Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3507 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 07.01.2010 12:25:48 mbam-log-2010-01-07 (12-25-43).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 141978 Laufzeit: 6 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 13 Infizierte Dateien: 27 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\db (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\dwld (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\report (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\res1 (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\db (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\dwld (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\report (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\res1 (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Startmenü\Programme\malware Defense (Rogue.MalwareDefense) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\H8SRThdrdbpyyro.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\H8SRTjskcntqcem.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\H8SRTymnapjdtvi.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\drivers\H8SRTgxtfndoulv.sys (Malware.Packer) -> No action taken. C:\Dokumente und Einstellungen\daniela\Lokale Einstellungen\Temp\settdebugx.exe (Rogue.Installer) -> No action taken. C:\Dokumente und Einstellungen\daniela\Lokale Einstellungen\Temp\wscsvc32.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\Config.xml (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\db\Aliases.dbs (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\db\Sites.dbs (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\dwld\Phishinglist.xip (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\dwld\WhiteList.xip (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\report\aggr_storage.xml (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\report\send_storage.xml (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\cato\Anwendungsdaten\Smart-Shopper\cs\res1\WhiteList.dbs (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\Config.xml (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\db\Aliases.dbs (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\db\Sites.dbs (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\dwld\Phishinglist.xip (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\dwld\WhiteList.xip (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\report\aggr_storage.xml (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\report\send_storage.xml (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Anwendungsdaten\Smart-Shopper\cs\res1\WhiteList.dbs (Adware.SmartShopper) -> No action taken. C:\Dokumente und Einstellungen\daniela\Startmenü\Programme\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken. C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\system32\H8SRTdwklydvoke.dat (Rootkit.TDSS) -> No action taken. C:\WINDOWS\Temp\H8SRT4541.tmp (Rootkit.TDSS) -> No action taken. C:\Dokumente und Einstellungen\daniela\Lokale Einstellungen\Temp\H8SRT22f5.tmp (Rootkit.TDSS) -> No action taken.