Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rootkit-Scan (G-MER) Fund!

Rootkit-Scan (G-MER) Fund!


Plagegeister aller Art und deren Bekämpfung: Rootkit-Scan (G-MER) Fund!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 30.11.2011, 07:29   #16
Chris4You
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Hi,

bitte MBRCheck unter Adminrechten ausführen...
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.11.2011, 14:52   #17
KingSkull
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


hab ich :/


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR
error: Read Das Handle ist ungültig.
kernel: error reading MBR
__________________
Alt 30.11.2011, 15:43   #18
Chris4You
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Hallo,

bitte aswMBR.exe (http://filepony.de/download-aswmbr/) downloaden.
Doppel-Klick auf aswMBR.exe machen, um das Programm (als Admin) zu starten. Scan-Button anklicken und prüfen lassen, Log speichern und posten...

chris
__________________
__________________
Alt 30.11.2011, 15:50   #19
KingSkull
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-30 15:48:13
-----------------------------
15:48:13.319 OS Version: Windows x64 6.1.7600
15:48:13.319 Number of processors: 4 586 0x2505
15:48:13.322 ComputerName: ***LAPTOP UserName: ***
15:48:16.001 Initialize success
15:48:50.540 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:48:50.542 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
15:48:50.586 Disk 0 MBR read successfully
15:48:50.589 Disk 0 MBR scan
15:48:50.592 Disk 0 Windows 7 default MBR code
15:48:50.595 Service scanning
15:49:01.864 Modules scanning
15:49:01.867 Disk 0 trace - called modules:
15:49:01.928 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys
15:49:01.932 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004ce8060]
15:49:01.937 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a14050]
15:49:01.941 Scan finished successfully
15:50:20.195 Disk 0 MBR has been saved successfully to "C:\Users\***\Downloads\MBR.dat"
15:50:20.196 The log file has been saved successfully to "C:\Users\***\Downloads\aswMBR.txt"

Alt 30.11.2011, 16:32   #20
Chris4You
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Hi,

sieht ok aus, was treibt der REchner?

Gruß,
chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.11.2011, 20:00   #21
KingSkull
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


wie was treibt der rechner?

Alt 30.11.2011, 20:04   #22
Chris4You
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Hi,

some strange behaviour?

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.11.2011, 20:36   #23
KingSkull
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Im mom nicht

Alt 30.11.2011, 20:43   #24
Chris4You
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Hi,

ok, nicht sonst auffälliges zu finden...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 01.12.2011, 06:57   #25
KingSkull
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


eig nich ne

Alt 01.12.2011, 07:32   #26
Chris4You
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Hi,

gut dann wären wir erstmal "durch"...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 01.12.2011, 16:36   #27
KingSkull
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


super!

was war also jz Sache, war was drauf?

und vielen vielen Dank für die professionelle Hilfe!

LG

Alt 02.12.2011, 20:25   #28
KingSkull
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Noch was ganz wichtiges!

Also: Wenn ich jetzt in Facebook gehe, und ma 5min nicht reinguck, dann kommt immer diese meldung:

Oh nein!
Beim Anzeigen dieser Webseite ist ein Fehler aufgetreten. ...usw.

Dann hab ich mal n bissel geguckt, und da stand u.a dass ich den rechner auf malware überprüfen soll...
irritiert mich grad ein bissel...

LG

Alt 02.12.2011, 21:59   #29
Chris4You
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Hi,

lass mich raten, es wurde aber wieder nichts von den scannern gefunden, oder...

Prüfen wir nochmal den Bootblock:
MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
  • Vista und Win7 User mit Rechtsklick "als Administrator starten (ggf. mit rechter mousetaste anklicken, "Als Admin" und "Comp. Modus XP" auswähle/ankreuzen)"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste bitte den Inhalt des .txt Dokumentes

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )
Geändert von Chris4You (02.12.2011 um 22:09 Uhr)

Alt 02.12.2011, 22:25   #30
KingSkull
 
Rootkit-Scan (G-MER) Fund! - Standard

Rootkit-Scan (G-MER) Fund!


