| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus - Windows Security AlertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.02.2011, 15:18
| #16 |
 |  Virus - Windows Security Alert ok hab ich beides gemacht.. aber bei dem GMER stand nur, dass nichts gefunden wurden ist und irgendwie hat der mir auch kein log angezeigt ist das richtig so? hier das .txt dokument von MBR MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Acer BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Acer System Product Name: Aspire 5542 Logical Drives Mask: 0x0000000c Kernel Drivers (total 199): 0x02C1C000 \SystemRoot\system32\ntoskrnl.exe 0x031F9000 \SystemRoot\system32\hal.dll 0x00B96000 \SystemRoot\system32\kdcom.dll 0x00C8D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00C9A000 \SystemRoot\system32\PSHED.dll 0x00CAE000 \SystemRoot\system32\CLFS.SYS 0x00D0C000 \SystemRoot\system32\CI.dll 0x00EB1000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F55000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F64000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FBB000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FC4000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E6A000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E99000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00FCE000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00EA2000 \SystemRoot\system32\DRIVERS\msahci.sys 0x00C5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00C6C000 \SystemRoot\system32\DRIVERS\amdsata.sys 0x0109C000 \SystemRoot\system32\DRIVERS\storport.sys 0x010FE000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01109000 \SystemRoot\system32\drivers\fltmgr.sys 0x01155000 \SystemRoot\system32\drivers\fileinfo.sys 0x01239000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01169000 \SystemRoot\System32\Drivers\msrpc.sys 0x013DC000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01000000 \SystemRoot\System32\Drivers\cng.sys 0x01200000 \SystemRoot\System32\drivers\pcw.sys 0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01452000 \SystemRoot\system32\drivers\ndis.sys 0x01544000 \SystemRoot\system32\drivers\NETIO.SYS 0x015A4000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x015CF000 \SystemRoot\System32\Drivers\spldr.sys 0x016DF000 \SystemRoot\System32\drivers\rdyboost.sys 0x01719000 \SystemRoot\System32\Drivers\mup.sys 0x0172B000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01734000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0176E000 \SystemRoot\system32\DRIVERS\disk.sys 0x01784000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x017B4000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x01600000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0162A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys 0x01633000 \SystemRoot\System32\Drivers\Null.SYS 0x0163C000 \SystemRoot\System32\Drivers\Beep.SYS 0x01643000 \SystemRoot\System32\drivers\vga.sys 0x01651000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01676000 \SystemRoot\System32\drivers\watchdog.sys 0x01686000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0168F000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01698000 \SystemRoot\system32\drivers\rdprefmp.sys 0x016A1000 \SystemRoot\System32\Drivers\Msfs.SYS 0x016AC000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02A02000 \SystemRoot\System32\drivers\tcpip.sys 0x03850000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0389A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x038B8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x038C5000 \SystemRoot\system32\drivers\afd.sys 0x0394F000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03994000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x0399D000 \SystemRoot\system32\DRIVERS\pacer.sys 0x039C3000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x039D9000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03800000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x0381B000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03A64000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03AB5000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03AC1000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys 0x03AD4000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys 0x03ADC000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03AE7000 \SystemRoot\System32\drivers\discache.sys 0x03AF6000 \SystemRoot\System32\Drivers\dfsc.sys 0x03B14000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03B25000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03B4B000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x03B60000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x03CE9000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04300000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03C00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03C46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x03C6A000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x0464A000 \SystemRoot\system32\DRIVERS\athrx.sys 0x047C6000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x047D3000 \??\C:\Windows\system32\drivers\UBHelper.sys 0x047DB000 \??