GVU Computersperrvirus mit Malware entfernt

NorNi

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.22.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
x*** :: x***-PC [Administrator]

Schutz: Aktiviert

25.11.2012 21:51:27
mbam-log-2012-11-25 (21-51-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327077
Laufzeit: 2 Stunde(n), 59 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\qtvglped.bwom (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\qtvglped.ToolBar.1 (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\VideoPack (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\TYPELIB (Fake.Dropped.Malware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\mwc (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\PlayMYDVD (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\VideoPack (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\PC-Antispyware (Rogue.PCAntiSpyware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMYDVD (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoPack (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\System\CurrentControlSet\Services\Windows Management Service (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} (Trojan.Vundo) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656A137-B161-CADD-9777-E37A75727E78} (Fake.Dropped.Malware) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{0656A137-B161-CADD-9777-E37A75727E78} (Fake.Dropped.Malware) -> Daten: 748 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} (Trojan.Vundo) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|*.securewebinfo.com (Trojan.Zlob) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|*.safetyincludes.com (Trojan.Zlob) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|*.securemanaging.com (Trojan.Zlob) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cmds (Malware.Trace) -> Daten: rundll32.exe C:\Users\Norbert\AppData\Local\Temp\qoMGvUol.dll,c -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|SystemCheck2 (Trojan.Agent) -> Daten: 748 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|omlbpkaw (Trojan.FakeAlert) -> Daten: {8EA447CA-94D3-4D7B-AABA-337A9C056D02} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|pmsoarbf (Trojan.FakeAlert) -> Daten: {75623997-54CC-46F2-A4BE-E05A748A48BE} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Program Files\PlayMYDVD (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\VideoPack (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMYDVD (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPack (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\mslagent (Adware.EGDAccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Windows\system32msgp.exe (Trojan.Ardamax) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\system32mtr2.exe (Trojan.Ardamax) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\a.bat (Fake.Dropped.Malware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Norbert\AppData\Roaming\msconfig.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMYDVD\Uninstall.lnk (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPack\Uninstall.lnk (Trojan.DNSChanger) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Leider habe ich die Quarantäne bereits gelöscht und den Hinweis, dass man das nicht machen soll zu spät gelesen.