Köntte ja auch einfach sein, dass der server überlastet war, oder das chrome bugt oder so..
hier is auf jedenfall das ergebnis:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: INSYDE
System Manufacturer: Acer
System Product Name: Aspire 5820TG
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 205):
0x0320D000 \SystemRoot\system32\ntoskrnl.exe
0x037E9000 \SystemRoot\system32\hal.dll
0x00BBD000 \SystemRoot\system32\kdcom.dll
0x00C33000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C77000 \SystemRoot\system32\PSHED.dll
0x00C8B000 \SystemRoot\system32\CLFS.SYS
0x00CE9000 \SystemRoot\system32\CI.dll
0x00E0D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EB1000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EC0000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F17000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F20000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F2A000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F5D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F6A000 \SystemRoot\System32\drivers\partmgr.sys
0x00F7F000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00F88000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00F94000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x01082000 \SystemRoot\System32\drivers\volmgrx.sys
0x010DE000 \SystemRoot\System32\drivers\mountmgr.sys
0x01233000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0143D000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01446000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01470000 \SystemRoot\system32\drivers\amdxata.sys
0x0147B000 \SystemRoot\system32\drivers\fltmgr.sys
0x014C7000 \SystemRoot\system32\drivers\fileinfo.sys
0x014DB000 \SystemRoot\system32\drivers\mfehidk.sys
0x0163E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0155A000 \SystemRoot\System32\Drivers\msrpc.sys
0x017E0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x010F8000 \SystemRoot\System32\Drivers\cng.sys
0x01600000 \SystemRoot\System32\drivers\pcw.sys
0x01611000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01879000 \SystemRoot\system32\drivers\ndis.sys
0x0196B000 \SystemRoot\system32\drivers\NETIO.SYS
0x019CB000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A02000 \SystemRoot\System32\drivers\tcpip.sys
0x01800000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x015B8000 \SystemRoot\system32\drivers\mfewfpk.sys
0x0184A000 \SystemRoot\system32\drivers\TDI.SYS
0x01857000 \SystemRoot\system32\DRIVERS\wd.sys
0x0116B000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0185F000 \SystemRoot\System32\Drivers\spldr.sys
0x011B7000 \SystemRoot\System32\drivers\rdyboost.sys
0x01867000 \SystemRoot\System32\Drivers\mup.sys
0x019F6000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01000000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0161B000 \SystemRoot\system32\DRIVERS\disk.sys
0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03EB4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03EDE000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x03EE7000 \SystemRoot\System32\Drivers\Null.SYS
0x03EF0000 \SystemRoot\System32\Drivers\Beep.SYS
0x03EF7000 \SystemRoot\System32\drivers\vga.sys
0x03F05000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03F2A000 \SystemRoot\System32\drivers\watchdog.sys
0x03F3A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03F43000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03F4C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03F55000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03F60000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03F71000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03F8F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03C00000 \SystemRoot\system32\drivers\afd.sys
0x03C89000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x03FD4000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01048000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03FDD000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x0106E000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x011F1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x00FA9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x00FC4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x00DA9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03FF3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x00FD8000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x01631000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x00FEB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x00C00000 \SystemRoot\System32\drivers\discache.sys
0x00C0F000 \SystemRoot\System32\Drivers\dfsc.sys
0x02E59000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02E6A000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x02E74000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x02E9A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02EC0000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04A80000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x09018000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x050EF000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x09000000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04A46000 \SystemRoot\system32\drivers\usbehci.sys
0x02EF4000 \SystemRoot\system32\drivers\USBPORT.SYS
0x04A57000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x051E3000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x0446D000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x0475C000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04769000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04787000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04796000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x047E8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x047EA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04400000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x04408000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x04410000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x0441D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04426000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0442B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04441000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04451000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x02F4A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x099F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02F6E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x02F9D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x02FB8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x02FD9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x02FF3000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x04467000 \SystemRoot\system32\DRIVERS\swenum.sys
0x02E00000 \SystemRoot\system32\DRIVERS\ks.sys
0x02E43000 \SystemRoot\system32\DRIVERS\umbus.sys
0x054E2000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0553C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05A94000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05CD2000 \SystemRoot\system32\drivers\portcls.sys
0x05D0F000 \SystemRoot\system32\drivers\drmk.sys
0x05D31000 \SystemRoot\system32\drivers\ksthunk.sys
0x05D37000 \SystemRoot\system32\drivers\mfeavfk.sys
0x05D64000 \SystemRoot\system32\drivers\mfefirek.sys
0x05DCE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05A00000 \SystemRoot\System32\Drivers\usbvideo.sys
0x05A55000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x000D0000 \SystemRoot\System32\win32k.sys
0x05A6B000 \SystemRoot\System32\drivers\Dxapi.sys
0x05A77000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x05DEB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03C94000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05551000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00440000 \SystemRoot\System32\TSDDD.dll
0x05572000 \SystemRoot\system32\drivers\luafv.sys
0x05595000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x055B5000 \SystemRoot\system32\drivers\WudfPf.sys
0x055D6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05400000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05453000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05466000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0547E000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x068F1000 \SystemRoot\system32\drivers\HTTP.sys
0x069B9000 \SystemRoot\system32\DRIVERS\bowser.sys
0x069D7000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06800000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0682D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0687B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0760F000 \SystemRoot\system32\drivers\peauth.sys
0x076B5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x076C0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x076ED000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0772C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07CF7000 \SystemRoot\System32\DRIVERS\srv.sys
0x07D8C000 \SystemRoot\system32\drivers\cfwids.sys
0x07DB6000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x00790000 \SystemRoot\System32\cdd.dll
0x0C0F1000 \??\C:\Users\***\AppData\Local\Temp\aswMBR.sys
0x0C0AB000 \SystemRoot\system32\DRIVERS\monitor.sys
0x0C0FF000 \SystemRoot\system32\drivers\mfeapfk.sys
0x0C11B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0C129000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0C142000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x77CA0000 \Windows\System32\ntdll.dll
0x47780000 \Windows\System32\smss.exe
0xFFFC0000 \Windows\System32\apisetschema.dll
0xFF1D0000 \Windows\System32\autochk.exe
0x77BA0000 \Windows\System32\user32.dll
0xFFF40000 \Windows\System32\gdi32.dll
0xFF1B0000 \Windows\System32\shell32.dll
0xFF110000 \Windows\System32\msvcrt.dll
0xFF0E0000 \Windows\System32\imm32.dll
0xFEFD0000 \Windows\System32\msctf.dll
0xFEF50000 \Windows\System32\shlwapi.dll
0x77A80000 \Windows\System32\kernel32.dll
0xFEDD0000 \Windows\System32\urlmon.dll
0xFEB70000 \Windows\System32\iertutil.dll
0xFEA40000 \Windows\System32\rpcrt4.dll
0xFE9F0000 \Windows\System32\ws2_32.dll
0xFE920000 \Windows\System32\usp10.dll
0xFE900000 \Windows\System32\imagehlp.dll
0x77E70000 \Windows\System32\psapi.dll
0xFE8B0000 \Windows\System32\Wldap32.dll
0xFE890000 \Windows\System32\sechost.dll
0xFE7B0000 \Windows\System32\oleaut32.dll
0xFE730000 \Windows\System32\difxapi.dll
0xFE520000 \Windows\System32\ole32.dll
0xFE480000 \Windows\System32\comdlg32.dll
0xFE470000 \Windows\System32\lpk.dll
0xFE340000 \Windows\System32\wininet.dll
0xFE2A0000 \Windows\System32\clbcatq.dll
0xFE290000 \Windows\System32\nsi.dll
0x77E60000 \Windows\System32\normaliz.dll
0xFE0B0000 \Windows\System32\setupapi.dll
0xFDFD0000 \Windows\System32\advapi32.dll
0xFDF90000 \Windows\System32\wintrust.dll
0xFDF70000 \Windows\System32\devobj.dll
0xFDF30000 \Windows\System32\cfgmgr32.dll
0xFDEC0000 \Windows\System32\KernelBase.dll
0xFDD50000 \Windows\System32\crypt32.dll
0xFDCB0000 \Windows\System32\comctl32.dll
0xFDCA0000 \Windows\System32\msasn1.dll
0x77200000 \Windows\SysWOW64\normaliz.dll