\C:\Windows\system32\drivers\NTIDrvr.sys 0x047E3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x047F0000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x03B69000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04600000 \SystemRoot\system32\DRIVERS\usbfilter.sys 0x0460C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0461D000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x04622000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x03CBB000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys 0x03CC7000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x03BBF000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x03CD6000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x03A00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x03A10000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03A26000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x043F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x011C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0382F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x016BD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03A4A000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04640000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04872000 \SystemRoot\system32\DRIVERS\ks.sys 0x048B5000 \SystemRoot\system32\DRIVERS\umbus.sys 0x048C7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04921000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04936000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x04957000 \SystemRoot\system32\drivers\portcls.sys 0x04994000 \SystemRoot\system32\drivers\drmk.sys 0x049B6000 \SystemRoot\system32\drivers\ksthunk.sys 0x05416000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x04800000 \SystemRoot\system32\DRIVERS\CAXHWAZL.sys 0x05616000 \SystemRoot\system32\DRIVERS\CAX_DPV.sys 0x05838000 \SystemRoot\system32\DRIVERS\CAX_CNXT.sys 0x05903000 \SystemRoot\system32\drivers\modem.sys 0x05912000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05920000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x0592A000 \SystemRoot\System32\Drivers\dump_amdsata.sys 0x0593E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00000000 \SystemRoot\System32\win32k.sys 0x05951000 \SystemRoot\System32\drivers\Dxapi.sys 0x0595D000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x0597A000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0597C000 \SystemRoot\System32\Drivers\usbvideo.sys 0x00450000 \SystemRoot\System32\TSDDD.dll 0x00610000 \SystemRoot\System32\cdd.dll 0x059B8000 \SystemRoot\system32\drivers\luafv.sys 0x059DB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x05800000 \SystemRoot\system32\drivers\WudfPf.sys 0x05821000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x0578A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x057DD000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x04852000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0282E000 \SystemRoot\system32\drivers\HTTP.sys 0x028F6000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02914000 \SystemRoot\System32\drivers\mpsdrv.sys 0x0292C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x02959000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x029A7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x029CA000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x05E9C000 \SystemRoot\system32\drivers\peauth.sys 0x05F42000 \SystemRoot\System32\Drivers\secdrv.SYS 0x05F4D000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x05F7A000 \SystemRoot\System32\drivers\tcpipreg.sys 0x05F8C000 \SystemRoot\system32\DRIVERS\XAudio64.sys 0x05F94000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05E00000 \SystemRoot\System32\DRIVERS\srv.sys 0x029CF000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x029D7000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x02813000 \SystemRoot\system32\DRIVERS\monitor.sys 0x777F0000 \Windows\System32\ntdll.dll 0x48280000 \Windows\System32\smss.exe 0xFFB10000 \Windows\System32\apisetschema.dll 0xFFA80000 \Windows\System32\autochk.exe 0xFF8A0000 \Windows\System32\iertutil.dll 0xFF720000 \Windows\System32\urlmon.dll 0xFE990000 \Windows\System32\shell32.dll 0xFE780000 \Windows\System32\ole32.dll 0xFE710000 \Windows\System32\gdi32.dll 0xFE5E0000 \Windows\System32\rpcrt4.dll 0x776F0000 \Windows\System32\user32.dll 0xFE4B0000 \Windows\System32\wininet.dll 0xFE3D0000 \Windows\System32\oleaut32.dll 0xFE2C0000 \Windows\System32\msctf.dll 0xFE240000 \Windows\System32\difxapi.dll 0xFE170000 \Windows\System32\usp10.dll 0xFE0D0000 \Windows\System32\msvcrt.dll 0x779C0000 \Windows\System32\normaliz.dll 0xFDEF0000 \Windows\System32\setupapi.dll 0xFDEE0000 \Windows\System32\nsi.dll 0xFDED0000 \Windows\System32\lpk.dll 0xFDEA0000 \Windows\System32\imm32.dll 0xFDE80000 \Windows\System32\imagehlp.dll 0x775D0000 \Windows\System32\kernel32.dll 0xFDDE0000 \Windows\System32\clbcatq.dll 0xFDD90000 \Windows\System32\ws2_32.dll 0xFDD10000 \Windows\System32\shlwapi.dll 0x779B0000 \Windows\System32\psapi.dll 0xFDCC0000 \Windows\System32\Wldap32.dll 0xFDBE0000 \Windows\System32\advapi32.dll 0xFDB40000 \Windows\System32\comdlg32.dll 0xFDB20000 \Windows\System32\sechost.dll 0xFD9B0000 \Windows\System32\crypt32.dll 0xFD990000 \Windows\System32\devobj.dll 0xFD920000 \Windows\System32\KernelBase.dll 0xFD8E0000 \Windows\System32\wintrust.dll 0xFD8A0000 \Windows\System32\cfgmgr32.dll 0xFD800000 \Windows\System32\comctl32.dll 0xFD7F0000 \Windows\System32\msasn1.dll 0x765D0000 \Windows\SysWOW64\normaliz.dll Processes (total 73): 0 System Idle Process 4 System 252 C:\Windows\System32\smss.exe 388 csrss.exe 464 csrss.exe 472 C:\Windows\System32\wininit.exe 524 C:\Windows\System32\services.exe 548 C:\Windows\System32\winlogon.exe 560 C:\Windows\System32\lsass.exe 568 C:\Windows\System32\lsm.exe 684 C:\Windows\System32\svchost.exe 