Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: FakeAlert!fakealert-REP virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2011, 12:46   #16
Rider23
 
FakeAlert!fakealert-REP virus - Standard

FakeAlert!fakealert-REP virus



So, habe den MBR manuell gefixt. Das dauerte keine Sekunde. Ich hoffe das soll so


Hier nun die Log´s


MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5940
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 196):
0x0321A000 \SystemRoot\system32\ntoskrnl.exe
0x037F6000 \SystemRoot\system32\hal.dll
0x00B9C000 \SystemRoot\system32\kdcom.dll
0x00CE6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D2A000 \SystemRoot\system32\PSHED.dll
0x00D3E000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EE3000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F87000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01054000 \SystemRoot\System32\Drivers\spge.sys
0x0117A000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01183000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00F96000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011B2000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011BC000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x011C9000 \SystemRoot\system32\DRIVERS\pci.sys
0x01000000 \SystemRoot\System32\drivers\partmgr.sys
0x01015000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x0101E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x0102A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x01273000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0138F000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01398000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x013C2000 \SystemRoot\system32\drivers\amdxata.sys
0x01200000 \SystemRoot\system32\drivers\fltmgr.sys
0x0124C000 \SystemRoot\system32\drivers\fileinfo.sys
0x0143B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00E76000 \SystemRoot\System32\Drivers\msrpc.sys
0x015DD000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01640000 \SystemRoot\System32\Drivers\cng.sys
0x016B3000 \SystemRoot\System32\drivers\pcw.sys
0x016C4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016CE000 \SystemRoot\system32\drivers\ndis.sys
0x00D9C000 \SystemRoot\system32\drivers\NETIO.SYS
0x017C0000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01874000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x018C0000 \SystemRoot\System32\Drivers\spldr.sys
0x018C8000 \SystemRoot\System32\drivers\rdyboost.sys
0x01902000 \SystemRoot\System32\Drivers\mup.sys
0x01914000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0191D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01957000 \SystemRoot\system32\DRIVERS\disk.sys
0x0196D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02C13000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02C3D000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x02C46000 \SystemRoot\System32\Drivers\Null.SYS
0x02C4F000 \SystemRoot\System32\Drivers\Beep.SYS
0x02C56000 \SystemRoot\System32\drivers\vga.sys
0x02C64000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C89000 \SystemRoot\System32\drivers\watchdog.sys
0x02C99000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02CA2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02CAB000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02CB4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02CBF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04002000 \SystemRoot\System32\drivers\tcpip.sys
0x019AB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0181E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0422E000 \SystemRoot\system32\drivers\afd.sys
0x042B8000 \SystemRoot\System32\DRIVERS\netbt.sys
0x042FD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04306000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0432C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0433B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04356000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0436A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x043BB000 \SystemRoot\system32\drivers\nsiproxy.sys
0x043C7000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x043DA000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x043E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x043ED000 \SystemRoot\System32\drivers\discache.sys
0x04200000 \SystemRoot\System32\Drivers\dfsc.sys
0x0182B000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x0183C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04453000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04838000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x044A3000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0516C000 \SystemRoot\System32\drivers\dxgmms1.sys
0x051B2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x051D6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04597000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04400000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x056C4000 \SystemRoot\system32\DRIVERS\netw5v64.sys
0x05665000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0566A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05688000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
0x05694000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x05CA0000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x05CE9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05CEB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x05CFA000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x05D02000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x05D0A000 \SystemRoot\System32\Drivers\amvh1w33.SYS
0x05D4F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x05D58000 \SystemRoot\system32\DRIVERS\enecir.sys
0x05D75000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05D8B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x05D9B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x05DB1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x05DD5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x05C00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05C2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x05C4A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x05C6B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05C85000 \SystemRoot\system32\DRIVERS\swenum.sys
0x05EC5000 \SystemRoot\system32\DRIVERS\ks.sys
0x05F08000 \SystemRoot\system32\DRIVERS\circlass.sys
0x05F1A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05F2C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05F86000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05F9B000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x05E00000 \SystemRoot\system32\drivers\portcls.sys
0x05E3D000 \SystemRoot\system32\drivers\drmk.sys
0x05E5F000 \SystemRoot\system32\drivers\ksthunk.sys
0x0941E000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x09400000 \SystemRoot\system32\DRIVERS\hidir.sys
0x05E65000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x09411000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05E7E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05E8C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05E99000 \SystemRoot\System32\Drivers\FPSensor.sys
0x05EA5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05FCC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x000B0000 \SystemRoot\System32\win32k.sys
0x05FDA000 \SystemRoot\System32\drivers\Dxapi.sys
0x05FE6000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02CD0000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05C87000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04800000 \SystemRoot\System32\Drivers\usbvideo.sys
0x05DE1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004E0000 \SystemRoot\System32\TSDDD.dll
0x00670000 \SystemRoot\System32\cdd.dll
0x01400000 \SystemRoot\system32\drivers\luafv.sys
0x056A3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x013CD000 \SystemRoot\system32\drivers\WudfPf.sys
0x051E7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x026BD000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02710000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02723000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0287D000 \SystemRoot\system32\drivers\HTTP.sys
0x02945000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02963000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0297B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x029A8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0273B000 \SystemRoot\system32\drivers\peauth.sys
0x02823000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0282E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0285B000 \SystemRoot\System32\drivers\tcpipreg.sys
0x02600000 \??\C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl
0x0262B000 \SystemRoot\System32\DRIVERS\srv2.sys
0x03C08000 \SystemRoot\System32\DRIVERS\srv.sys
0x76F60000 \Windows\System32\ntdll.dll
0x47840000 \Windows\System32\smss.exe
0xFF280000 \Windows\System32\apisetschema.dll
0xFF110000 \Windows\System32\autochk.exe
0xFF260000 \Windows\System32\nsi.dll
0xFF130000 \Windows\System32\wininet.dll
0xFF050000 \Windows\System32\oleaut32.dll
0x76E40000 \Windows\System32\kernel32.dll
0xFF000000 \Windows\System32\Wldap32.dll
0xFEF90000 \Windows\System32\gdi32.dll
0xFEE80000 \Windows\System32\msctf.dll
0xFEDE0000 \Windows\System32\msvcrt.dll
0xFEDC0000 \Windows\System32\sechost.dll
0xFEB60000 \Windows\System32\iertutil.dll
0xFDDD0000 \Windows\System32\shell32.dll
0xFDBC0000 \Windows\System32\ole32.dll
0xFDBB0000 \Windows\System32\lpk.dll
0xFDB60000 \Windows\System32\ws2_32.dll
0xFDA90000 \Windows\System32\usp10.dll
0xFD9B0000 \Windows\System32\advapi32.dll
0xFD910000 \Windows\System32\comdlg32.dll
0xFD7E0000 \Windows\System32\rpcrt4.dll
0x77130000 \Windows\System32\normaliz.dll
0x76D40000 \Windows\System32\user32.dll
0xFD7C0000 \Windows\System32\imagehlp.dll
0x77120000 \Windows\System32\psapi.dll
0xFD720000 \Windows\System32\clbcatq.dll
0xFD6A0000 \Windows\System32\difxapi.dll
0xFD620000 \Windows\System32\shlwapi.dll
0xFD5F0000 \Windows\System32\imm32.dll
0xFD410000 \Windows\System32\setupapi.dll
0xFD290000 \Windows\System32\urlmon.dll
0xFD220000 \Windows\System32\KernelBase.dll
0xFD180000 \Windows\System32\comctl32.dll
0xFD140000 \Windows\System32\wintrust.dll
0xFD120000 \Windows\System32\devobj.dll
0xFD0E0000 \Windows\System32\cfgmgr32.dll
0xFCF70000 \Windows\System32\crypt32.dll
0xFCF60000 \Windows\System32\msasn1.dll
0x75B10000 \Windows\SysWOW64\normaliz.dll

