API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Apr 14th, 2012
148
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 10.20 KB | None | 0 0
raw download clone embed print report
  1. Malwarebytes Anti-Malware (Prøveversion) 1.61.0.1400
  2. www.malwarebytes.org
  3.  
  4. Database version: v2012.04.11.07
  5.  
  6. Windows XP Service Pack 2 x86 NTFS
  7. Internet Explorer 8.0.6001.18702
  8. Vedel :: SANZYYY [administrator]
  9.  
  10. Beskyttelse: Slået til
  11.  
  12. 12-04-2012 01:55:56
  13. mbam-log-2012-04-12 (01-55-56).txt
  14.  
  15. Skanningstype: Fuldstændig skanning
  16. Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
  17. Skanningsmuligheder som er deaktiverede: P2P
  18. Objekter skannet: 446057
  19. Tid gået: 6 time(e), 40 minut(ter), 50 sekund(er)
  20.  
  21. Hukommelses Processorer Inficeret: 0
  22. (Ingen skadelige objekter blev fundet)
  23.  
  24. Hukommelses Moduler Inficeret: 0
  25. (Ingen skadelige objekter blev fundet)
  26.  
  27. Registreringsdatabasenøgler Inficeret: 30
  28. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1630669F-9D0C-4F0B-8AA9-10DE8BEE1755} (PUP.MultiSearchBox) -> Ingen handling valgt.
  29. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1630669F-9D0C-4F0B-8AA9-10DE8BEE1755} (PUP.MultiSearchBox) -> Ingen handling valgt.
  30. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Ingen handling valgt.
  31. HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Ingen handling valgt.
  32. HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Ingen handling valgt.
  33. HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Ingen handling valgt.
  34. HKCR\CrossriderApp0002258.BHO.1 (PUP.GamePlayLab) -> Ingen handling valgt.
  35. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Ingen handling valgt.
  36. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Ingen handling valgt.
  37. HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  38. HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  39. HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  40. HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  41. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  42. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  43. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  44. HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  45. HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  46. HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  47. HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  48. HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  49. HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  50. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  51. HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  52. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  53. HKCU\Software\Cr_Installer\1950 (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  54. HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  55. HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  56. HKCU\SOFTWARE\I WANT THIS (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  57. HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Sat i karantæne og slettet succesfuldt.
  58.  
  59. Registreringsdatabaseværdier Inficeret: 3
  60. HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Data: 2e748d0b47e0cb1e8804163a27680a6a -> Sat i karantæne og slettet succesfuldt.
  61. HKCU\Software\I Want This|BundledFirefox (Adware.GamePlayLab) -> Data: 1 -> Sat i karantæne og slettet succesfuldt.
  62. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Data: 215 Apps -> Sat i karantæne og slettet succesfuldt.
  63.  
  64. Registreringsdatabasedata Objekter Inficeret: 0
  65. (Ingen skadelige objekter blev fundet)
  66.  
  67. Inficerede Mapper: 1
  68. C:\Programmer\I Want This (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  69.  
  70. Inficerede Filer: 40
  71. C:\Documents and Settings\Vedel\Dokumenter\Downloads\SoftonicDownloader_for_microsoft-net-framework.exe (PUP.ToolbarDownloader) -> Ingen handling valgt.
  72. C:\Programmer\I Want This\I Want This.dll (PUP.GamePlayLab) -> Ingen handling valgt.
  73. C:\Programmer\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  74. C:\Documents and Settings\Vedel\Lokale indstillinger\Application Data\Xenocode\Sandbox\1.0.0.0\2011.05.12T08.19\Native\STUBEXE\8.0.1112\@PROGRAMFILES@\Steam\Steam.exe (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  75. C:\Documents and Settings\Vedel\Lokale indstillinger\Application Data\Xenocode\Sandbox\1.0.0.0\2011.05.12T08.19\Virtual\STUBEXE\8.0.1112\@DESKTOP@\EuroGather\EuroGather.exe (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  76. c:\documents and settings\vedel\lokale indstillinger\temp\97632.jpg (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  77. c:\documents and settings\vedel\lokale indstillinger\temp\47429.jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt.
