Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.28.

07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 blah2 :: BLAH2-PC [Administrator] Schutz: Aktiviert 29.07.2013 00:17:57 MBAM-log-2013-07-29 (01-54-40).txt Art des Suchlaufs: Vollstndiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisy stem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 579675 Laufzeit: 1 Stunde(n), 36 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 3 C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Elex) -> 1464 -> Keine Aktion dur chgefhrt. C:\Users\blah2\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.Condui tSearchProtect) -> 2468 -> Keine Aktion durchgefhrt. C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.ConduitSear chProtect) -> 4432 -> Keine Aktion durchgefhrt. Infizierte Speichermodule: 2 C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8 }\BrowserProtect.dll (Adware.BProtector) -> Keine Aktion durchgefhrt. C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Keine Aktion du rchgefhrt. Infizierte Registrierungsschlssel: 19 HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Elex) -> Keine Akti on durchgefhrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Option al.Elex) -> Keine Aktion durchgefhrt. HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgefhrt. HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Keine Akti on durchgefhrt. HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Keine Ak tion durchgefhrt. HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Keine Aktion durchgefhrt. HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Keine Aktion durchgefhrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgefhrt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgefhrt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F 7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgefhrt. HKCR\CLSID\{EF94624F-EAAE-47CA-BE5B-86FDBF0B2BBA} (Backdoor.Hupigon) -> Keine Ak tion durchgefhrt. HKCR\TypeLib\{5FD5723F-D6F6-4F31-A7D0-318E72D28E80} (Backdoor.Hupigon) -> Keine Aktion durchgefhrt. HKCR\Interface\{6081CD7D-B4FB-4DED-BDA7-EBF8C23DC127} (Backdoor.Hupigon) -> Kein e Aktion durchgefhrt.

HKCR\QMDispatch.QMFunction.1 (Backdoor.Hupigon) -> Keine Aktion durchgefhrt. HKCR\QMDispatch.QMFunction (Backdoor.Hupigon) -> Keine Aktion durchgefhrt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-0 7dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Keine Aktion durchgefhrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-11 11-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgefhrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcsmonkey@lrcsmonkey.n et (PUP.Optional.AddLyrics) -> Keine Aktion durchgefhrt. HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.ConduitSearchProt ect) -> Keine Aktion durchgefhrt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.C onduitSearchProtect) -> Daten: C:\Users\blah2\AppData\Roaming\SearchProtect\bin\ cltmng.exe -> Keine Aktion durchgefhrt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optiona l.ConduitSearchProtect) -> Daten: C:\Program Files (x86)\SearchProtect\bin\cltmn g.exe -> Keine Aktion durchgefhrt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Adware.B Protector) -> Bsartig: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) Gut: () -> Keine Aktion durchgefhrt. Infizierte Verzeichnisse: 1 C:\Users\blah2\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgefhr t. Infizierte Dateien: 37 C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8 }\BrowserProtect.dll (Adware.BProtector) -> Keine Aktion durchgefhrt. C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Elex) -> Keine Aktion durchgefhrt. C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Keine Aktion du rchgefhrt. C:\Windows\QMDispatch.dll (Backdoor.Hupigon) -> Keine Aktion durchgefhrt. C:\Program Files (x86)\Lyrics_Monkey\LyrMonkeyUpd.exe (PUP.LyricsAd) -> Keine Ak tion durchgefhrt. C:\Program Files (x86)\Lyrics_Monkey\Uninstall.exe (PUP.Optional.AddLyrics) -> K eine Aktion durchgefhrt. C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Ke ine Aktion durchgefhrt. C:\ProgramData\Codecv\bhoclass.dll (PUP.DownloadnSave) -> Keine Aktion durchgefhr t. C:\Users\blah2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content. IE5\0JE02ZMM\wajam_install[1].exe (PUP.Optional.Wajam) -> Keine Aktion durchgefhr t. C:\Users\blah2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content. IE5\B755NXJA\pricepeep_50001_1001[1].exe (Adware.Agent) -> Keine Aktion durchgefh rt. C:\Users\blah2\AppData\Roaming\eDownload\eGdpSvc.exe (PUP.Optional.Elex) -> Kein e Aktion durchgefhrt. C:\Users\blah2\AppData\Roaming\eDownload\LyricsMonkey.exe (PUP.AddLyrics) -> Kei ne Aktion durchgefhrt. C:\Users\blah2\AppData\Roaming\eDownload\up.exe (PUP.Optional.Elex) -> Keine Akt ion durchgefhrt. C:\Users\blah2\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\DivXInstaller9_update.exe (PUP.LoadTubes) -> Keine Akti on durchgefhrt. C:\Users\blah2\Downloads\FirstRowSportApp_setup(47c42) (1).exe (PUP.BundleInstal

ler.DW) -> Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\FirstRowSportApp_setup(47c42).exe (PUP.BundleInstaller. DW) -> Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\hdplugin_chrome (1).exe (PUP.BundleInstaller.DW) -> Kei ne Aktion durchgefhrt. C:\Users\blah2\Downloads\hdplugin_chrome.exe (PUP.BundleInstaller.DW) -> Keine A ktion durchgefhrt. C:\Users\blah2\Downloads\Player_V.50595301c.exe (Adware.DomaIQ) -> Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\Player_V.50596222c.exe (Adware.DomaIQ) -> Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\Player_V.50596334c.exe (Adware.DomaIQ) -> Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\Player_V.59149746c.exe (Adware.DomaIQ) -> Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\Setup (1).exe (PUP.Optional.Solimba) -> Keine Aktion du rchgefhrt. C:\Users\blah2\Downloads\setup (2).exe (PUP.Optional.InstallCore) -> Keine Aktio n durchgefhrt. C:\Users\blah2\Downloads\VLCMediaPlayerSetup-2AWvtfu.exe (PUP.Optional.Somoto) > Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\VLCMediaPlayerSetup-3Fo8Aff.exe (PUP.Optional.Somoto) > Keine Aktion durchgefhrt. C:\Users\blah2\Downloads\Xvid Setup.exe (Adware.Linkular) -> Keine Aktion durchg efhrt. C:\Users\blah2\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Akti on durchgefhrt. C:\Users\blah2\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktio n durchgefhrt. C:\Users\blah2\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Akti on durchgefhrt. C:\Users\blah2\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktio n durchgefhrt. C:\Users\blah2\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Ak tion durchgefhrt. C:\Users\blah2\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine A ktion durchgefhrt. C:\Users\blah2\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.Condui tSearchProtect) -> Keine Aktion durchgefhrt. C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (PUP.Optional.ConduitSearchP rotect) -> Keine Aktion durchgefhrt. C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.ConduitSear chProtect) -> Keine Aktion durchgefhrt. (Ende)