Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2013.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
frank loves gerrie :: BALANS-0A67BC70 [administrator]

3-8-2013 19:27:33
MBAM-log-2013-08-03 (21-47-15).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 247795
Verstreken tijd: 15 minuut/minuten, 56 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 13
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F8F84CF-DCBA-4426-AC18-30A8AB00C526} (Trojan.Vundo) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F8F84CF-DCBA-4426-AC18-30A8AB00C526} (Trojan.Vundo) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{0F8F84CF-DCBA-4426-AC18-30A8AB00C526} (Trojan.Vundo) -> Data:  -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0F8F84CF-DCBA-4426-AC18-30A8AB00C526} (Trojan.Vundo) -> Data:  -> Geen actie ondernomen.

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 3
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Geen actie ondernomen.

Bestanden gedetecteerd: 10
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\Documents and Settings\frank loves gerrie\Local Settings\Temp\nsd2C9.tmp\webcake_2205-a3f0f0d9.exe (PUP.Optional.WebCake.A) -> Geen actie ondernomen.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Geen actie ondernomen.
C:\WINDOWS\BMbbc5782e.txt (Trojan.Vundo) -> Geen actie ondernomen.
C:\WINDOWS\BMbbc5782e.xml (Trojan.Vundo) -> Geen actie ondernomen.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Geen actie ondernomen.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Geen actie ondernomen.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Geen actie ondernomen.

(einde)