Spyware.Passwords.XGen wurde durch Malwarebytes gefunden
 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5390

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.12.2010 23:48:24
mbam-log-2010-12-24 (23-48-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 296430
Laufzeit: 3 Stunde(n), 14 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nonep (Spyware.Passwords.XGen) -> Value: nonep -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\benutzername\lokale einstellungen\temp\tmp155cba2f\aport.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4c21b6ce-a3f2-4d22-abe9-69bdd88928ed}\RP191\A0032726.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 24. Dezember 2010 20:30

Es wird nach 2293485 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : COMPUTER

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 16.12.2010 20:59:04
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.04.2010 21:09:04
LUKE.DLL : 10.0.3.2 104296 Bytes 16.12.2010 20:59:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 03:41:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:59:03
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 20:59:03
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 20:59:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 20:59:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 20:59:03
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 20:59:03
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 20:59:03
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 20:59:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 20:59:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 20:59:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 20:59:03
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 20:59:03
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 20:59:03
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 18:15:44
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 18:15:45
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 18:15:45
VBASE017.VDF : 7.11.0.157 2048 Bytes 24.12.2010 18:15:45
VBASE018.VDF : 7.11.0.158 2048 Bytes 24.12.2010 18:15:45
VBASE019.VDF : 7.11.0.159 2048 Bytes 24.12.2010 18:15:45
VBASE020.VDF : 7.11.0.160 2048 Bytes 24.12.2010 18:15:45
VBASE021.VDF : 7.11.0.161 2048 Bytes 24.12.2010 18:15:45
VBASE022.VDF : 7.11.0.162 2048 Bytes 24.12.2010 18:15:45
VBASE023.VDF : 7.11.0.163 2048 Bytes 24.12.2010 18:15:45
VBASE024.VDF : 7.11.0.164 2048 Bytes 24.12.2010 18:15:45
VBASE025.VDF : 7.11.0.165 2048 Bytes 24.12.2010 18:15:45
VBASE026.VDF : 7.11.0.166 2048 Bytes 24.12.2010 18:15:45
VBASE027.VDF : 7.11.0.167 2048 Bytes 24.12.2010 18:15:45
VBASE028.VDF : 7.11.0.168 2048 Bytes 24.12.2010 18:15:45
VBASE029.VDF : 7.11.0.169 2048 Bytes 24.12.2010 18:15:45
VBASE030.VDF : 7.11.0.170 2048 Bytes 24.12.2010 18:15:46
VBASE031.VDF : 7.11.0.174 10752 Bytes 24.12.2010 18:15:46
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 14.08.2010 02:36:44
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 16.12.2010 20:59:03
AESCN.DLL : 8.1.7.2 127349 Bytes 16.12.2010 20:59:03
AESBX.DLL : 8.1.3.2 254324 Bytes 16.12.2010 20:59:03
AERDL.DLL : 8.1.9.2 635252 Bytes 13.10.2010 00:57:08
AEPACK.DLL : 8.2.4.5 512375 Bytes 16.12.2010 20:59:03
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 16.12.2010 20:59:03
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 16.12.2010 20:59:03
AEHELP.DLL : 8.1.16.0 246136 Bytes 16.12.2010 20:59:03
AEGEN.DLL : 8.1.5.0 397685 Bytes 16.12.2010 20:59:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 16.12.2010 20:59:03
AECORE.DLL : 8.1.19.0 196984 Bytes 16.12.2010 20:59:03
AEBB.DLL : 8.1.1.0 53618 Bytes 30.04.2010 21:09:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 16.12.2010 20:59:04
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 16.12.2010 20:59:04
AVARKT.DLL : 10.0.22.6 231784 Bytes 16.12.2010 20:59:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 16.12.2010 20:59:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101224-202729-CACD5D7D.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:, J:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 24. Dezember 2010 20:30

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-515967899-179605362-725345543-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-515967899-179605362-725345543-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32\kagchbgmdlecloambmbnng
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32\jagcicenacilmeokbaec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32\iagcidcngiapaajiae
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{99473EB2-B3DA-06FC-4BBE-CD4A6D900243}\InProcServer32\kagcldppbpdimgpfhflgmm
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Brmfrmps.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Brmfrmps.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartUI.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Msmsgs.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\temp\tmp155cba2f\aport.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Die Registry wurde durchsucht ( '482' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <FESTPLATTE>
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\temp\tmp155cba2f\aport.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{4C21B6CE-A3F2-4D22-ABE9-69BDD88928ED}\RP191\A0032726.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.awcb
Beginne mit der Suche in 'I:\' <FESTPLATTE>
I:\Software\photoshop\Adobe.Photoshop.7.final.deutsch.RIP.exe
[0] Archivtyp: ACE SFX (self extracting)
--> photoshop\layout.bin
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
Beginne mit der Suche in 'J:\' <FESTPLATTE>
Beginne mit der Suche in 'K:\' <FESTPLATTE>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{4C21B6CE-A3F2-4D22-ABE9-69BDD88928ED}\RP191\A0032726.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.awcb
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\temp\tmp155cba2f\aport.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!


Ende des Suchlaufs: Samstag, 25. Dezember 2010 00:00
Benötigte Zeit: 3:27:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10846 Verzeichnisse wurden überprüft
592446 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
592443 Dateien ohne Befall
5775 Archive wurden durchsucht
1 Warnungen
0 Hinweise
665226 Objekte wurden beim Rootkitscan durchsucht
8 Versteckte Objekte wurden gefunden

Was kann ich tun?

Bitte um Hilfe.

Gruß
Kramer