  78. c:\documents and settings\vedel\lokale indstillinger\temp\67469.jpg (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  79. c:\documents and settings\vedel\lokale indstillinger\temp\71585.jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt.
  80. c:\documents and settings\vedel\lokale indstillinger\temp\22882.jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt.
  81. c:\documents and settings\vedel\lokale indstillinger\temp\24423.jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt.
  82. c:\documents and settings\vedel\lokale indstillinger\temp\29812.jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt.
  83. c:\documents and settings\vedel\lokale indstillinger\temp\42245.jpg (Extension.Mismatch) -> Sat i karantæne og slettet succesfuldt.
  84. c:\documents and settings\vedel\skrivebord\data\station.bin (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  85. c:\documents and settings\vedel\skrivebord\data\stub.bin (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  86. c:\documents and settings\vedel\skrivebord\blackshades_4.8\client.exe (Riskware.Tool.BK) -> Sat i karantæne og slettet succesfuldt.
  87. c:\documents and settings\vedel\skrivebord\blackshades_4.8\data\station.bin (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  88. c:\documents and settings\vedel\skrivebord\blackshades_4.8\data\stub.bin (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  89. C:\Programmer\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  90. C:\Programmer\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  91. C:\Programmer\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Sat i karantæne og slettet succesfuldt.
  92. c:\recycler\s-1-5-21-1801674531-2049760794-682003330-1004\dc110.exe (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  93. C:\System Volume Information\_restore{7480F2BC-6312-40B6-A94E-1E06F03CAA29}\RP206\A0081027.exe (RiskWare.Tool.CK) -> Sat i karantæne og slettet succesfuldt.
  94. C:\System Volume Information\_restore{7480F2BC-6312-40B6-A94E-1E06F03CAA29}\RP209\A0084179.exe (RiskWare.Tool.CK) -> Sat i karantæne og slettet succesfuldt.
  95. C:\System Volume Information\_restore{7480F2BC-6312-40B6-A94E-1E06F03CAA29}\RP210\A0084270.exe (RiskWare.Tool.CK) -> Sat i karantæne og slettet succesfuldt.
  96. c:\system volume information\_restore{d55931a7-7e67-4921-b7fe-38d5b0d772ed}\rp228\a0087453.dll (Adware.Agent.Gen) -> Sat i karantæne og slettet succesfuldt.
  97. c:\system volume information\_restore{d55931a7-7e67-4921-b7fe-38d5b0d772ed}\rp228\a0087458.exe (Riskware.Tool.BK) -> Sat i karantæne og slettet succesfuldt.
  98. c:\system volume information\_restore{d55931a7-7e67-4921-b7fe-38d5b0d772ed}\rp228\a0087462.exe (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
  99. C:\Documents and Settings\Vedel\Application Data\data.dat (Stolen.Data) -> Sat i karantæne og slettet succesfuldt.
  100. C:\Documents and Settings\Vedel\Lokale indstillinger\Temp\pws_cdk.bss (Stolen.Data) -> Sat i karantæne og slettet succesfuldt.
  101. C:\Documents and Settings\Vedel\Lokale indstillinger\Temp\pws_mail.bss (Stolen.Data) -> Sat i karantæne og slettet succesfuldt.
  102. C:\Documents and Settings\Vedel\Lokale indstillinger\Temp\pws_mess.bss (Stolen.Data) -> Sat i karantæne og slettet succesfuldt.
  103. C:\Programmer\I Want This\I Want This.ini (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  104. C:\Programmer\I Want This\appAPIinternalWrapper.js (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  105. C:\Programmer\I Want This\fb.js (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  106. C:\Programmer\I Want This\I Want This.ico (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  107. C:\Programmer\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  108. C:\Programmer\I Want This\jquery.js (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  109. C:\Programmer\I Want This\json.js (Adware.GamePlayLab) -> Sat i karantæne og slettet succesfuldt.
  110. C:\Documents and Settings\Vedel\Lokale indstillinger\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Sat i karantæne og slettet succesfuldt.
  111.  
  112. (færdig)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!