Processes (total 73):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
544 csrss.exe
620 C:\Windows\System32\wininit.exe
640 csrss.exe
676 C:\Windows\System32\services.exe
700 C:\Windows\System32\lsass.exe
708 C:\Windows\System32\lsm.exe
812 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\atiesrxx.exe
140 C:\Windows\System32\winlogon.exe
388 C:\Windows\System32\svchost.exe
532 C:\Windows\System32\svchost.exe
760 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\svchost.exe
1284 C:\Windows\System32\atieclxx.exe
1428 C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
1456 C:\Windows\System32\spoolsv.exe
1496 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1516 C:\Windows\System32\svchost.exe
1628 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1688 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1732 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
1768 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
1824 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
1832 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1840 C:\Windows\System32\conhost.exe
1920 C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
1996 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
2040 C:\Windows\System32\taskhost.exe
1644 C:\Windows\System32\dwm.exe
2056 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
2096 C:\Windows\explorer.exe
2296 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2304 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2344 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
2372 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2388 C:\Windows\PLFSetI.exe
2612 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2620 C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
2636 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2720 C:\Windows\SysWOW64\PnkBstrA.exe
2796 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
2880 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2904 C:\Windows\System32\svchost.exe
2952 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
3212 C:\Windows\System32\SearchIndexer.exe
3444 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3452 C:\Program Files (x86)\Launch Manager\LManager.exe
3460 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
3472 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3488 C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
3504 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
3592 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
3632 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3752 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
840 C:\Windows\System32\svchost.exe
4068 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
852 C:\Windows\System32\wbem\unsecapp.exe
1256 WmiPrvSE.exe
2384 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
4052 C:\Program Files\Windows Media Player\wmpnetwk.exe
3988 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3096 C:\Windows\System32\notepad.exe
3732 C:\Windows\System32\SearchProtocolHost.exe
3276 C:\Windows\System32\SearchFilterHost.exe
3268 dllhost.exe
776 dllhost.exe
2180 C:\Users\Bundeshorst\Desktop\MBRCheck.exe
820 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`e6abe800 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000003e`c5b00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001J

