Windows Sicherheitscenter und Defender nicht mehr aktivierbar. FakeAlert?

derwolf1509 · 09.05.2011, 17:45

GMER Report:

Code:

ATTFilter

GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-09 18:36:31
Windows 6.1.7601 Service Pack 1 
Running: uui9zvf0.exe


---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00106029302f                      
Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00106029302f@80501b33abbe         0xC9 0x46 0x32 0x52 ...
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00106029302f (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00106029302f@80501b33abbe             0xC9 0x46 0x32 0x52 ...

---- Files - GMER 1.0.15 ----

File  C:\ProgramData\Microsoft\RAC\Temp\sqlD46E.tmp                                                    20480 bytes
File  C:\ProgramData\Microsoft\RAC\Temp\sqlD4BD.tmp                                                    20480 bytes

---- EOF - GMER 1.0.15 ----

MBRCheck:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		System manufacturer
System Product Name:		System Product Name
Logical Drives Mask:		0x00000ffc

Kernel Drivers (total 209):
  0x03249000 \SystemRoot\system32\ntoskrnl.exe
  0x03200000 \SystemRoot\system32\hal.dll
  0x00B9B000 \SystemRoot\system32\kdcom.dll
  0x00CB4000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CC1000 \SystemRoot\system32\PSHED.dll
  0x00CD5000 \SystemRoot\system32\CLFS.SYS
  0x00D33000 \SystemRoot\system32\CI.dll
  0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00CA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00E8B000 \SystemRoot\system32\drivers\ACPI.sys
  0x00EE2000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00EEB000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00EF5000 \SystemRoot\system32\drivers\pci.sys
  0x00F28000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00F35000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F4A000 \SystemRoot\system32\drivers\volmgr.sys
  0x00F5F000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FBB000 \SystemRoot\system32\drivers\pciide.sys
  0x00FC2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00FD2000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E00000 \SystemRoot\system32\drivers\vmbus.sys
  0x00E3C000 \SystemRoot\system32\drivers\winhv.sys
  0x00E50000 \SystemRoot\system32\drivers\atapi.sys
  0x00E59000 \SystemRoot\system32\drivers\ataport.SYS
  0x00FEC000 \SystemRoot\system32\drivers\amdxata.sys
  0x01095000 \SystemRoot\system32\drivers\fltmgr.sys
  0x010E1000 \SystemRoot\system32\drivers\fileinfo.sys
  0x010F5000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x01234000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01101000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013D7000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0115F000 \SystemRoot\System32\Drivers\cng.sys
  0x01200000 \SystemRoot\System32\drivers\pcw.sys
  0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0148F000 \SystemRoot\system32\drivers\ndis.sys
  0x01582000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01604000 \SystemRoot\System32\drivers\tcpip.sys
  0x01808000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01852000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01862000 \SystemRoot\system32\drivers\volsnap.sys
  0x018AE000 \SystemRoot\System32\Drivers\spldr.sys
  0x018B6000 \SystemRoot\System32\drivers\rdyboost.sys
  0x018F0000 \SystemRoot\System32\Drivers\mup.sys
  0x01902000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0190B000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01945000 \SystemRoot\system32\DRIVERS\disk.sys
  0x0195B000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x0198B000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x019C9000 \SystemRoot\system32\drivers\cdrom.sys
  0x019F3000 \SystemRoot\System32\Drivers\Null.SYS
  0x0142B000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01432000 \SystemRoot\System32\drivers\vga.sys
  0x01440000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01465000 \SystemRoot\System32\drivers\watchdog.sys
  0x01475000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x0147E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x015E2000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x015EB000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x0121B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x011D1000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x013F2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x01000000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x03E51000 \SystemRoot\system32\drivers\afd.sys
  0x03EDA000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x03EE4000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03F29000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03F32000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03F58000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03F67000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03F84000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03F9F000 \SystemRoot\system32\drivers\termdd.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03FB3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03FBF000 \SystemRoot\system32\drivers\mssmbios.sys
  0x03FCA000 \SystemRoot\System32\drivers\discache.sys
  0x01010000 \SystemRoot\system32\drivers\csc.sys
  0x03FD9000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04011000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04022000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x0406B000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04091000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x0480F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x053E1000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x040A6000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x0419A000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x0446B000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x0448F000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