Processes (total 118):
0 System Idle Process
4 System
348 C:\Windows\System32\smss.exe
588 csrss.exe
672 csrss.exe
680 C:\Windows\System32\wininit.exe
716 C:\Windows\System32\winlogon.exe
780 C:\Windows\System32\services.exe
788 C:\Windows\System32\lsass.exe
800 C:\Windows\System32\lsm.exe
884 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
312 C:\Windows\System32\atiesrxx.exe
568 C:\Windows\System32\svchost.exe
584 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\atieclxx.exe
1236 C:\Windows\System32\svchost.exe
1468 C:\Windows\System32\wlanext.exe
1476 C:\Windows\System32\conhost.exe
1564 C:\Windows\System32\spoolsv.exe
1608 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1644 C:\Windows\System32\svchost.exe
1804 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1840 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1960 C:\Program Files\Bonjour\mDNSResponder.exe
1980 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
2028 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
764 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
1216 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
1792 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1316 C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
1268 C:\Program Files\Common Files\mcafee\systemcore\mfevtps.exe
1732 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1368 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2136 C:\Windows\System32\taskhost.exe
2252 C:\Windows\System32\dwm.exe
2324 C:\Windows\explorer.exe
2400 C:\Windows\System32\rundll32.exe
2428 C:\Windows\SysWOW64\rundll32.exe
2588 C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
2632 C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2668 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
2700 C:\Windows\System32\svchost.exe
2740 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2792 C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
2872 C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
3352 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
3360 C:\Windows\System32\conhost.exe
3384 C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
3520 C:\Windows\System32\svchost.exe
3832 C:\Windows\System32\svchost.exe
1576 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2332 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
3216 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
412 C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
3736 C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
4144 C:\Windows\System32\wbem\unsecapp.exe
4248 WmiPrvSE.exe
4256 C:\Windows\System32\igfxpers.exe
4352 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4528 C:\Program Files\Windows Sidebar\sidebar.exe
4744 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
4764 C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
4776 C:\Program Files\mcafee.com\agent\mcagent.exe
4788 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
4940 C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
3980 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
4416 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4200 C:\Program Files (x86)\Launch Manager\LManager.exe
4984 C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
5100 C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
3544 C:\_OTL\MovedFiles\11272011_192039\C_Program Files (x86)\Ask.com\Updater\Updater.exe
3600 C:\Windows\System32\svchost.exe
5376 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
5392 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
5400 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
5484 C:\Windows\SysWOW64\rundll32.exe
5492 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
5500 C:\Program Files\Windows Media Player\wmpnetwk.exe
5588 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
5696 C:\Program Files (x86)\iTunes\iTunesHelper.exe
5780 C:\Program Files (x86)\TrojanHunter 5.5\THGuard.exe
6004 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
2288 C:\Program Files (x86)\Launch Manager\LMworker.exe
5388 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
6016 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
5340 C:\Program Files\iPod\bin\iPodService.exe
5052 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5656 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
4340 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
5032 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
1152 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
6396 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
6408 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
6420 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
6336 C:\Windows\SysWOW64\rundll32.exe
6276 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
7508 C:\Windows\System32\igfxext.exe
7656 C:\Windows\System32\igfxsrvc.exe
1528 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
1636 C:\Users\***\Desktop\Games\INVedit\INVedit.exe
8568 C:\Windows\System32\audiodg.exe
9608 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
7652 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
2076 C:\Windows\System32\SearchIndexer.exe
9920 C:\Windows\SysWOW64\javaw.exe
9716 C:\Windows\System32\StikyNot.exe
6716 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
8404 C:\Program Files (x86)\Windows Media Player\wmplayer.exe
7828 C:\Windows\System32\SearchProtocolHost.exe
8076 C:\Windows\System32\SearchFilterHost.exe
1384 dllhost.exe
7788 dllhost.exe
5336 C:\Users\***\Downloads\MBRCheck.exe
9300 C:\Windows\System32\conhost.exe
5668 C:\Program Files (x86)\Avira\AntiVir Desktop\avwsc.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`46500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003b`dfa00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

