Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.0.1400 www.malwarebytes.org Databaseversie: v2012.09.19.11 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Eigenaar :: PC_VAN_EIGENAAR [administrator] Realtime bescherming: Ingeschakeld 19-9-2012 21:08:51 mbam-log-2012-09-19 (21-08-51).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 245024 Verstreken tijd: 9 minuut/minuten, Geheugenprocessen gedetecteerd: 1 C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebrmon.exe (PUP.MyWebSearch) -> 3532 -> Zal worden verwijderd tijdens het herstarten. Geheugenmodulen gedetecteerd: 4 C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebrstub.dll (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eauxstb.dll (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0edlghk.dll (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eieovr.dll (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. Registersleutels gedetecteerd: 6 HKLM\SYSTEM\CurrentControlSet\Services\CieoNetUtilities_0eService (PUP.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{c5818d18-4d28-4e42-bde6-1460f5d29628} (PUP.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{2a7e74c8-7cc3-4656-903b-c16b5419e393} (PUP.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{DF3A1434-9497-4938-8EED-C77C5493097B} (PUP.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\RegTool (Rogue.RegTool) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CieoNetUtilities_0e Browser Plugin Loader (PUP.MyWebSearch) -> Data: C:\PROGRA~1\CIEONE~2\bar\1.bin\0ebrmon.exe -> Succesvol in quarantaine geplaatst en verwijderd. Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 2 C:\Users\Eigenaar\AppData\Roaming\RegTool (Rogue.RegTool) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\AppData\Roaming\RegTool\Logs (Rogue.RegTool) -> Succesvol in quarantaine geplaatst en verwijderd. Bestanden gedetecteerd: 10 C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebarsvc.exe (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebrstub.dll (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebrmon.exe (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eauxstb.dll (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0edlghk.dll (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eieovr.dll (PUP.MyWebSearch) -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\AppData\Local\Temp\wpbt0.dll (Exploit.Drop.GS) -> Succesvol in quarantaine geplaatst en verwijderd. C:\ProgramData\lsass.exe (Trojan.Delf) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\AppData\Roaming\RegTool\Logs\2009-01-22 20-24-050.log (Rogue.RegTool) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\AppData\Roaming\RegTool\Logs\2009-01-22 20-24-420.log (Rogue.RegTool) -> Succesvol in quarantaine geplaatst en verwijderd. (einde)