Agent) -> No action taken. C:\WINXP\system32\__c0024B1.dat (Trojan.Vundo) -> No action taken. C:\WINXP\Temp\msb.dll (Spyware.Agent) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\protect.dll (Spyware.Agent) -> No action taken. C:\WINXP\system32\config\systemprofile\protect.dll (Spyware.Agent) -> No action taken. C:\WINXP\Temp\_A00F1EB709.exe (Trojan.Agent) -> No action taken. C:\WINXP\system32\glsetup.exe (Trojan.Agent) -> No action taken. C:\WINXP\system32\lmn_setup.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\dbases\cg.dat (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\dbases\mw.dat (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\dbases\rd.dat (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\dbases\sc.dat (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\dbases\sm.dat (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\dbases\sp.dat (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\keys\cg.key (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\keys\rd.key (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\keys\sc.key (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\keys\sp.key (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\temp\settings.ini (Rogue.PrivacyComponents) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Anwendungsdaten\Privacy components\temp\spfilter (Rogue.PrivacyComponents) -> No action taken. C:\WINXP\system32\ntdll64.exe (Trojan.Agent) -> No action taken. C:\WINXP\system32\comsa32.sys (Trojan.Agent) -> No action taken. C:\WINXP\system32\p2hhr.bat (Malware.Trace) -> No action taken. C:\WINXP\system32\warning.gif (Trojan.FakeAlert) -> No action taken. C:\WINXP\system32\ahtn.htm (Trojan.FakeAlert) -> No action taken. C:\WINXP\system32\frmwrk32.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Yasin.YASIN-F4F861E64\Lokale Einstellungen\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken. C:\WINXP\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken. C:\WINXP\system32\ak1.exe (Virus.Virut) -> No action taken. C:\WINXP\system32\loader49.exe (Trojan.Downloader) -> No action taken. C:\WINXP\system32\service-466.exe (Trojan.Downloader) -> No action taken.