| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-KashWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
17.08.2011, 17:39
| #1 |
 |  BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash Moin, hier einmal der Check. Mfg Gebeutelt MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 64-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: P5Q-PRO Logical Drives Mask: 0x000000fc Kernel Drivers (total 145): 0x02215000 \SystemRoot\system32\ntoskrnl.exe 0x0272D000 \SystemRoot\system32\hal.dll 0x0060E000 \SystemRoot\system32\kdcom.dll 0x00618000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00653000 \SystemRoot\system32\PSHED.dll 0x00667000 \SystemRoot\system32\CLFS.SYS 0x006C4000 \SystemRoot\system32\CI.dll 0x00806000 \SystemRoot\system32\drivers\Wdf01000.sys 0x008E0000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00A0A000 \SystemRoot\System32\Drivers\sphx.sys 0x00B3C000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x00B45000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x00B73000 \SystemRoot\system32\drivers\acpi.sys 0x00BC9000 \SystemRoot\system32\drivers\msisadrv.sys 0x008EE000 \SystemRoot\system32\drivers\pci.sys 0x00BD3000 \SystemRoot\System32\drivers\partmgr.sys 0x00BE8000 \SystemRoot\system32\drivers\volmgr.sys 0x0091E000 \SystemRoot\System32\drivers\volmgrx.sys 0x00A00000 \SystemRoot\system32\drivers\pciide.sys 0x00984000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00994000 \SystemRoot\System32\drivers\mountmgr.sys 0x009A7000 \SystemRoot\system32\drivers\atapi.sys 0x009AF000 \SystemRoot\system32\drivers\ataport.SYS 0x00776000 \SystemRoot\system32\DRIVERS\mv61xx.sys 0x00C05000 \SystemRoot\system32\drivers\fltmgr.sys 0x00C4C000 \SystemRoot\system32\drivers\fileinfo.sys 0x00C60000 \SystemRoot\System32\Drivers\ksecdd.sys 0x00E04000 \SystemRoot\system32\drivers\ndis.sys 0x00CE7000 \SystemRoot\system32\drivers\msrpc.sys 0x00D37000 \SystemRoot\system32\drivers\NETIO.SYS 0x0100B000 \SystemRoot\System32\drivers\tcpip.sys 0x0117F000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01209000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01389000 \SystemRoot\system32\drivers\volsnap.sys 0x013CD000 \SystemRoot\System32\Drivers\spldr.sys 0x013D5000 \SystemRoot\System32\Drivers\mup.sys 0x011AB000 \SystemRoot\System32\drivers\ecache.sys 0x013E7000 \SystemRoot\system32\drivers\disk.sys 0x00FC7000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x011D7000 \SystemRoot\system32\drivers\crcdisk.sys 0x00FF3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x01000000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x00D90000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0340C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x040BA000 \SystemRoot\System32\Drivers\nvBridge.kmd 0x040BF000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x041A2000 \SystemRoot\System32\drivers\watchdog.sys 0x041B2000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x00DA3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x041BE000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0220A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x022F7000 \SystemRoot\system32\DRIVERS\L1E60x64.sys 0x0230A000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x0231C000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x0232C000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x02334000 \SystemRoot\system32\DRIVERS\serial.sys 0x02351000 \SystemRoot\system32\DRIVERS\serenum.sys 0x0235D000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02379000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x02386000 \SystemRoot\System32\Drivers\a4egqm1u.SYS 0x041CF000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys 0x007BA000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x04203000 \SystemRoot\system32\DRIVERS\storport.sys 0x04260000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x0426D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04290000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x0429C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x042CD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x042DD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x042FB000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04313000 \SystemRoot\system32\DRIVERS\termdd.sys 0x04326000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04334000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04340000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04342000 \SystemRoot\system32\DRIVERS\ks.sys 0x04376000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x04381000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04391000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x043D9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x0500D000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x05170000 \SystemRoot\system32\drivers\portcls.sys 0x051AB000 \SystemRoot\system32\drivers\drmk.sys 0x051CE000 \SystemRoot\system32\drivers\ksthunk.sys 0x05200000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x05231000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x0523B000 \SystemRoot\System32\Drivers\Null.SYS 0x0524F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x0526D000 \SystemRoot\System32\drivers\vga.sys 0x0527B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x052A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x052A9000 \SystemRoot\system32\drivers\rdpencdd.sys 0x052B2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x052BD000 \SystemRoot\System32\Drivers\Npfs.SYS 0x052CE000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x052D7000 \SystemRoot\system32\DRIVERS\tdx.sys 0x052F4000 \SystemRoot\system32\DRIVERS\smb.sys 0x0530F000 \SystemRoot\system32\drivers\afd.sys 0x0537A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x053BE000 \SystemRoot\system32\DRIVERS\pacer.sys 0x053DC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x051D4000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x05404000 \??