Win7: Malware nach Software Download?

MrTender · 13.09.2015, 13:43

Hallo Trojaner Board,

ich habe vorhin eine Software (Free WMA to MP3 Converter) von der computerbild Seite runtergeladen und installiert. Danach hat der Win7 Virenscanner Alarm geschlagen und eine Datei als bedrohlich eingestuft. Ich habe die Datei löschen lassen, leider kann ich nicht mehr rekonstruieren, um was es sich genau gehandelt hat.
Die File Converter Software habe ich danach auch wieder deinstallliert und einen Panda Scan übers System laufen lassen, hat aber nichts gefunden. Trotzdem schiebe ich jetzt Paranoia.

FRST konnte ich nicht starten, sobald ich die .exe geöffnet habe, hat Panda sie als bedrohlich eingestuft und einkassiert. Was muss ich da tun?

Hier die anderen beiden:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:58 on 13/09/2015 (Jette)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-13 14:10:32
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\000000a3 ST750LM0 rev.2BA3 698,64GB
Running: Gmer-19357.exe; Driver: C:\Users\Jette\AppData\Local\Temp\uwdiypow.sys


---- User code sections - GMER 2.1 ----

.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      00000000768e1401 2 bytes JMP 769cb20b C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        00000000768e1419 2 bytes JMP 769cb336 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      00000000768e1431 2 bytes JMP 76a48f39 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      00000000768e144a 2 bytes CALL 769a4885 C:\Windows\syswow64\kernel32.dll
.text   ...                                                                                                                                            * 9
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         00000000768e14dd 2 bytes JMP 76a48832 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000768e14f5 2 bytes JMP 76a48a08 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         00000000768e150d 2 bytes JMP 76a48728 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  00000000768e1525 2 bytes JMP 76a48af2 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        00000000768e153d 2 bytes JMP 769bfc98 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             00000000768e1555 2 bytes JMP 769c68df C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      00000000768e156d 2 bytes JMP 76a48ff1 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        00000000768e1585 2 bytes JMP 76a48b52 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           00000000768e159d 2 bytes JMP 76a486ec C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000768e15b5 2 bytes JMP 769bfd31 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000768e15cd 2 bytes JMP 769cb2cc C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000768e16b2 2 bytes JMP 76a48eb4 C:\Windows\syswow64\kernel32.dll
.text   c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000768e16bd 2 bytes JMP 76a48681 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                              00000000768e1401 2 bytes JMP 769cb20b C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                00000000768e1419 2 bytes JMP 769cb336 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                              00000000768e1431 2 bytes JMP 76a48f39 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                              00000000768e144a 2 bytes CALL 769a4885 C:\Windows\syswow64\kernel32.dll
.text   ...                                                                                                                                            * 9
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                 00000000768e14dd 2 bytes JMP 76a48832 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                          00000000768e14f5 2 bytes JMP 76a48a08 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                 00000000768e150d 2 bytes JMP 76a48728 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                          00000000768e1525 2 bytes JMP 76a48af2 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                00000000768e153d 2 bytes JMP 769bfc98 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                     00000000768e1555 2 bytes JMP 769c68df C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                              00000000768e156d 2 bytes JMP 76a48ff1 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                00000000768e1585 2 bytes JMP 76a48b52 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                   00000000768e159d 2 bytes JMP 76a486ec C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                00000000768e15b5 2 bytes JMP 769bfd31 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                              00000000768e15cd 2 bytes JMP 769cb2cc C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                          00000000768e16b2 2 bytes JMP 76a48eb4 C:\Windows\syswow64\kernel32.dll
.text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[5640] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                          00000000768e16bd 2 bytes JMP 76a48681 C:\Windows\syswow64\kernel32.dll

---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\svchost.exe [3792:4964]                                                                                                    000007fefb0e9688

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\a08869bffad5                                                                    
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\a08869bffad5 (not active ControlSet)                                                

---- EOF - GMER 2.1 ----

Win7: Malware nach Software Download?

Plagegeister aller Art und deren Bekämpfung: Win7: Malware nach Software Download?

Win7: Malware nach Software Download?

Ähnliche Themen: Win7: Malware nach Software Download?