| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus - Windows Security AlertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.02.2011, 15:18
| #16 |
 |  Virus - Windows Security Alert ok hab ich beides gemacht.. aber bei dem GMER stand nur, dass nichts gefunden wurden ist und irgendwie hat der mir auch kein log angezeigt ist das richtig so? hier das .txt dokument von MBR MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Acer BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Acer System Product Name: Aspire 5542 Logical Drives Mask: 0x0000000c Kernel Drivers (total 199): 0x02C1C000 \SystemRoot\system32\ntoskrnl.exe 0x031F9000 \SystemRoot\system32\hal.dll 0x00B96000 \SystemRoot\system32\kdcom.dll 0x00C8D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00C9A000 \SystemRoot\system32\PSHED.dll 0x00CAE000 \SystemRoot\system32\CLFS.SYS 0x00D0C000 \SystemRoot\system32\CI.dll 0x00EB1000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F55000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F64000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FBB000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FC4000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E6A000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E99000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00FCE000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00EA2000 \SystemRoot\system32\DRIVERS\msahci.sys 0x00C5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00C6C000 \SystemRoot\system32\DRIVERS\amdsata.sys 0x0109C000 \SystemRoot\system32\DRIVERS\storport.sys 0x010FE000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01109000 \SystemRoot\system32\drivers\fltmgr.sys 0x01155000 \SystemRoot\system32\drivers\fileinfo.sys 0x01239000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01169000 \SystemRoot\System32\Drivers\msrpc.sys 0x013DC000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01000000 \SystemRoot\System32\Drivers\cng.sys 0x01200000 \SystemRoot\System32\drivers\pcw.sys 0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01452000 \SystemRoot\system32\drivers\ndis.sys 0x01544000 \SystemRoot\system32\drivers\NETIO.SYS 0x015A4000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x015CF000 \SystemRoot\System32\Drivers\spldr.sys 0x016DF000 \SystemRoot\System32\drivers\rdyboost.sys 0x01719000 \SystemRoot\System32\Drivers\mup.sys 0x0172B000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01734000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0176E000 \SystemRoot\system32\DRIVERS\disk.sys 0x01784000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x017B4000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x01600000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0162A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys 0x01633000 \SystemRoot\System32\Drivers\Null.SYS 0x0163C000 \SystemRoot\System32\Drivers\Beep.SYS 0x01643000 \SystemRoot\System32\drivers\vga.sys 0x01651000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01676000 \SystemRoot\System32\drivers\watchdog.sys 0x01686000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0168F000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01698000 \SystemRoot\system32\drivers\rdprefmp.sys 0x016A1000 \SystemRoot\System32\Drivers\Msfs.SYS 0x016AC000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02A02000 \SystemRoot\System32\drivers\tcpip.sys 0x03850000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0389A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x038B8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x038C5000 \SystemRoot\system32\drivers\afd.sys 0x0394F000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03994000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x0399D000 \SystemRoot\system32\DRIVERS\pacer.sys 0x039C3000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x039D9000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03800000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x0381B000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03A64000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03AB5000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03AC1000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys 0x03AD4000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys 0x03ADC000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03AE7000 \SystemRoot\System32\drivers\discache.sys 0x03AF6000 \SystemRoot\System32\Drivers\dfsc.sys 0x03B14000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03B25000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03B4B000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x03B60000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x03CE9000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04300000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03C00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03C46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x03C6A000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x0464A000 \SystemRoot\system32\DRIVERS\athrx.sys 0x047C6000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x047D3000 \??