Unbekanntes Programm: Prozess iftutilx.exe gestoppt – von MSE geblockt CVE-2012-1723.gen + PWS:Win32/Fareit

Troja_13

Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt –
Unbekanntes Programm Prozess iftutilx.exe gestoppt – von MSE geblockt CVE-2012-1723.gen + PWS:Win32/Fareit

Hallo Forum,

nachdem ich vor einigen Tagen auf einem meiner 2 Notebooks „Malwarebytes Anti-Malware 1.70.0.1100 installiert hatte, bekam ich die Meldung:

Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt: 82.98.97.185
Art: ausgehend
Port 49384, Prozess iftutilx.exe

Lt. Recherche im Internet gibt es dieses Programm nicht.
Das Programm befindet sich in C:\Windows\system32\iftutilx.exe auf beiden Rechnern.
Eine Meldung von Malwarebytes Anti-Malware bekam ich nur auf Nootebook2

Starten des Programms erzeugt untenstehende Peport.wer-Datei.

Da mir diese Informationen nicht wirklich weiterhalfen, starte ich den Kaspersky Securitity Scan (aus dem Internet).
Der Schnelldurchlauf brachte keine Ergebnisse, Die Intensiv-Analyse über Nacht aber auf beiden Notebooks 1 HEUR:Exploit.Java.CVE-2012-1723.gen

Auf Notebook1 wurde der sogar 2 mal gefunden

1 HEUR:Exploit.Java.CVE-2012-1723.gen
jar_cache648460621962179590.tmp
C:\Documents and Settings\NS\AppData\Local\Temp

2 HEUR:Exploit.2. Java.CVE-2012-1723.gen

Keine Ahnung, ob die beiden etwas miteinander zu tun haben (man kann auch Flöhe und Läuse haben).

Nachdem ich gemäß Forumanweisungen Microsoft Security Essentials deaktiviert und nach Abwicklung der Analyseprogramme MSE wieder gestartet habe, habe ich bemerkt, dass .CVE-2012-1723.gen von MSE bereits erkannt und unter Quarantäne gestellt wurde.
Dto. auch auf Notebook2
Des weiteren hat MSE noch PWS:Win32/Fareit unter Quarantäne gestellt.
Beim starten von GMER habe ich leider übersehen, dass Malwarebytes Anti-Malware noch aktiv war (MSE Echtzeitschutz habe ich deaktiviert).
Leider ist mir nun der Rechner schon 2 mal abgeschmiert, nachdem ich GMER ohne Malwarebytes Anti-Malware gestartet habe.
Jetzt melde ich einfach mal den aktuellen Stand in der Hoffnung, dass mir jemand weiterhelfen und mir sagen kann, was auf meinen Rechnern abgeht.

Viele Grüße
Norbert

Anhang:
Kurzfassung System
Malwarebytes Anti-Malware (Testergebniss)
Report.wer – Report bei manuellen Start von iftutilx.exe

OTL logfile
OTL Extras logfile
GMER Rootkit scan


x----------------------------
Zum System:
Aldi-Notebook / Medion Md98920 (P7624)
Win7 64Bit
Microsoft Security Essentials
Firefox (selten IE)
Wlan / Lan
Getrennte Partitionen für System und Daten
Pc2 Datenlaufwerk in HomeNetz freigegeben (Pc2 nicht) –
Systemlaufwerke bei beiden nicht freigegeben
Auf beiden Rechnern neu installiert: IrfanView (über Chip.de)
……

x-----------------------------


Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.06.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
NS :: NS_MD98920 [Administrator]

Schutz: Aktiviert

06.04.2013 21:05:24
mbam-log-2013-04-06 (21-05-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 363033
Laufzeit: 9 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


x--------------------------------------------------


Report.wer
Version=1
EventType=BEX64
EventTime=130089336546434658
ReportType=2
Consent=1
UploadTime=130089336553795079
ReportIdentifier=32c6032c-9783-11e2-a519-00262dca4dea
IntegratorReportIdentifier=32c6032b-9783-11e2-a519-00262dca4dea
Response.BucketId=3547766021
Response.BucketTable=5
Response.type=4
Sig[0].Name=Anwendungsname
Sig[0].Value=iftutilx.exe
Sig[1].Name=Anwendungsversion
Sig[1].Value=1.0.0.1
Sig[2].Name=Anwendungszeitstempel
Sig[2].Value=5141614d
Sig[3].Name=Fehlermodulname
Sig[3].Value=unknown
Sig[4].Name=Fehlermodulversion
Sig[4].Value=0.0.0.0
Sig[5].Name=Fehlermodulzeitstempel
Sig[5].Value=00000000
Sig[6].Name=Ausnahmeoffset
Sig[6].Value=00000000008870aa
Sig[7].Name=Ausnahmecode
Sig[7].Value=c0000005
Sig[8].Name=Ausnahmedaten
Sig[8].Value=0000000000000008
DynamicSig[1].Name=Betriebsystemversion
DynamicSig[1].Value=6.1.7601.2.1.0.768.3
DynamicSig[2].Name=Gebietsschema-ID
DynamicSig[2].Value=1031
UI[2]=C:\Windows\system32\iftutilx.exe
UI[3]=iftutilx.exe funktioniert nicht mehr
UI[4]=Windows kann online nach einer Lösung für das Problem suchen.
UI[5]=Online nach einer Lösung suchen (empfohlen)
UI[6]=Später nach einer Lösung suchen (empfohlen)
UI[7]=Schließen
UI[8]=iftutilx.exe wurde beendet und geschlossen.
UI[9]=Die Anwendung wird aufgrund eines Problems nicht mehr richtig ausgeführt.
Sie erhalten Nachricht, wenn eine Lösung verfügbar ist.
UI[10]=S&chließen
State[0].Key=Transport.DoneStage1
State[0].Value=1
State[1].Key=DataRequest
State[1].Value=iData=1/nDumpFile=//Upload//iCab//363c7286d0f84b80b5ba763682ff53e
e-3ddb1d0b250c7daf8bb3618216e94600-5--747201275-BEX64-6-1-7601-2.cab/nDumpServer
=watson.microsoft.com/nResponseServer=watson.microsoft.com/nResponseURL=//dw//Ge
nericFour.asp?iBucket=-747201275&szCab=363c7286d0f84b80b5ba763682ff53ee.cab&Even
tType=BEX64&BucketHash=3ddb1d0b250c7daf8bb3618216e94600&MID=CB98B7F8-8CB2-456E-8
13F-74B156C3D77F/nBucket=-747201275/nBucketTable=5/nResponse=1/n
FriendlyEventName=Nicht mehr funktionsfähig
ConsentKey=BEX64
AppName=iftutilx.exe
AppPath=C:\Windows\system32\iftutilx.exe