win32/krypt.ftq

Neus23 · 01.08.2010, 16:24

eScan hat tatsächlich noch Infektionen gefunden. Der Scan ist nicht ganz fertig und durchsucht schon länger den Matlab Ordner.
Hier schonmal das Log

PHP-Code:

  01 Aug 2010 16:47:21 - **********************************************************

01 Aug 2010 16:47:21 - eScan Antivirus und Spyware Werkzeugsatz.

01 Aug 2010 16:47:21 - Copyright © MicroWorld

01 Aug 2010 16:47:21 - **********************************************************

01 Aug 2010 16:47:21 - Source: C:\Users\+++\Desktop\mwav.exe

01 Aug 2010 16:47:21 - Version 12.0.49 (C:\USERS\+++\APPDATA\LOCAL\TEMP\MEXE.COM)

01 Aug 2010 16:47:21 - Logdatei: C:\Users\+++\AppData\Local\Temp\MWAV.LOG

01 Aug 2010 16:47:21 - MWAV Registered: TRUE

01 Aug 2010 16:47:21 - User Account: +++ (Administrator Mode)

01 Aug 2010 16:47:21 - OS Type: Windows Workstation

01 Aug 2010 16:47:21 - OS: Windows 7 64-Bit [OS Install Date: 22 Jan 2010 23:49:12]

01 Aug 2010 16:47:21 - Ver: Professional (Build 7600)

01 Aug 2010 16:47:21 - System Up Time: 2 Hours, 11 Minutes, 58 Seconds



01 Aug 2010 16:47:21 - Parent Process Name : C:\Users\+++\Desktop\mwav.exe

01 Aug 2010 16:47:21 - Windows Root  Folder: C:\Windows

01 Aug 2010 16:47:21 - Windows Sys32 Folder: C:\Windows\system32

01 Aug 2010 16:47:21 - DHCP NameServer: 192.168.0.1

01 Aug 2010 16:47:21 - Interface0 DHCPNameServer: 192.168.0.1

01 Aug 2010 16:47:21 - Interface1 DHCPNameServer: 192.168.0.1

01 Aug 2010 16:47:21 - Local Fixed Drives: c:\

01 Aug 2010 16:47:21 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)

01 Aug 2010 16:47:21 - [CREATED ZIP FILE: C:\Users\+++\AppData\Local\Temp\pinfect.zip]

 

01 Aug 2010 16:47:21 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-console-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-datetime-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-debug-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-delayload-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-delayload-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-errorhandling-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-errorhandling-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-fibers-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-file-l1-1-0.dll (5120), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-handle-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-heap-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-heap-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-interlocked-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-io-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-io-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-libraryloader-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-localization-l1-1-0.dll (4096), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-localization-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-localregistry-l1-1-0.dll (4096), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-memory-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-memory-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-misc-l1-1-0.dll (4096), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-namedpipe-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-processenvironment-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-processthreads-l1-1-0.dll (4608), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-processthreads-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-profile-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-profile-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-rtlsupport-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-rtlsupport-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-string-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-+++-string-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-synch-l1-1-0.dll (4096), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-sysinfo-l1-1-0.dll (4096), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-threadpool-l1-1-0.dll (4608), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-util-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-+++-xstate-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll (6144), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-security-lsalookup-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-security-sddl-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-service-+++-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-service-management-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-service-management-l2-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Windows\system32\api-ms-win-service-winsvc-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-service-winsvc-l1-1-0.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\stdftde.dll (15872), 29-Dec-2007 [S], Microsoft Corporation, MSSTDFMT-Objektbibliothek [Added C:\Windows\system32\stdftde.dll to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Windows\system32\drivers\mbamswissarmy.sys (38224), 01-Aug-2010, Malwarebytes Corporation, Malwarebytes' Anti-Malware

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\bdc.exe (91904), 01-Aug-2010, MicroWorld Tech, eScan

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\bdfltlib2k.dll (231944), 01-Aug-2010, MicroWorld Technologies Inc., eScan for Windows

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\clean.bat (11), 01-Aug-2010 [Added C:\Users\+++\AppData\Local\Temp\clean.bat to ZIP FILE]

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\download.exe (785416), 28-Jul-2010, MicroWorld Technologies Inc., eScan

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\encdec.dll (162824), 28-Jul-2010, MicroWorld Technologies Inc., eScan/MailScan/eConceal

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\erootdrv.sys (13832), 28-Jul-2010, MicroWorld Technologies Inc., eScan/MWAV

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\mexe.com (2505288), 28-Jul-2010, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\msvclnt.dll (236040), 28-Jul-2010, MicroWorld Technologies Inc., MailScan

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\MWAVSCAN.COM (2505288), 28-Jul-2010, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\red32.dll (10248), 28-Jul-2010, Microsoft Corporation, Microsoft® Windows® Operating System