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!


GMER:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-30 13:46:28
Windows 6.1.7600  
Running: 09xgcpdk.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076a78224                                         
Reg  HKLM\SYSTEM\CurrentControlSet\services\FPSensor\Parameters@ContactSensor                                            1
Reg  HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind                                                    ????????????????????????????{00000000-0000-0000-ffff-ffffffffffff}??????8&205264f3&0?6????t??????4??????????????????????????????????????Microsoft????????????????????????????????????????????????s???????????????????????????????????????????????????i??????????????????????????{745a17a0-74d3-11d0-b6fe-00a0c90f57da}??????????????????2\????????????????????,??????????????????????????????????????????????????????????5?????????753???????? ??????????????e????????????????????????????????????????????????????????????????????????N????????????D????? ????????????????????????????$???????????????s??/??? ???????????????????Z????????"??????????f?????????????????????????????? ???!???????????$???%???????????(???)???????????,???-???????????0???1???????????4???5???????????8???9???????????<???=??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ???? ?????????????CC0?????????????? ?????????$?????????(?????????,?????????0??????
Reg  HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route                                                   ???k?k???????k???e??s?????N??l??????????????????????????t???????????????? ??@circlass.inf,%microsoft%;Microsoft??????j?j?y?{????????????*pnp0c02????????????????????? ???????j?????k?????k?????????????????????C????????????????????????? ???????k???????????j??????????Z????????????j?k?k?k???????????????????????????k?&???????????e??sy??????De???????????????????4???????????????k??????d???????????????t???*6to4mp??????????????????????l?l53????N??k?????????3?3??? ^?????????????????gendisk??????????????l?l?l???????j???3???i???k???????????????????u???????2??? ???????j?????k?????j???????????????????????E???????k???$?????????k?&??? ???????k???????????j??????????b???????????LegacyDriver????1&841921d&0??6???k???k???????????k?l?2???????????????????????????????k?????k?&???k??? ???????j?????k?????k????????????&? ???????V???? ???????k???????????j??????????\????????????????????o?????s?3???????????e???????????????D?????s\c???????????k???l?l?????k???????????D??ic????N??k??????????????Volume??????PrinterBusEnumerator?????`?k?k?k???
Reg  HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export                                                  ???j????\\?\ACPI#GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_______Q_720__@_1.60GHz#_4#{97fadb10-4e33-40ae-359c-8bef029dbdd0}???ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_______Q_720__@_1.60GHz\_6??????????????? ??????????? ???j??????????s?????N??h???o?????D????PNP_TDI?????cpu.inf?????????????????????????kbdclass?????h???????h???C???h???g?g????????????????????????????? ??0???????????????????keyboard.inf?M??? $??h???d???????\??HID_Keyboard_Inst???? ???@??????????t????????@???????????????????@??????????????? ???f??????????????HID-Tastatur????? ???h??????????n???6.1.7600.16385????????X??????.???.???????????a??sv??? ???j??????????Tc???????????D???E??Microsoft????????j??????????????(I??.NTAMD64? ???@?@?@?@?@?@????????? ???????@???????????????????? ?6???????dl??1:Brightness=0.0,Contrast=1.0,Saturation=1.0,Gamma=0.0,Hue=0.0;2:Brightness=-3.0,Contrast=1.16,Saturation=1.25,Gamma=0.0,Hue=0.0;3:Brightness=-3.0,Contrast=1.07,Saturation=1.10,Gamma=0.0,Hue=0.0;4:Bright
Reg  HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind                                               ????????{4d36e967-e325-11ce-bfc1-08002be10318}\0001?Se??????????????????????????t???????????Root\*6TO4MP\0022???? ??????????????????????74??pt??????~2??????X???????????? ??????????????????????????????????????????????????????????? ?????????????????????,????????N???????????? ????????????????????N?????????????{2995055f-cc33-11de-b24b-806e6f6e6963}??????????????????????? ???????????????????????????????????????f??????????????? ?????????????????????0??L????????? ???????????????????????????????? ?????????????????????0????????????&????????????????????0??? ?????????????????????0????????????????????? ?????????????????????0????????$?????????????????????????????????????????????N?????????????????????????????????? ?????????????????????0????????????&????????????????????f???????????0??? ?????????????????????0????????????????????? ?????????????????????0????????????????????disk.inf:disk_device.NTamd64:disk_install:6.1.7600.16385:gendisk????????????????????????????????????????st??????????? ?????????????????????0???????????????