784 C:\Windows\System32\svchost.exe 856 C:\Windows\System32\atiesrxx.exe 908 C:\Windows\System32\svchost.exe 940 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 460 C:\Windows\System32\svchost.exe 864 C:\Windows\System32\svchost.exe 1192 C:\Windows\System32\atieclxx.exe 1308 C:\Windows\System32\spoolsv.exe 1336 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1460 C:\Windows\System32\svchost.exe 1620 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1648 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1688 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 1736 C:\Windows\System32\svchost.exe 1764 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe 1800 C:\Windows\System32\svchost.exe 1820 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe 1920 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 1976 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2028 C:\Windows\System32\svchost.exe 1156 C:\Program Files\Acer\Acer Updater\UpdaterService.exe 1388 C:\Windows\System32\svchost.exe 2484 C:\Windows\System32\taskhost.exe 2572 C:\Windows\System32\dwm.exe 2624 C:\Windows\explorer.exe 3052 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 3056 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3064 C:\Program Files\Apoint2K\Apoint.exe 1440 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 2180 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2184 C:\Program Files\Windows Sidebar\sidebar.exe 2300 C:\Windows\System32\StikyNot.exe 2296 C:\Program Files (x86)\ICQ7.4\ICQ.exe 2956 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 2752 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe 1168 C:\Program Files\Apoint2K\ApMsgFwd.exe 992 C:\Program Files (x86)\Launch Manager\LManager.exe 404 C:\Windows\System32\SearchIndexer.exe 1452 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 2536 C:\Windows\System32\wbem\unsecapp.exe 3084 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe 3092 C:\Program Files\Apoint2K\Hidfind.exe 3100 C:\Program Files\Apoint2K\ApntEx.exe 3120 C:\Windows\System32\conhost.exe 3300 C:\Program Files (x86)\iTunes\iTunesHelper.exe 3316 WmiPrvSE.exe 3612 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe 3908 C:\Program Files\iPod\bin\iPodService.exe 3444 C:\Program Files\Windows Media Player\wmpnetwk.exe 1116 C:\Users\***\Desktop\ho489uno.exe 3376 C:\Windows\System32\audiodg.exe 612 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3664 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 2160 C:\Windows\System32\SearchProtocolHost.exe 2416 C:\Windows\System32\SearchFilterHost.exe 3836 MpCmdRun.exe 2192 C:\Windows\explorer.exe 1988 C:\Users\***\Desktop\MBRCheck.exe 3224 C:\Windows\System32\conhost.exe 3644 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60F Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 RE: Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
|
16.02.2011, 18:14
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus - Windows Security Alert Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
16.02.2011, 20:19
| #18 |
| | Virus - Windows Security Alert wird gemacht .. danke
__________________ |
|
16.02.2011, 22:34
| #19 |
| | Virus - Windows Security Alert Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5775 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 2/16/2011 2:50:19 PM mbam-log-2011-02-16 (14-50-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 299023 Laufzeit: 28 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scann-Protokoll SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generiert 02/16/2011 bei 04:29 PM Version der Applikation : 4.48.1000 Version der Kern-Datenbank : 6413 Version der Spur-Datenbank : 4225 Scan Art : kompletter Scann Totale Scann-Zeit : 01:31:00 Gescannte Speicherelemente : 627 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 13728 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 136145 Erfasste Datei-Elemente : 0 scheint alles ok zu sein oder? wie krieg ich denn jetzt meinen antivir guard wieder gestartet? es reagiert ja einfach nicht wenn ich es einschalten will |
|
16.02.2011, 23:36
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus - Windows Security Alert Notfalls AntiVir neu installieren Ansonsten wieder alles ok?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2011, 17:32
| #21 |
| | Virus - Windows Security Alert ich hab antivir nun nochmal neu installiert und ja also mein pc läuft wieder einwandfrei.. hab antivir dann aber nochmal durchlaufen lassen und er hat mir eine warnung angezeigt und 9 versteckte objekte, was sind denn mit den versteckten objekten gemeint? |
|
17.02.2011, 19:34
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus - Windows Security AlertZitat:
 ??? Wie soll ich das beantworten wenn du nicht postest was gefunden wurde? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 14:45
| #23 |