  0x044BF000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x044C1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x044CE000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x044D9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x0452F000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04540000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x04548000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04554000 \SystemRoot\system32\drivers\1394ohci.sys
  0x04592000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x0459B000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x045AB000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x045C1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x045E5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04400000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0442F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0444A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x053E3000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x045F1000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x04800000 \SystemRoot\system32\drivers\kbdclass.sys
  0x041E0000 \SystemRoot\system32\drivers\mouclass.sys
  0x0584D000 \SystemRoot\system32\DRIVERS\mcdbus.sys
  0x0588A000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x058B9000 \SystemRoot\system32\drivers\swenum.sys
  0x058BB000 \SystemRoot\system32\drivers\ks.sys
  0x058FE000 \SystemRoot\system32\drivers\umbus.sys
  0x05910000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
  0x05928000 \SystemRoot\system32\drivers\usbhub.sys
  0x05982000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05997000 \SystemRoot\system32\drivers\nvhda64v.sys
  0x059BA000 \SystemRoot\system32\drivers\portcls.sys
  0x05800000 \SystemRoot\system32\drivers\drmk.sys
  0x05822000 \SystemRoot\system32\drivers\ksthunk.sys
  0x064C9000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x06716000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x06724000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x06730000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x06739000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00060000 \SystemRoot\System32\win32k.sys
  0x0674C000 \SystemRoot\System32\drivers\Dxapi.sys
  0x06758000 \SystemRoot\system32\DRIVERS\ser2pl64.sys
  0x06776000 \SystemRoot\system32\drivers\hidusb.sys
  0x06784000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x0679D000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x067A6000 \SystemRoot\system32\drivers\USBSTOR.SYS
  0x067C1000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x067CE000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x067DC000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x067ED000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x004A0000 \SystemRoot\System32\TSDDD.dll
  0x00730000 \SystemRoot\System32\cdd.dll
  0x06400000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x06418000 \SystemRoot\System32\Drivers\bthport.sys
  0x00910000 \SystemRoot\System32\ATMFD.DLL
  0x064A4000 \SystemRoot\system32\drivers\usbccgp.sys
  0x05828000 \SystemRoot\system32\drivers\luafv.sys
  0x03A1B000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x03A55000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x03A5E000 \SystemRoot\system32\drivers\WudfPf.sys
  0x03A7F000 \SystemRoot\system32\drivers\kbdhid.sys
  0x03A8D000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x03AB9000 \SystemRoot\system32\drivers\BthEnum.sys
  0x03AC9000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x03AE9000 \SystemRoot\system32\DRIVERS\bthmodem.sys
  0x03B00000 \SystemRoot\system32\drivers\modem.sys
  0x03B0F000 \SystemRoot\system32\DRIVERS\BthAvrcp.sys
  0x03B1C000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x03B31000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x06CF0000 \SystemRoot\system32\drivers\HTTP.sys
  0x06DB9000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x06DD7000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x06C00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x06C2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x06C7A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x03B49000 \SystemRoot\system32\drivers\peauth.sys
  0x06C9E000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x06CA9000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x06CDA000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x07691000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x076FB000 \SystemRoot\System32\DRIVERS\srv.sys
  0x07793000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x07600000 \SystemRoot\system32\drivers\spsys.sys
  0x094E7000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x772F0000 \Windows\System32\ntdll.dll
  0x47E00000 \Windows\System32\smss.exe
  0xFF610000 \Windows\System32\apisetschema.dll
  0xFFF00000 \Windows\System32\autochk.exe
  0xFF530000 \Windows\System32\usp10.dll
  0x771D0000 \Windows\System32\kernel32.dll
  0x774C0000 \Windows\System32\normaliz.dll
  0xFF490000 \Windows\System32\msvcrt.dll
  0x77070000 \Windows\System32\wininet.dll
  0xFF440000 \Windows\System32\ws2_32.dll
  0xFF430000 \Windows\System32\lpk.dll
  0xFF350000 \Windows\System32\advapi32.dll
  0xFF330000 \Windows\System32\sechost.dll
  0xFF200000 \Windows\System32\rpcrt4.dll
  0x76E60000 \Windows\System32\iertutil.dll
  0xFF020000 \Windows\System32\setupapi.dll
  0xFEF40000 \Windows\System32\oleaut32.dll
  0xFEF20000 \Windows\System32\imagehlp.dll
  0xFEE80000 \Windows\System32\clbcatq.dll
  0xFEE10000 \Windows\System32\gdi32.dll
  0x774B0000 \Windows\System32\psapi.dll
  0x76D10000 \Windows\System32\urlmon.dll
  0xFED90000 \Windows\System32\shlwapi.dll
  0x76C10000 \Windows\System32\user32.dll
  0xFE000000 \Windows\System32\shell32.dll
  0xFDF60000 \Windows\System32\comdlg32.dll
  0xFDF30000 \Windows\System32\imm32.dll
  0xFDEB0000 \Windows\System32\difxapi.dll
  0xFDE50000 \Windows\System32\Wldap32.dll
  0xFDC40000 \Windows\System32\ole32.dll
  0xFDB30000 \Windows\System32\msctf.dll
  0xFDB20000 \Windows\System32\nsi.dll
  0xFDAE0000 \Windows\System32\wintrust.dll
  0xFDAA0000 \Windows\System32\cfgmgr32.dll
  0xFDA00000 \Windows\System32\comctl32.dll
  0xFD990000 \Windows\System32\KernelBase.dll
  0xFD820000 \Windows\System32\crypt32.dll
  0xFD800000 \Windows\System32\devobj.dll
  0xFD7F0000 \Windows\System32\msasn1.dll

