Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4040

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

27.04.2010 03:21:06
mbam-log-2010-04-27 (03-21-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 102605
Laufzeit: 2 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 11
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 28
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 10
Infizierte Dateien: 67

Infizierte Speicherprozesse:
C:\WINDOWS\system32\ctfmon.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\net.net (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\setup.exe (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\lsass.exe (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\winamp.exe (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\login.exe (Trojan.Clicker) -> No action taken.
c:\programme\Adobe\acrotray .exe (Trojan.Downloader) -> No action taken.
c:\programme\internet explorer\wmpscfgs.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\apmanager.exe (Rogue.APManager) -> No action taken.
c:\lsass.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\q0c05jdmm.dll (Trojan.Ertfor) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\hti1zz.dll (Trojan.Ertfor) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\krkmlmuxczln (Adware.Adrotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\apmanager (Rogue.APManager) -> No action taken.
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife (Adware.EzLife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adhlpr.adhlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adhlpr.adhlpr.1.0 (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appiget_dlls (Spyware.Agent.H) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Rogue.APManager) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Programme\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.
C:\Programme\Smart-Ads-Solutions\SmartAds\1.5.2.0 (Adware.SmartAds) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.
C:\Programme\ezLife (Adware.EzLife) -> No action taken.
C:\Programme\ezLife\ezLife (Adware.EzLife) -> No action taken.
C:\Programme\ezLife\ezLife\1.5.2.0 (Adware.EzLife) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages (Rogue.APManager) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\nmklo.dll (Spyware.Agent.H) -> No action taken.
C:\WINDOWS\system32\q0c05jdmm.dll (Trojan.Ertfor) -> No action taken.
C:\WINDOWS\system32\ctfmon.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\net.net (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\hti1zz.dll (Trojan.Ertfor) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\setup.exe (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\lsass.exe (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\winamp.exe (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\login.exe (Trojan.Clicker) -> No action taken.
c:\programme\Adobe\acrotray .exe (Trojan.Downloader) -> No action taken.
c:\programme\internet explorer\wmpscfgs.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\efhpdart.dll (Adware.EZlife) -> No action taken.
C:\Programme\Internet Explorer\js.mui (Trojan.Downloader) -> No action taken.
C:\Programme\Mozilla Firefox\Components\ffxShot.dll (Adware.Adrotator) -> No action taken.
C:\WINDOWS\system32\cooper.mine (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\krkmlmuxczln.exe (Adware.Adrotator) -> No action taken.
C:\WINDOWS\system32\Drivers\bqklejz.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\zxleoeiylsdh1.sys (Rootkit.Tent) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\668081,045150757.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\9cf25302.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\acwxnormse.tmp (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\avp32.exe (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\BND8.tmp (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\CD.tmp (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\ctv16585 .exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\dgk7o0.exe (Trojan.Ertfor) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\ieyih.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\l22d3pc5vem2.exe (Trojan.Clicker) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\rxanemwocs.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\stp278d2.exe (Trojan.Hiloti) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\stpe1f27.exe (Trojan.FraudTool) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\tyysqcc .exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\wmpscfgs.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\ws6e.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\x4el4u.exe (Trojan.Ertfor) -> No action taken.
C:\WINDOWS\Temp\CF.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\wmpscfgs.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\ntaprlbd.dll (Trojan.Hiloti) -> No action taken.
C:\Programme\Smart-Ads-Solutions\SmartAds\1.5.2.0\uninstall.exe (Adware.SmartAds) -> No action taken.
C:\Programme\ezLife\ezLife\1.5.2.0\uninstall.exe (Adware.EzLife) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\apmanager.exe (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\files (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\iplog (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\settings.ini (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\uninstall.exe (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\wallpaper.jpg (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\Czech.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\Danish.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\Dutch.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\English.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\French.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\German.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\Italian.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\Portuguese.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\Slovak.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\Spanish.lng (Rogue.APManager) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\APManager\languages\template.lng (Rogue.APManager) -> No action taken.
C:\Programme\Mozilla Firefox\components\nsFFxSHot.xpt (Adware.Adrotator) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Startmenü\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\lsass.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\reader_s.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Luzifer\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.