| | Virus - Windows Security Alert sorry war übers wochenende weg, hier nun der report von antivir.. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 22. Februar 2011 07:30 Es wird nach 2423034 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-PC Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 19:22:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 19:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 19:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 16:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 00:39:12 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 00:39:12 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 00:39:12 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 00:39:12 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 00:39:13 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 00:39:13 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 00:39:13 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 00:39:13 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 00:39:13 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 00:39:13 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 00:39:13 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 00:39:14 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 00:39:14 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 03:51:33 VBASE016.VDF : 7.11.3.149 2048 Bytes 19.02.2011 03:51:33 VBASE017.VDF : 7.11.3.150 2048 Bytes 19.02.2011 03:51:36 VBASE018.VDF : 7.11.3.151 2048 Bytes 19.02.2011 03:51:36 VBASE019.VDF : 7.11.3.152 2048 Bytes 19.02.2011 03:51:36 VBASE020.VDF : 7.11.3.153 2048 Bytes 19.02.2011 03:51:36 VBASE021.VDF : 7.11.3.154 2048 Bytes 19.02.2011 03:51:36 VBASE022.VDF : 7.11.3.155 2048 Bytes 19.02.2011 03:51:37 VBASE023.VDF : 7.11.3.156 2048 Bytes 19.02.2011 03:51:37 VBASE024.VDF : 7.11.3.157 2048 Bytes 19.02.2011 03:51:37 VBASE025.VDF : 7.11.3.158 2048 Bytes 19.02.2011 03:51:37 VBASE026.VDF : 7.11.3.159 2048 Bytes 19.02.2011 03:51:37 VBASE027.VDF : 7.11.3.160 2048 Bytes 19.02.2011 03:51:37 VBASE028.VDF : 7.11.3.161 2048 Bytes 19.02.2011 03:51:37 VBASE029.VDF : 7.11.3.162 2048 Bytes 19.02.2011 03:51:38 VBASE030.VDF : 7.11.3.163 2048 Bytes 19.02.2011 03:51:38 VBASE031.VDF : 7.11.3.178 105472 Bytes 22.02.2011 12:21:56 Engineversion : 8.2.4.170 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 19:22:51 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 17.02.2011 00:39:21 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 19:22:49 AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 19:22:49 AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 19:22:49 AEPACK.DLL : 8.2.4.9 512374 Bytes 17.02.2011 00:39:21 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 17.02.2011 00:39:20 AEHEUR.DLL : 8.1.2.78 3277175 Bytes 21.02.2011 03:51:41 AEHELP.DLL : 8.1.16.1 246134 Bytes 17.02.2011 00:39:18 AEGEN.DLL : 8.1.5.2 397683 Bytes 17.02.2011 00:39:18 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 19:22:42 AECORE.DLL : 8.1.19.2 196983 Bytes 17.02.2011 00:39:17 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 19:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 19:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 19:22:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 19:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 19:22:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 19:22:56 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 19:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 19:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 19:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 19:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 19:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 18:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 19:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 22. Februar 2011 07:30 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'PMVService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisUpdate.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '105' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\Users\***\Downloads\OOo_3.2.1_Win_x86_install-wJRE_de.exe [0] Archivtyp: NSIS --> unknown4 [1] Archivtyp: CAB (Microsoft) --> testtar.tar [2] Archivtyp: TAR (tape archiver) --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname [WARNUNG] Interner Fehler! Ende des Suchlaufs: Dienstag, 22. Februar 2011 08:23 Benötigte Zeit: 53:24 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25481 Verzeichnisse wurden überprüft 526624 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 526624 Dateien ohne Befall 3278 Archive wurden durchsucht 1 Warnungen 0 Hinweise 440772 Objekte wurden beim Rootkitscan durchsucht 7 Versteckte Objekte wurden gefunden |
|
22.02.2011, 18:53
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus - Windows Security Alert Kannste ignorieren, die Einträge sind ok, nur AntiVir bemängel sie weil sie (angeblich) versteckt sind. Ansonsten nun wieder alles ok oder immer noch was??
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 20:32
| #25 |
| | Virus - Windows Security Alert alles kla.. ansonsten läuft alles wieder einwandfrei dann muss ich mir jetzt also keine sorgen mehr machen und der virus ist wirklich komplett weg? |
|
22.02.2011, 21:13
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus - Windows Security Alert Lt. den Logs ist alles ok, ein Restrisiko ist nach einer Bereinigung immer da. Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 23:27
| #27 |
| | Virus - Windows Security Alert ok hab alle updates installiert, vielen vielen lieben dank |
|
| Themen zu Virus - Windows Security Alert |
| alert, alle programme, antivirus, antivirus software alert, attention, av security suite, clean, computer, computern, download, internet, problem, programm, programme, scan, secure, security, security alert, software, spyware, system, systemwiederherstellung, systemwiederherstellung gemacht, trojan, updates, virus, warning, windows, windows reports that computer is infected., windows security, windows security alert, your computer is infected, öffnet |
Linear-Darstellung
