53 Viren, Trojaner, ... mit e-Scan

eScan Version: 9.8.9 
 
Dateien 

~~~~ Infected files 

Datei C:\WINDOWS\System32\tuvVNHby.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\vtUkjICr.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\tuvVNHby.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\vtUkjICr.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\tuvVNHby.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\System32\tuvVNHby.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\tuvVNHby.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\vtUkjICr.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP153\A0112262.exe infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP153\A0113650.exe infiziert durch den Virus "HackTool.Win32.BruteForce.f"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP153\A0113655.exe//stream//data0006 infiziert durch den Virus "Trojan-Downloader.Win32.Banload.lwe"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP174\A0120797.exe infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP181\A0122605.exe infiziert durch den Virus "Trojan-Downloader.Win32.Banload.lwe"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP198\A0140236.exe infiziert durch den Virus "Exe.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP202\A0147760.exe//Armadillo infiziert durch den Virus "Backdoor.Win32.Bifrose.ays"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP221\A0185252.exe infiziert durch den Virus "Trojan-Downloader.Win32.Zlob.ort"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP224\A0185396.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP224\A0185439.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP225\A0185730.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP226\A0194427.dll infiziert durch den Virus "Trojan.Win32.Monder.rg"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP227\A0195547.dll infiziert durch den Virus "Trojan.Win32.Monder.up"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP227\A0199657.dll infiziert durch den Virus "Trojan.Win32.Monder.yu"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP227\A0200998.com infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP227\A0200999.com infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP227\A0201000.com infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP227\A0201001.com infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP227\A0201011.com infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP227\A0201037.com infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\tuvVNHby.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\WINDOWS\system32\vtUkjICr.dll infiziert durch den Virus "Trojan.Win32.Monderb.gen"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\AUTORUN.INF infiziert durch den Virus "Fujack"!  Maßnahme ergriffen: No Action Taken. 

~~~~ Tagged files 

Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP153\A0113620.exe markiert als "not-virus:BadJoke.Win32.Delf.ay". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP153\A0113636.exe//stream//data0018 markiert als "not-virus:BadJoke.Win32.Delf.ab". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP189\A0129676.dll markiert als "not-a-virus:Monitor.Win32.Hooker.s". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP191\A0134076.exe//stream//data0121 markiert als "not-a-virus:Monitor.Win32.Hooker.s". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP226\A0187399.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.yry". Maßnahme ergriffen: Keine Maßnahme ergriffen. 

~~~~ Offending files 

Offending file found: C:\WINDOWS\TEMP\symlcsv1.exe 
Offending file found: C:\Dokumente und Einstellungen\***\Desktop\programm-projekte\c++\cpp_programmierung-kapitel_15\main.exe 
Offending file found: C:\WINDOWS\system32\unrar.dll 
Offending file found: C:\WINDOWS\cookies.ini 
Offending file found: C:\WINDOWS\system32\iexplore.exe 
Offending file found: C:\windows\system32\iexplore.exe 
Offending file found: C:\WINDOWS\system32\mcrh.tmp 
Offending file found: C:\WINDOWS\explorer.exe.tmp 

~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 

Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 
Loading Spyware Signatures from new External Database [Name: c:\Temp\spydb.avs, Size: 829071]. 
Indexed Spyware Databases Successfully Created... 
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen. 
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Maßnahme ergriffen. 
System found infected with desktop scam Trojan-Downloader (main.exe)! Action taken: Keine Maßnahme ergriffen. 
Objekt "tb_setup Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "tb_setup Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (C:\WINDOWS\cookies.ini)! Action taken: Keine Maßnahme ergriffen. 
System found infected with eboscro Worm (C:\WINDOWS\system32\iexplore.exe)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (C:\windows\system32\iexplore.exe)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\aoprndtws)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcu\software\microsoft\rdfa)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\mcrh.tmp)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (C:\WINDOWS\explorer.exe.tmp)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\removerp)! Action taken: Keine Maßnahme ergriffen. 

Ordner 

Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\eigene videos\downloads\tb_setup 
Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos\downloads\tb_setup 

Registry 

Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11a361b4-b0f3-11da-8f50-000f66732a28} !!! 
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ad56836-53fe-11dc-90b2-0001e35eae61} !!! 
 
Diverses 

laufende Prozesse - commandline 

System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - 
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe - 
svchost.exe - 
aawservice.exe - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
explorer.exe - C:\WINDOWS\Explorer.EXE
mexe.com - "c:\Temp\mexe.com" 
ScanningProcess.exe - 
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\***\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe - 

Hosts-Datei 

DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       localhost

Statistiken: 

Zahl der gescannten Objekte: 148029
Zahl der kritischen Objekte: 53
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 107
Zeit verstrichen: 02:12:11