LG

Antwort
Seite 2 von 3 1 2 3

Themen zu Rootkit-Scan (G-MER) Fund!
active, beitrag, controlset002, einfach, erfahrung, fund, funde, not, registry, scan, services, system, teste, testen


« Windows-Sperrung mit Zahlungsaufforderung - hat mal wieder jemanden getroffen..... | Trojan Agent/Gen - Softonic Downloader »


Ähnliche Themen: Rootkit-Scan (G-MER) Fund!


  1. Malwarebytes-Scan mit Fund
    Log-Analyse und Auswertung - 17.06.2015 (28)
  2. Win 7 Resultate nach Rootscan Spybot, Microsoft safety scan, AVG Meldung Fund 1) MalSign.generic.712 Fund 2) MalSign.OpenCandy. 7AF
    Log-Analyse und Auswertung - 23.01.2015 (21)
  3. Malwarebytes-Scan mit Fund
    Log-Analyse und Auswertung - 12.09.2014 (19)
  4. Rootkit nach Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  5. Avast-Fund: Rootkit IconMan_R ?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (14)
  6. Avira Scan mit Fund
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (11)
  7. win32k.sys inline-Hook Rootkit-Scan
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (3)
  8. Rootkit bei Malware scan gefunden
    Log-Analyse und Auswertung - 16.08.2012 (1)
  9. TR/Rootkit.Gen - Fund nach Öffnen Mailanhang
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (9)
  10. Rootkit Fund
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (3)
  11. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  12. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  13. Av AntiRootkit scan - gefährlicher Fund?
    Log-Analyse und Auswertung - 18.01.2010 (13)
  14. Rootkit-Scan mit Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (1)
  15. Anti-Rootkit Scan
    Log-Analyse und Auswertung - 18.11.2009 (10)
  16. Frage zu GMER Rootkit Scan
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2009 (3)
  17. Seltsamer Avira Rootkit Fund
    Antiviren-, Firewall- und andere Schutzprogramme - 28.01.2009 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rootkit-Scan (G-MER) Fund! - Hi, bitte MBRCheck unter Adminrechten ausführen... Vista und Win7 User mit Rechtsklick "als Administrator starten" chris - Rootkit-Scan (G-MER) Fund!...
Archiv
Du betrachtest: Rootkit-Scan (G-MER) Fund! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55