| Kochloeffel | 13.12.2008 16:30 |
IE öffenet Werbe-Fenster, AU war zeitweise nicht aktivirbar
Moinsen!
Erstmal vielen Dank fürs reinschaun! ^^
Mich plagen seit gestern Abend so einige harnäckig Plagegeister.
Hier mal von Malwarebytes das log: Code:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1496
Windows 5.1.2600 Service Pack 3
13.12.2008 16:03:33
mbam-log-2008-12-13 (16-03-28).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 151159
Laufzeit: 52 minute(s), 33 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\cbXOFvUM.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hsuckhdl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJcayYO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\irshsw.dll (Trojan.Vundo.H) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{294a3cce-2e3a-475d-8fe0-38d801a9e04c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{294a3cce-2e3a-475d-8fe0-38d801a9e04c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljcayyo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f01548ad-4dee-4d24-8d63-1be5f5925b98} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f01548ad-4dee-4d24-8d63-1be5f5925b98} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{294a3cce-2e3a-475d-8fe0-38d801a9e04c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f01548ad-4dee-4d24-8d63-1be5f5925b98} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\188a6062 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxofvum -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxofvum -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\irshsw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJcayYO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cbXOFvUM.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\MUvFOXbc.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\MUvFOXbc.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hsuckhdl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ldhkcush.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fjxxidjn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fkmveb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulgahrge.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtrPFYO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nxxtdadq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gpjpph.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyvtrrr.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Stegen\results.txt (Malware.Trace) -> No action taken.
Hab alles in Quarantäne gesetzt.
Wie kann ich diese *zensur* Plagegeister löschen?
Hab nur AV-PE Classic auf den aktuellen stand (wenn keiner der Plagegeister da was angestellt hat).
Hoffentlich könnt ihr mir helfen. ^^ | 