\C:\Windows\system32\drivers\UBHelper.sys 0x047DB000 \??\C:\Windows\system32\drivers\NTIDrvr.sys 0x047E3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x047F0000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x03B69000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04600000 \SystemRoot\system32\DRIVERS\usbfilter.sys 0x0460C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0461D000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x04622000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x03CBB000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys 0x03CC7000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03BBF000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x03CD6000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x03A00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x03A10000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03A26000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x043F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x011C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0382F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x016BD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03A4A000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04640000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04872000 \SystemRoot\system32\DRIVERS\ks.sys 0x048B5000 \SystemRoot\system32\DRIVERS\umbus.sys 0x048C7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04921000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04936000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x04957000 \SystemRoot\system32\drivers\portcls.sys 0x04994000 \SystemRoot\system32\drivers\drmk.sys 0x049B6000 \SystemRoot\system32\drivers\ksthunk.sys 0x05416000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x04800000 \SystemRoot\system32\DRIVERS\CAXHWAZL.sys 0x05616000 \SystemRoot\system32\DRIVERS\CAX_DPV.sys 0x05838000 \SystemRoot\system32\DRIVERS\CAX_CNXT.sys 0x05903000 \SystemRoot\system32\drivers\modem.sys 0x05912000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05920000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x0592A000 \SystemRoot\System32\Drivers\dump_amdsata.sys 0x0593E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00000000 \SystemRoot\System32\win32k.sys 0x05951000 \SystemRoot\System32\drivers\Dxapi.sys 0x0595D000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x0597A000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0597C000 \SystemRoot\System32\Drivers\usbvideo.sys 0x00450000 \SystemRoot\System32\TSDDD.dll 0x00610000 \SystemRoot\System32\cdd.dll 0x059B8000 \SystemRoot\system32\drivers\luafv.sys 0x059DB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x05800000 \SystemRoot\system32\drivers\WudfPf.sys 0x05821000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x0578A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x057DD000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x04852000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0282E000 \SystemRoot\system32\drivers\HTTP.sys 0x028F6000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02914000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0292C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x02959000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x029A7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x029CA000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x05E9C000 \SystemRoot\system32\drivers\peauth.sys 0x05F42000 \SystemRoot\System32\Drivers\secdrv.SYS 0x05F4D000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x05F7A000 \SystemRoot\System32\drivers\tcpipreg.sys 0x05F8C000 \SystemRoot\system32\DRIVERS\XAudio64.sys 0x05F94000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05E00000 \SystemRoot\System32\DRIVERS\srv.sys 0x029CF000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x029D7000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x02813000 \SystemRoot\system32\DRIVERS\monitor.sys 0x777F0000 \Windows\System32\ntdll.dll 0x48280000 \Windows\System32\smss.exe 0xFFB10000 \Windows\System32\apisetschema.dll 0xFFA80000 \Windows\System32\autochk.exe 0xFF8A0000 \Windows\System32\iertutil.dll 0xFF720000 \Windows\System32\urlmon.dll 0xFE990000 \Windows\System32\shell32.dll 0xFE780000 \Windows\System32\ole32.dll 0xFE710000 \Windows\System32\gdi32.dll 0xFE5E0000 \Windows\System32\rpcrt4.dll 0x776F0000 \Windows\System32\user32.dll 0xFE4B0000 \Windows\System32\wininet.dll 0xFE3D0000 \Windows\System32\oleaut32.dll 0xFE2C0000 \Windows\System32\msctf.dll 0xFE240000 \Windows\System32\difxapi.dll 0xFE170000 \Windows\System32\usp10.dll 0xFE0D0000 \Windows\System32\msvcrt.dll 0x779C0000 \Windows\System32\normaliz.dll 0xFDEF0000 \Windows\System32\setupapi.dll 0xFDEE0000 \Windows\System32\nsi.dll 0xFDED0000 \Windows\System32\lpk.dll 0xFDEA0000 \Windows\System32\imm32.dll 0xFDE80000 \Windows\System32\imagehlp.dll 0x775D0000 \Windows\System32\kernel32.dll 0xFDDE0000 \Windows\System32\clbcatq.dll 0xFDD90000 \Windows\System32\ws2_32.dll 0xFDD10000 \Windows\System32\shlwapi.dll 0x779B0000 \Windows\System32\psapi.dll 0xFDCC0000 \Windows\System32\Wldap32.dll 0xFDBE0000 \Windows\System32\advapi32.dll 0xFDB40000 \Windows\System32\comdlg32.dll 0xFDB20000 \Windows\System32\sechost.dll 0xFD9B0000 \Windows\System32\crypt32.dll 0xFD990000 \Windows\System32\devobj.dll 0xFD920000 \Windows\System32\KernelBase.dll 0xFD8E0000 \Windows\System32\wintrust.dll 0xFD8A0000 \Windows\System32\cfgmgr32.dll 0xFD800000 \Windows\System32\comctl32.dll 0xFD7F0000 \Windows\System32\msasn1.dll 0x765D0000 \Windows\SysWOW64\normaliz.dll Processes (total 73): 0 System Idle Process 4 System 252 C:\Windows\System32\smss.exe 388 csrss.exe 464 csrss.exe 472 C:\Windows\System32\wininit.exe 524 C:\Windows\System32\services.exe 548 C:\Windows\System32\winlogon.exe 560 C:\Windows\System32\lsass.exe 568 C:\Windows\System32\lsm.exe 684 C:\Windows\System32\svchost.exe 784 C:\Windows\System32\svchost.exe 856 C:\Windows\System32\atiesrxx.exe 908 C:\Windows\System32\svchost.exe 940 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 460 C:\Windows\System32\svchost.exe 864 C:\Windows\System32\svchost.exe 1192 C:\Windows\System32\atieclxx.exe 1308 C:\Windows\System32\spoolsv.exe 1336 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1460 C:\Windows\System32\svchost.exe 1620 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1648 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1688 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 1736 C:\Windows\System32\svchost.exe 1764 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe 1800 C:\Windows\System32\svchost.exe 1820 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe 1920 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 1976 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2028 C:\Windows\System32\svchost.exe 1156 C:\Program Files\Acer\Acer Updater\UpdaterService.exe 1388 C:\Windows\System32\svchost.exe 2484 C:\Windows\System32\taskhost.exe 2572 C:\Windows\System32\dwm.exe 2624 C:\Windows\explorer.exe 3052 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 3056 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3064 C:\Program Files\Apoint2K\Apoint.exe 1440 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 2180 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2184 C:\Program Files\Windows Sidebar\sidebar.exe 2300 C:\Windows\System32\StikyNot.exe 2296 C:\Program Files (x86)\ICQ7.4\ICQ.exe 2956 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 2752 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe 1168 C:\Program Files\Apoint2K\ApMsgFwd.exe 992 C:\Program Files (x86)\Launch Manager\LManager.exe 404 C:\Windows\System32\SearchIndexer.exe 1452 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 2536 C:\Windows\System32\wbem\unsecapp.exe 3084 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe 3092 C:\Program Files\Apoint2K\Hidfind.exe 3100 C:\Program Files\Apoint2K\ApntEx.exe 3120 C:\Windows\System32\conhost.exe 3300 C:\Program Files (x86)\iTunes\iTunesHelper.exe 3316 WmiPrvSE.exe 3612 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe 3908 C:\Program Files\iPod\bin\iPodService.exe 3444 C:\Program Files\Windows Media Player\wmpnetwk.exe 1116 C:\Users\***\Desktop\ho489uno.exe 3376 C:\Windows\System32\audiodg.exe 612 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3664 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 2160 C:\Windows\System32\SearchProtocolHost.exe 2416 C:\Windows\System32\SearchFilterHost.exe 3836 MpCmdRun.exe 2192 C:\Windows\explorer.exe 1988 C:\Users\***\Desktop\MBRCheck.exe 3224 C:\Windows\System32\conhost.exe 3644 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60F Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 RE: Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
| Themen zu Virus - Windows Security Alert |
| alert, alle programme, antivirus, antivirus software alert, attention, av security suite, clean, computer, computern, download, internet, problem, programm, programme, scan, secure, security, security alert, software, spyware, system, systemwiederherstellung, systemwiederherstellung gemacht, trojan, updates, virus, warning, windows, windows reports that computer is infected., windows security, windows security alert, your computer is infected, öffnet |
Baum-Darstellung