Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3922 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 28.03.2010 13:27:15 mbam-log-2010-03-28 (13-27-10).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 115758 Laufzeit: 6 minute(s), 12 second(s) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 8 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 2 Infizierte Dateien: 64 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd4.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\fontviewxp.exe (Malware.Packer.Gen) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a9ba40a1-74f1-52bd-f434-00b15a2c8953} (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a9ba40a1-74f1-52bd-f434-00b15a2c8953} (Trojan.Downloader) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a9ba40a1-74f1-52bd-f434-00b15a2c8953} (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\firstinstallflag (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. C:\Programme\User Protection (Rogue.Protection) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd4.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\fontviewxp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\All Users\Desktop\spam001.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\All Users\Desktop\spam003.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\All Users\Desktop\troj000.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd10.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd11.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd12.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd13.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd14.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd3.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdA.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC5.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\SPAM.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC6.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC7.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC8.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC9.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdCA.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdCB.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdB.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC1.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC2.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC3.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdC4.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdCD.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdCE.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdCF.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdD.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdE.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asdF.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd15.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd16.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd17.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd18.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd19.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd1A.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd1B.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd1C.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd1D.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd1E.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd1F.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd20.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd5.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd6.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd7.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd8.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd9.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd21.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd22.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd23.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd24.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd25.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\asd27.tmp.exe (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken. C:\Programme\User Protection\usr.db (Rogue.Protection) -> No action taken. C:\Dokumente und Einstellungen\All Users\Desktop\nudetube.com.lnk (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\All Users\Desktop\pornotube.com.lnk (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\All Users\Desktop\youporn.com.lnk (Rogue.Link) -> No action taken. C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken. C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.