| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hintergrundmusik&Werbung VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.06.2012, 18:42
| #1 |
| |  Hintergrundmusik&Werbung Virus Hey Leute, wäre nett wenn ihr mir schnell helfen könntet ich höre immer Musik im Hintergrund und Browser öffnet Werbung und Virenprogramm geht nicht mehr seid pc neustart. Hab nen scann mit MBRcheck gemacht und hoffe auf schnelle Hilfe und schoneinmal danke im Vorraus! MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: MEDION BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: MEDION System Product Name: P7611 Logical Drives Mask: 0x000000fc Kernel Drivers (total 159): 0x82C3D000 \SystemRoot\system32\ntkrnlpa.exe 0x82C06000 \SystemRoot\system32\halmacpi.dll 0x80BA5000 \SystemRoot\system32\kdcom.dll 0x83224000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8329C000 \SystemRoot\system32\PSHED.dll 0x832AD000 \SystemRoot\system32\BOOTVID.dll 0x832B5000 \SystemRoot\system32\CLFS.SYS 0x832F7000 \SystemRoot\system32\CI.dll 0x8AE06000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8AE77000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8AE85000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8AECD000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8AED6000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8AEDE000 \SystemRoot\system32\DRIVERS\pci.sys 0x8AF08000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8AF13000 \SystemRoot\System32\drivers\partmgr.sys 0x8AF24000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8AF2C000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8AF37000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8AF47000 \SystemRoot\System32\drivers\volmgrx.sys 0x8AF92000 \SystemRoot\System32\drivers\mountmgr.sys 0x8AFA8000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8AFB1000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8AFD4000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8AFDE000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8AFEC000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x833A2000 \SystemRoot\system32\drivers\fltmgr.sys 0x833D6000 \SystemRoot\system32\drivers\fileinfo.sys 0x8B039000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B168000 \SystemRoot\System32\Drivers\msrpc.sys 0x8B193000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B23D000 \SystemRoot\System32\Drivers\cng.sys 0x8B29A000 \SystemRoot\System32\drivers\pcw.sys 0x8B2A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8B2B1000 \SystemRoot\system32\drivers\ndis.sys 0x8B368000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B3A6000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8B41F000 \SystemRoot\System32\drivers\tcpip.sys 0x8B568000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B599000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8B5D8000 \SystemRoot\System32\Drivers\spldr.sys 0x8B3CB000 \SystemRoot\System32\drivers\rdyboost.sys 0x8B5E0000 \SystemRoot\System32\Drivers\mup.sys 0x8B5F0000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8B5F8000 \SystemRoot\system32\drivers\GDBehave.sys 0x8B200000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8B400000 \SystemRoot\system32\DRIVERS\disk.sys 0x8B1A6000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8FC25000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys 0x8FC65000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8FC84000 \SystemRoot\System32\Drivers\Null.SYS 0x8FC8B000 \SystemRoot\System32\Drivers\Beep.SYS 0x8FC92000 \SystemRoot\System32\drivers\vga.sys 0x8FC9E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8FCBF000 \SystemRoot\System32\drivers\watchdog.sys 0x8FCCC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8FCD4000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8FCDC000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8FCE4000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8FCEF000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8FCFD000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8FD14000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8FD36000 \SystemRoot\system32\drivers\afd.sys 0x8FD90000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FDC2000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8FDC9000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FDE8000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x8FC00000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FC0E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8B1E6000 \SystemRoot\system32\DRIVERS\termdd.sys 0x9382C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9386D000 \SystemRoot\system32\drivers\nsiproxy.sys 0x93877000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x93881000 \??\C:\Windows\system32\drivers\GRD.sys 0x93897000 \SystemRoot\system32\drivers\gdwfpcd32.sys 0x938A4000 \??\C:\Windows\system32\drivers\MiniIcpt.sys 0x938B2000 \SystemRoot\System32\drivers\discache.sys 0x938BE000 \SystemRoot\System32\Drivers\dfsc.sys 0x938D6000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x938E4000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x93905000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x93E03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x94760000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x9390E000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x94762000 \SystemRoot\System32\drivers\dxgmms1.sys 0x9479B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x947BA000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x9483A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x94885000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x94894000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0x94985000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x9498F000 \SystemRoot\system32\DRIVERS\yk62x86.sys 0x949DF000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x949F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x94800000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x94818000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x94825000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x94832000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x947C5000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x947D7000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x947E4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x939C5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x939DD000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x93800000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x939E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8B000000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8B017000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x947F6000 \SystemRoot\system32\DRIVERS\hamachi.sys 0x94838000 \SystemRoot\system32\DRIVERS\swenum.sys 0x94E1F000 \SystemRoot\system32\DRIVERS\ks.sys 0x94E53000 \SystemRoot\system32\DRIVERS\umbus.sys 0x94E61000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x94EA5000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x94EB6000 \SystemRoot\system32\drivers\HdAudio.sys 0x94F06000 \SystemRoot\system32\drivers\portcls.sys 0x94F35000 \SystemRoot\system32\drivers\drmk.sys 0x94F4E000 \SystemRoot\system32\DRIVERS\stwrt.sys 0x94FB9000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x94FD0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x94FD2000 \SystemRoot\System32\Drivers\usbvideo.sys 0x94E00000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x94E0B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x94FF6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x833E7000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8B02E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x96410000 \SystemRoot\System32\win32k.sys 0x93822000 \SystemRoot\System32\drivers\Dxapi.sys 0x97C0C000 \SystemRoot\system32\DRIVERS\udfs.sys 0x97C4C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x97C59000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x97C64000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x97C6E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x97C7F000 \SystemRoot\system32\DRIVERS\monitor.sys 0x96670000 \SystemRoot\System32\TSDDD.dll 0x97C8A000 \SystemRoot\system32\drivers\luafv.sys 0x97CA5000 \SystemRoot\system32\drivers\WudfPf.sys 0x97CBF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x97CCF000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x97D15000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x97D25000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x97D38000 \SystemRoot\system32\drivers\HTTP.sys 0x97DBD000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x97DDE000 \SystemRoot\system32\DRIVERS\bowser.sys 0x83200000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9DC2E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9DC69000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9DC84000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9DCD3000 \SystemRoot\System32\DRIVERS\srv.sys 0x9DD3C000 \SystemRoot\system32\drivers\peauth.sys 0x9DDD3000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9DDDD000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9DC00000 \??\C:\Program Files\CyberLink\PowerDVD9\000.fcl 0x9DD24000 \??\C:\Windows\system32\drivers\HookCentre.sys 0x9DDEA000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x966E0000 \SystemRoot\System32\cdd.dll 0x77B40000 \Windows\System32\ntdll.dll 0x47C20000 \Windows\System32\smss.exe 0x77D80000 \Windows\System32\apisetschema.dll 0x00A60000 \Windows\System32\autochk.exe Processes (total 54): 0 System Idle Process 4 System 260 C:\Windows\System32\smss.exe 392 csrss.exe 432 C:\Windows\System32\wininit.exe 488 C:\Windows\System32\services.exe 504 C:\Windows\System32\lsass.exe 512 C:\Windows\System32\lsm.exe 700 C:\Windows\System32\svchost.exe 760 C:\Windows\System32\nvvsvc.exe 800 C:\Windows\System32\svchost.exe 852 C:\Windows\System32\svchost.exe 924 C:\Windows\System32\svchost.exe 992 C:\Windows\System32\svchost.exe 1060 C:\Program Files\IDT\WDM\stacsv.exe 1248 C:\Windows\System32\svchost.exe 1360 C:\Windows\System32\svchost.exe 1576 C:\Windows\System32\spoolsv.exe 1672 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1696 C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe 1732 C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe 1756 C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe 1796 C:\Program Files\Bonjour\mDNSResponder.exe 1832 C:\Windows\System32\svchost.exe 1924 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 1952 C:\Program Files\Hotspot Shield\bin\hsswd.exe 444 C:\Program Files\Common Files\G Data\GDScan\GDScan.exe 2380 C:\Windows\System32\svchost.exe 2540 C:\Windows\System32\SearchIndexer.exe 3536 C:\Program Files\iPod\bin\iPodService.exe 3208 C:\Windows\System32\audiodg.exe 576 csrss.exe 3460 C:\Windows\System32\winlogon.exe 2532 C:\Windows\System32\nvvsvc.exe 3660 C:\Windows\System32\dwm.exe 1116 C:\Windows\explorer.exe 3616 C:\Windows\System32\taskhost.exe 3424 C:\Program Files\CyberLink\YouCam\YouCamTray.exe 3912 C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe 3004 C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe 3740 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe 3932 C:\Program Files\Steam\Steam.exe 2816 C:\Program Files\Skype\Phone\Skype.exe 3268 C:\Program Files\Common Files\Steam\SteamService.exe 3524 C:\Program Files\Windows Media Player\wmpnetwk.exe 3000 C:\Program Files\Mozilla Firefox\firefox.exe 3508 C:\Windows\System32\conhost.exe 3484 C:\Windows\System32\conhost.exe 2976 C:\Windows\System32\conhost.exe 1616 C:\Windows\System32\SearchProtocolHost.exe 932 C:\Windows\System32\SearchFilterHost.exe 4072 C:\Users\Eric\Desktop\MBRCheck.exe 3008 C:\Windows\System32\conhost.exe 2988 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000045`45a00000 (NTFS) PhysicalDrive0 Model Number: WDCWD3200BEVT-00ZCT0, Rev: 11.01A11 PhysicalDrive1 Model Number: WDCWD3200BEVT-00ZCT0, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 298 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: 16FACB29D75458833E397367B1DA17929157C2B3 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0... Enter filename to dump to: Kann mir bitte bitte einer helfen  ich dreh gleich durch |
| Themen zu Hintergrundmusik&Werbung Virus |
| bonjour, browser, code, desktop, firewall, geht nicht mehr, hintergrund, home, hotspot, hotspot shield, mozilla, musik, musik im hintergrund, nicht mehr, physicaldrive1, programm, scan, security, steam, system32, trojan.spyeyes, unknown mbr, virus, werbung, windows media player, wmp, öffnet, öffnet werbung |
Baum-Darstellung