Unterschiedliche Trojaner und Viren gefunden

asc2001kr

Hallo ich habe da wohl einiges eingefagen.

Habe Anti-Maleware laufen lassen.
Hier das Ergebnis

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.13.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Corinna :: CORINNA-PC [Administrator]

13.09.2012 18:40:48
mbam-log-2012-09-13 (18-40-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341957
Laufzeit: 18 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files\GamingWonderland\bar\1.bin\gtbrmon.exe (PUP.MyWebSearch) -> 3212 -> Keine Aktion durchgeführt.
c:\windows\installer\{f4d58872-bc85-a1f1-90ab-d73a70973ba0}\syshost.exe (Backdoor.Agent) -> 3264 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Program Files\GamingWonderland\bar\1.bin\gtbrstub.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 18
HKLM\SYSTEM\CurrentControlSet\Services\GamingWonderlandService (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{08fbcb5f-de4f-49e0-977e-e4269f4d7206} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8b4c0e7e-23f4-419f-814e-957e905c31f3} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\Interface\{0DB657AC-FA16-4F01-AADF-023D29F75D62} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\GamingWonderland.SettingsPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\GamingWonderland.SettingsPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08FBCB5F-DE4F-49E0-977E-E4269F4D7206} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamingWonderlandbar Uninstall (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7c8f8fe5-9785-4f74-bcf8-895ef9752d97} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C8F8FE5-9785-4F74-BCF8-895EF9752D97} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7C8F8FE5-9785-4F74-BCF8-895EF9752D97} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C8F8FE5-9785-4F74-BCF8-895EF9752D97} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{a8625cb7-85fe-4936-92a4-b2a7c925209e} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\CLSID\{ab5d199e-9659-47a2-930b-fc3b69061353} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB5D199E-9659-47A2-930B-FC3B69061353} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB5D199E-9659-47A2-930B-FC3B69061353} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB5D199E-9659-47A2-930B-FC3B69061353} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GamingWonderland Browser Plugin Loader (PUP.MyWebSearch) -> Daten: C:\PROGRA~1\GAMING~2\bar\1.bin\gtbrmon.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GamingWonderland Search Scope Monitor (PUP.MyWebSearch) -> Daten: "C:\PROGRA~1\GAMING~2\bar\1.bin\gtsrchmn.exe" /m=2 /w /h -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{A8625CB7-85FE-4936-92A4-B2A7C925209E} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Corinna\AppData\Local\{703c70b8-46d5-e91b-abfb-c2031878c014}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|syshost32 (Backdoor.Agent) -> Daten: C:\Windows\Installer\{F4D58872-BC85-A1F1-90AB-D73A70973BA0}\syshost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-1032250333-1053127539-3339868854-1000\$703c70b846d5e91babfbc2031878c014\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 26
C:\Program Files\GamingWonderland\bar\1.bin\gtbarsvc.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files\GamingWonderland\bar\1.bin\gtbrstub.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files\GamingWonderland\bar\1.bin\gtbrmon.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files\GamingWonderland\bar\1.bin\gtSrchMn.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files\GamingWonderland\bar\1.bin\gtbar.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files\GamingWonderland\bar\1.bin\gtSrcAs.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\ProgramData\oftjahkp.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1032250333-1053127539-3339868854-1000\$703c70b846d5e91babfbc2031878c014\n (Trojan.0Access) -> Löschen bei Neustart.
C:\Users\Corinna\AppData\Local\Temp\5196377.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Corinna\AppData\Local\Temp\9212654.exe (Trojan.Phex.THAGen9) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tilo\AppData\Local\Temp\kjqetrhlcztcplejjlj.exe (Trojan.Agent.CDGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tilo\AppData\Local\Temp\omtsijcbdnrzv.exe (Trojan.Agent.CDGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tilo\AppData\Local\Temp\swgnbobyipmwhhmgtt.exe (Trojan.Agent.CDGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tilo\AppData\Local\Temp\yrpkjnqxcrozcnccwesivmaws.exe (Trojan.Agent.CDGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Tilo\0.603359414749757.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Corinna\AppData\Local\Temp\9273229.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\windows\syshost.exe (Trojan.Downloader) -> Löschen bei Neustart.
c:\users\andreas\appdata\local\temp\syshost.exe (Spyware.Agent) -> Löschen bei Neustart.
c:\users\corinna\appdata\local\temp\syshost.exe (Spyware.Agent) -> Löschen bei Neustart.
c:\users\leon\appdata\local\temp\syshost.exe (Spyware.Agent) -> Löschen bei Neustart.
c:\users\tilo\appdata\local\temp\syshost.exe (Spyware.Agent) -> Löschen bei Neustart.
c:\windows\serviceprofiles\localservice\appdata\local\temp\syshost.exe (Spyware.Agent) -> Löschen bei Neustart.
c:\windows\serviceprofiles\networkservice\appdata\local\temp\syshost.exe (Spyware.Agent) -> Löschen bei Neustart.
c:\windows\system32\config\systemprofile\appdata\local\temp\syshost.exe (Spyware.Agent) -> Löschen bei Neustart.
c:\windows\temp\syshost.exe (Spyware.Agent) -> Löschen bei Neustart.
c:\windows\installer\{f4d58872-bc85-a1f1-90ab-d73a70973ba0}\syshost.exe (Backdoor.Agent) -> Löschen bei Neustart.

(Ende)

Gruß Andreas