\C:\Windows\system32\Treiber\vmm.sys 0x05451000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x0549E000 \SystemRoot\system32\drivers\nsiproxy.sys 0x054AA000 \SystemRoot\System32\Drivers\dfsc.sys 0x054C7000 \SystemRoot\SysWow64\drivers\AsIO.sys 0x054CE000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x054D7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x054E9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x054EB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x054F6000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05512000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x0551D000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x05539000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05547000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x05553000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x00050000 \SystemRoot\System32\win32k.sys 0x0555B000 \SystemRoot\System32\drivers\Dxapi.sys 0x05567000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00420000 \SystemRoot\System32\TSDDD.dll 0x006C0000 \SystemRoot\System32\cdd.dll 0x0557A000 \SystemRoot\system32\drivers\luafv.sys 0x0980D000 \SystemRoot\system32\drivers\spsys.sys 0x098A7000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x098B2000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x098C6000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x098DE000 \SystemRoot\system32\drivers\HTTP.sys 0x09981000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x099AA000 \SystemRoot\system32\DRIVERS\bowser.sys 0x099C8000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0559C000 \SystemRoot\system32\drivers\mrxdav.sys 0x055C3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x09C0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x09C53000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x09C72000 \SystemRoot\System32\DRIVERS\srv2.sys 0x09CA4000 \SystemRoot\System32\DRIVERS\srv.sys 0x09D37000 \??\C:\Windows\system32\drivers\acedrv11.sys 0x09D8C000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x09DDB000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x0A80B000 \SystemRoot\system32\drivers\peauth.sys 0x0A8C1000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0A8CC000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0A8DC000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys 0x0A8F4000 \??\C:\Windows\system32\drivers\mbam.sys 0x76F30000 \Windows\System32\ntdll.dll Processes (total 65): 0 System Idle Process 4 System 452 C:\Windows\System32\smss.exe 520 csrss.exe 572 C:\Windows\System32\wininit.exe 592 csrss.exe 628 C:\Windows\System32\services.exe 640 C:\Windows\System32\lsass.exe 648 C:\Windows\System32\lsm.exe 760 C:\Windows\System32\winlogon.exe 844 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\nvvsvc.exe 924 C:\Windows\System32\svchost.exe 960 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 340 C:\Windows\System32\svchost.exe 300 C:\Windows\System32\svchost.exe 488 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\audiodg.exe 1064 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\SLsvc.exe 1132 C:\Windows\System32\svchost.exe 1432 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe 1444 C:\Windows\System32\nvvsvc.exe 1500 C:\Windows\System32\svchost.exe 1684 C:\Windows\System32\spoolsv.exe 1708 C:\Windows\System32\svchost.exe 1864 C:\Windows\System32\dwm.exe 1936 C:\Windows\explorer.exe 1356 C:\Windows\System32\taskeng.exe 1348 C:\Windows\System32\taskeng.exe 1752 C:\Windows\System32\taskeng.exe 484 C:\Program Files\ASUS\Six Engine\SixEngine.exe 2052 C:\Windows\RAVCpl64.exe 2076 C:\Program Files\Microsoft Security Client\msseces.exe 2092 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 2216 C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 2472 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2596 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 2604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 2612 C:\Program Files (x86)\iTunes\iTunesHelper.exe 2732 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2856 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1036 C:\Windows\System32\svchost.exe 996 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1808 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1788 C:\Windows\System32\svchost.exe 2364 C:\Windows\System32\svchost.exe 2392 C:\Windows\System32\SearchIndexer.exe 1264 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 3216 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 3316 C:\Program Files\iPod\bin\iPodService.exe 4060 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2756 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2212 C:\Windows\System32\svchost.exe 3552 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe 3516 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe 1380 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4024 C:\Windows\System32\SearchProtocolHost.exe 3840 C:\Windows\System32\SearchFilterHost.exe 4268 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 4340 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 4664 C:\Program Files (x86)\Internet Explorer\iexplore.exe 4908 WmiPrvSE.exe 2852 C:\Windows\System32\SearchProtocolHost.exe 3612 C:\Users\XXXXX\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`4f900000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000046`11900000 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000007a`50900000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD753LJ, Rev: 1AA01113 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
|
| Themen zu BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash |
| 100 euro, anleitung, antimalware, antivirus, bildschirm, bildschirm weiß, blockiert, datei, desktop, euro, exe, exe datei, exe datein, firefox, gelöscht, java, keylogger, malwarebytes, neu, nicht mehr, ordner, rechner, sicherer, systemwiederherstellung, systemwiederherstellung gemacht, trojaner, video, viren, virus |
Hybrid-Darstellung
