Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.12.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Wilmer :: LUNA [limitiert] Schutz: Aktiviert 12.07.2012 10:59:16 mbam-log-2012-07-12 (11-33-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213292 Laufzeit: 24 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{CC078BEB-EAC8-2F72-2298-5B1529C1AE52} (Trojan.Phex.THAGen1) -> Daten: "C:\Dokumente und Einstellungen\Wilmer\Anwendungsdaten\Adenw\dukyyw.exe" -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 2 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{8eeafbc0-889a-9e7b-65f9-8b26e68b42f5}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Dokumente und Einstellungen\Wilmer\Anwendungsdaten\Adenw\dukyyw.exe (Trojan.Phex.THAGen1) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Wilmer\Lokale Einstellungen\Temp\~!#157.tmp (Trojan.Phex.THAGen1) -> Keine Aktion durchgeführt. C:\WINDOWS\Installer\{8eeafbc0-889a-9e7b-65f9-8b26e68b42f5}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt. C:\WINDOWS\Installer\{8eeafbc0-889a-9e7b-65f9-8b26e68b42f5}\U\00000001.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. C:\WINDOWS\Installer\{8eeafbc0-889a-9e7b-65f9-8b26e68b42f5}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. (Ende)