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\reload.exe (158728), 28-Jul-2010, MicroWorld Technologies Inc., eScan for Windows

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\setpriv.exe (64520), 28-Jul-2010, MicroWorld Technologies Inc, eScan AntiVirus Toolkit Utility

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\unregx.exe (76296), 28-Jul-2010, MicroWorld Technologies Inc, MicroWorld AntiVirus Toolkit Utility

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\viewtcp.exe (574472), 28-Jul-2010, MicroWorld Technologies Inc., ViewTCP

 

01 Aug 2010 16:47:22 - C:\Windows\Fonts, 14-Jul-2009 [SR] [Ordner]

01 Aug 2010 16:47:22 - C:\Windows\ftpcache, 29-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\Windows\Media, 14-Jul-2009 [SR] [Ordner]

01 Aug 2010 16:47:22 - C:\Windows\system32\Adobe, 21-Jul-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\32788R22FWJFW, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Boot, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\Documents and Settings, 14-Jul-2009 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\Dokumente und Einstellungen, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\HDW20_TMP, 30-Jul-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\MSOCache, 26-Jan-2010 [HR] [Ordner]

01 Aug 2010 16:47:22 - C:\Programme, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\Recovery, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\hsperfdata_+++, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\Low, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Local\Temp\plugins, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Roaming\Digital+++, 29-Jul-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Roaming\Download Manager, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Roaming\Malwarebytes, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Users\+++\AppData\Roaming\Microsoft, 22-Jan-2010 [S] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Anwendungsdaten, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Application Data, 14-Jul-2009 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Desktop, 14-Jul-2009 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Documents, 14-Jul-2009 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Dokumente, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Favoriten, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Malwarebytes, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\MicroWorld, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Panasonic, 30-Jul-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Start Menu, 14-Jul-2009 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Startmenü, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Templates, 14-Jul-2009 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\Vorlagen, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\..\32788R22FWJFW, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\..\Boot, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\..\Documents and Settings, 14-Jul-2009 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\..\Dokumente und Einstellungen, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\..\HDW20_TMP, 30-Jul-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\..\MSOCache, 26-Jan-2010 [HR] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\..\Programme, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\ProgramData\..\Recovery, 22-Jan-2010 [HS] [Ordner]

01 Aug 2010 16:47:22 - C:\Program Files (x86)\Digital+++, 29-Jul-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Program Files (x86)\Malwarebytes' Anti-Malware, 01-Aug-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Program Files (x86)\Common Files\Panasonic, 30-Jul-2010 [Ordner]

01 Aug 2010 16:47:22 - C:\Program Files (x86)\Common Files\Real, 21-Jul-2010 [Ordner]

 

01 Aug 2010 16:47:22 - *********************************************************************************************

 

01 Aug 2010 16:47:22 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.

01 Aug 2010 16:47:22 - Plugins FileCount: 783 Sign Version: 7.33043

01 Aug 2010 16:47:24 - ** Create Value of "1001" in "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" : DWORD:1

01 Aug 2010 16:47:24 - ** Create Value of "1004" in "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" : DWORD:3

01 Aug 2010 16:47:24 - ** Changed Value of "HKEY_CLASSES_ROOT\.htm" from "FirefoxHTML" to "htmlfile"

01 Aug 2010 16:47:24 - ** Changed Value of "HKEY_CLASSES_ROOT\.html" from "FirefoxHTML" to "htmlfile"

01 Aug 2010 16:47:24 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\+++\AppData\Local\Temp\ESCANDB.LOG]

01 Aug 2010 16:47:25 - Loaded/Created FileScan Database...

01 Aug 2010 16:47:25 - Loading AV Library [DB]...

01 Aug 2010 16:47:37 - AV Library Loaded [DB-DIRECT].

01 Aug 2010 16:47:37 - MWAV doing self scanning...

01 Aug 2010 16:47:37 - MWAV files are clean.
01 Aug 2010 16:47:41 - Virendatenbankdatum: 28 Jul 2010
01 Aug 2010 16:47:41 - Virendatenbankzähler: 6190918
 