Processes (total 61):
       0 System Idle Process
       4 System
     288 C:\Windows\System32\smss.exe
     460 csrss.exe
     524 C:\Windows\System32\wininit.exe
     548 csrss.exe
     580 C:\Windows\System32\winlogon.exe
     640 C:\Windows\System32\services.exe
     660 C:\Windows\System32\lsass.exe
     668 C:\Windows\System32\lsm.exe
     768 C:\Windows\System32\svchost.exe
     848 C:\Windows\System32\nvvsvc.exe
     888 C:\Windows\System32\svchost.exe
     956 C:\Windows\System32\svchost.exe
     128 C:\Windows\System32\svchost.exe
     336 C:\Windows\System32\svchost.exe
     340 C:\Windows\System32\audiodg.exe
    1056 C:\Windows\System32\svchost.exe
    1164 C:\Windows\System32\svchost.exe
    1224 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1284 C:\Windows\System32\nvvsvc.exe
    1676 C:\Windows\System32\taskeng.exe
    1704 C:\Windows\System32\spoolsv.exe
    1732 C:\Windows\System32\svchost.exe
    1772 C:\Windows\System32\rundll32.exe
    1856 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1976 C:\Windows\System32\taskhost.exe
    2000 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    1344 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    2036 C:\Windows\SysWOW64\nlssrv32.exe
    1388 C:\Windows\explorer.exe
    2060 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    2084 C:\Windows\System32\dwm.exe
    2188 C:\Windows\System32\svchost.exe
    2316 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    2348 C:\Windows\System32\svchost.exe
    2528 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2536 C:\Program Files\Microsoft IntelliType Pro\itype.exe
    1844 C:\Windows\System32\svchost.exe
     304 WUDFHost.exe
    1268 C:\Windows\System32\svchost.exe
    3100 C:\Windows\System32\SearchIndexer.exe
    3112 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    3160 C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
    3240 C:\Program Files (x86)\FreePDF_XP\fpassist.exe
    3272 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3280 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    3428 C:\Program Files\iPod\bin\iPodService.exe
    3676 C:\Windows\System32\sppsvc.exe
     212 C:\Program Files\Windows Media Player\wmpnetwk.exe
     856 WmiPrvSE.exe
    1792 C:\Windows\System32\svchost.exe
    2828 C:\Windows\System32\svchost.exe
    4240 WmiPrvSE.exe
    4424 C:\Windows\System32\SearchFilterHost.exe
    4464 C:\Users\Wolfgang\AppData\Local\Google\Chrome\Application\chrome.exe
    4588 C:\Windows\System32\SearchProtocolHost.exe
    5012 C:\Users\Wolfgang\AppData\Local\Google\Chrome\Application\chrome.exe
    1176 C:\Users\Wolfgang\Desktop\MBRCheck.exe
    2136 C:\Windows\System32\conhost.exe
     716 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000018`6a100000  (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKX-001CA0, Rev: 15.01H15
PhysicalDrive1 Model Number: ST380215AS, Rev: 4.AAB   

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
     74 GB  \\.\PhysicalDrive1   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Windows Sicherheitscenter und Defender nicht mehr aktivierbar. FakeAlert?

Plagegeister aller Art und deren Bekämpfung: Windows Sicherheitscenter und Defender nicht mehr aktivierbar. FakeAlert?

Windows Sicherheitscenter und Defender nicht mehr aktivierbar. FakeAlert?

Ähnliche Themen: Windows Sicherheitscenter und Defender nicht mehr aktivierbar. FakeAlert?