01 Aug 2010 16:48:10 - **********************************************************
01 Aug 2010 16:48:10 - eScan Antivirus und Spyware Werkzeugsatz.
01 Aug 2010 16:48:10 - Copyright © MicroWorld
01 Aug 2010 16:48:10 - 
01 Aug 2010 16:48:10 - Support: support@escanav.com
01 Aug 2010 16:48:10 - Web: +++://www.escanav.com
01 Aug 2010 16:48:10 - **********************************************************
01 Aug 2010 16:48:10 - Version 12.0.49[DB] (C:\USERS\+++\APPDATA\LOCAL\TEMP\MEXE.COM)
01 Aug 2010 16:48:10 - Logdatei: C:\Users\+++\AppData\Local\Temp\MWAV.LOG
01 Aug 2010 16:48:10 - User Account: +++ (Administrator Mode)
01 Aug 2010 16:48:10 - Parent Process Name : C:\Users\+++\Desktop\mwav.exe
01 Aug 2010 16:48:10 - Windows Root  Folder: C:\Windows
01 Aug 2010 16:48:10 - Windows Sys32 Folder: C:\Windows\system32
01 Aug 2010 16:48:10 - OS: Windows 7 64-Bit [OS Install Date: 22 Jan 2010 23:49:12]
01 Aug 2010 16:48:10 - Ver: Professional (Build 7600)
01 Aug 2010 16:48:10 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Wed Jul 28 08:24:15 2010.
01 Aug 2010 16:48:10 - Plugins FileCount: 783 Sign Version: 7.33043
 
01 Aug 2010 16:48:10 - Vom Benutzer gewählte Optionen:
01 Aug 2010 16:48:10 - Speicherüberprüfung: Aktiviert
01 Aug 2010 16:48:10 - Überprüfung der Registrierungsdatenbank: Aktiviert
01 Aug 2010 16:48:10 - Überprüfung des Startordners: Aktiviert
01 Aug 2010 16:48:10 - Überprüfung des Systemordners: Aktiviert
01 Aug 2010 16:48:10 - Überprüfung der Dienste: Aktiviert
01 Aug 2010 16:48:10 - Scannen Spyware: Aktiviert
01 Aug 2010 16:48:10 - Überprüfung der Laufwerke: Deaktiviert
01 Aug 2010 16:48:10 - Überprüfung aller Laufwerke:Aktiviert
01 Aug 2010 16:48:10 - Überprüfung der Ordner: Aktiviert
01 Aug 2010 16:48:10 - Gewählter Ordner = C:\Windows
01 Aug 2010 16:48:10 - SCAN: All_Files
01 Aug 2010 16:48:10 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
 
 
01 Aug 2010 16:48:10 - ***** Speicherdateien werden gescannt *****
 
01 Aug 2010 16:48:22 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
 
01 Aug 2010 16:48:26 - *****  Startordner werden gescannt *****
 
01 Aug 2010 16:48:31 - ***** Dateien bezüglich Dienste werden gescannt *****
01 Aug 2010 16:48:32 - ERROR(2)!!! Invalid Entry System32\Drivers\C.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\C.
01 Aug 2010 16:48:34 - ERROR(2)!!! Invalid Entry "C:\Program Files (x86)\Dragon Global\ShowAnalyzerSuite\ShowAnalyzerMaster.exe". Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\ShowAnalyzerMaster.
01 Aug 2010 16:48:34 - ERROR(2)!!! Invalid Entry system32\DRIVERS\vmnetadapter.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\VMnetAdapter.
 
01 Aug 2010 16:48:35 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
01 Aug 2010 16:48:35 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\Users\+++\AppData\Local\Temp\spydb.avs, Größe: 949022]...
01 Aug 2010 16:48:35 - Indexed Spyware Databases Successfully Created...
 
01 Aug 2010 16:48:37 - Offending file found: C:\Users\+++\Downloads\Load.exe
01 Aug 2010 16:48:37 - System found infected with peopleonpage Spyware/Adware (Load.exe)! Action taken: Datei gelöscht.
01 Aug 2010 16:48:37 - Objekt "peopleonpage Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.

01 Aug 2010 16:48:39 - Offending Registry Entry found: HKCR\Licenses\7C35CA30-D112-11cf-8E72-00A0C90F26F8
01 Aug 2010 16:48:39 - System found infected with combo Spyware/Adware (HKCR\Licenses\7C35CA30-D112-11cf-8E72-00A0C90F26F8)! Action taken: Einträge entfernt.
01 Aug 2010 16:48:39 - Offending Registry Entry found: HKCU\Software\Classes\.exe
01 Aug 2010 16:48:39 - System found infected with XP AntiMalware Spyware/Adware (HKCU\Software\Classes\.exe)! Action taken: Einträge entfernt.
01 Aug 2010 16:48:39 - Objekt "XP AntiMalware Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.

 
01 Aug 2010 16:48:40 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
01 Aug 2010 16:48:40 - Clearing Temporary sub-folders as Spyware/Adware found in system...
01 Aug 2010 16:48:40 - Few files will be deleted *ONLY* on reboot...
01 Aug 2010 16:48:40 - ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = +++://go.microsoft.com/fwlink/?LinkId=69157
01 Aug 2010 16:48:40 - ** Deleted Value of "NoActiveDesktop" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer". Its value was DWORD:1.
01 Aug 2010 16:48:40 - ** Deleted Value of "ForceActiveDesktopOn" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer". Its value was DWORD:0.
01 Aug 2010 16:48:40 - ** Deleted Value of "NoComponents" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop". Its value was DWORD:1.
01 Aug 2010 16:48:40 - ** Deleted Value of "NoAddingComponents" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop". Its value was DWORD:1.
01 Aug 2010 16:48:40 - ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = +++://search.conduit.com?SearchSource=10&ctid=CT2431245
 
01 Aug 2010 16:48:40 - ***** System32-Ordner werden gescannt *****
 
 
01 Aug 2010 16:49:55 - ***** Alle Laufwerke werden gescannt *****
01 Aug 2010 16:49:55 - Laufwerk C:\ wird gescannt ...
01 Aug 2010 16:49:58 - Datei C:\32788R22FWJFW\iexplore.exe wird gescannt
01 Aug 2010 16:49:58 - Datei C:\32788R22FWJFW\iexplore.exe ist durch den Virus "Malware.Win32 (ES)" infiziert!  Maßnahme ergriffen: Datei umbenannt.

01 Aug 2010 16:50:00 - Datei C:\32788R22FWJFW\n.pif (????) wird gescannt
01 Aug 2010 16:50:00 - Datei C:\32788R22FWJFW\n.pif ist durch den Virus "Malware.Win32 (ES)" infiziert!  Maßnahme ergriffen: Datei gelöscht.

01 Aug 2010 16:50:00 - Datei C:\32788R22FWJFW\NirCmd.cfxxe wird gescannt
01 Aug 2010 16:50:00 - Datei C:\32788R22FWJFW\NirCmd.cfxxe ist durch den Virus "Malware.Win32 (ES)" infiziert!  Maßnahme ergriffen: Datei umbenannt.

01 Aug 2010 16:50:05 - C:\Boot\BCD konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...

PS: Gefunden wurden bisher 5 kritische Objekte und 3 Fehler. 3 wurden gelöscht und 2 umbenannt

Leonixx · 01.08.2010, 17:14

Ok, Spyware und ein Malware wurde desinfiziert.

Bitte nochmal Online Scan mit Eset.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Neus23 · 01.08.2010, 20:43

Eset Scan hat 3 weitere Infektionen gefunden.

Eset Log:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=342aa87a6dc3444dac1686f792485c59
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-01 07:19:29
# local_time=2010-08-01 09:19:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 14783 14783 0 0
# compatibility_mode=5893 16776573 100 94 198938 33091684 0 0
# compatibility_mode=8199 39157181 100 75 13068 22331447 0 0
# scanned=305536
# found=3
# cleaned=3
# scan_time=4356
# nod_component=V3 Build:0x30000000
C:\Program Files (x86)\Win7codecs\Tools\Settings32.exe Win32/Packed.Autoit.Gen application (deleted - quarantined) 00000000000000000000000000000000 C
C:\ProgramData\Win7codecs\{C68B319D-E153-4557-BAEB-0987320636A7}\Win7codecs.msi Win32/Packed.Autoit.Gen application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Windows\Installer\792a02.msi Win32/Packed.Autoit.Gen application (deleted - quarantined) 00000000000000000000000000000000 C

Leonixx · 01.08.2010, 21:28

Lade dir Gmer. Ausführen wie in Anleitung beschrieben. Poste das Log. Kann ich mir heute aber nicht mehr ansehen.

http://www.trojaner-board.de/74908-a...t-scanner.html

Neus23 · 02.08.2010, 09:07

Hallo,

weil ich windows 64 bit habe erhalte ich folgende fehlermeldung von gmer:

"C:\Windows\system32\config\system: The system cannot find the file specified."

Es konnten nur ADS, Services, Registry und Files überprüft werden, alle anderen Häkchen konnten nicht ausgewählt werden.

In Services, Registry und Files wurde keine "System modification" gefunden. Es wurde aber auch kein Log erstellt.

Leonixx · 02.08.2010, 17:51

Versuche es mal damit. http://ht4u.net/download-details/347/1167/

01.08.2010, 21:28	#4
Leonixx /// Helfer-Team	win32/krypt.ftq Lade dir Gmer. Ausführen wie in Anleitung beschrieben. Poste das Log. Kann ich mir heute aber nicht mehr ansehen. http://www.trojaner-board.de/74908-a...t-scanner.html

02.08.2010, 17:51	#6
Leonixx /// Helfer-Team	win32/krypt.ftq Versuche es mal damit. http://ht4u.net/download-details/347/1167/

win32/krypt.ftq

Plagegeister aller Art und deren Bekämpfung: win32/krypt.ftq

win32/krypt.ftq

win32/krypt.ftq

win32/krypt.ftq

win32/krypt.ftq

win32/krypt.ftq

win32/krypt.ftq

Ähnliche Themen: win32/krypt.ftq