Reg  HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route                                              ???k?????????3???m?m??????????????????????X?????????????LegacyDriver????{00000000-0000-0000-0000-000000000000}??????Security Processor Loader Driver??????$??k???8???????v??6????????????????????????????????????????????????????????5?????s?5??????????? ???????j?????k?????k?????????????? ???????D???????????????????????? ???????k??????????????????????N???????????????????????????????????6-21-2006??????k?&???????k???????e??????????????????????Volume????????????????????????N??l?????????D??????V??u?????????e????Root\*6TO4MP\0008????v???l?l?l???????f??????s?????N??l????????D??????l??????????????????????? ???????j?????k?????k??????????????????????????Security Driver?????? ???????k???????????k??????????N?????????????N??k???~???????d???????????k?l85?????k?&??? ???????k???????????i??????????`????????????????????a??an???????????v??_N???k?k??????N???????????D?????? P??????s?????6.1??d6??? ???????j?????k?????k????????????0??????????????????e?k?k?k?k???k???????k???????e??volsnap??????????????????????g?j?k?k?k?k?j??{71a27cdd-8
Reg  HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export                                             ???j?|???????????  ??k???.?????mp???????????????????????????????s???LegacyDriver?-?????????????????????????????????s???????? $????????N??j????????D??????????j???e???e???????????k???p???????????????????????????????6??????Boot File System???????????????????s?????k?k?k???l?m?????????????????d?????????????? ??????????s?????????k??????s????????j??????s????????????n??????1.??TCP/IP Registry Compatibility???System32\drivers\tcpipreg.sys???????????mrxsmb??????6-7-2009?????j?j????????????PEAUTH??????t????????????????????F??PF???j???????????????g?j?j?j?????????????t????????????????????????????????X?????????????????????p???Pr???????????D??sE??????????????????????3-???j?j????????????LegacyDriver?????????c???e?e?j?j?j?j?j???j?k?????k?k?k??LegacyDriver????os???????????????????????????????????????e???????e????*???????????????s?????????????? J??????????????3???????????????????k?kos??*6to4mp??B??????????????s????????????D?????s\a???????????????????????j??????????????????????t???????????????t????????????????????????????o?????
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xDC 0xA0 0x30 0x7D ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xCF 0xAC 0x07 0x2F ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xA0 0x6A 0x22 0xC8 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x3C 0x5B 0x31 0xB1 ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076a78224 (not active ControlSet)                     
Reg  HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind                                                        ????????Tcpip???????????0???????????? ???g???l?????tiM??iM??? \??h??????????????? ??1???????????????????????????????0???????????????????0???????????????? ??0???????????????????1???????????????0???????????????????????0???????????????????????1???????????????????1????????????????F??????0????????????F????????@??????r??ei???????????????????T??? ??3???????????????BTAUDIO?????? ??0???????????????????0????????????F??????????????0?????????????????F?????????0???????????????????0??????????e????? ??0???????????????????1???????????????????1???????????????????1????????????????8??????????oem17.inf????h??????????????CompositeBus?????h?i?i??6380 6382????????????????????????????????????i?i?h???h?j?i??????????????s????????????????????????h??????p???{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????{4d36e97d-e325-11ce-bfc1-08002be10318}?vr.??volsnap??\??Filter??????????????????t????h???????????i?j?i??????di??????r???{4d36e966-e325-11ce-bfc1-08002be10318}??????? ???????????????????????|?????
Reg  HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route                                                       ???k?????k???k?????k????? ???????k?????k???????0????????????&??????????????????????????k???k????? ???????k?????k???????0???????????????????????k????? ???????k???????????k?0????????????????????composite_battery????????????????????k?????k????? ???????k?????k???????0???????????????????????k?????k??? ???????k???????????k?0????????????????????? ???????k???????????j?0?????????????????????k?l?k?????k????? ???????k?????k???????0????????????????????battery.inf??????k??? ???????k???????????k?0????????2???????????? ???????j?????k???????0???????????????????????????????????????k????? ???????k?????k???????0????????????????????? ???????k???????????k?0????????"????????????????????????????????????????????????????????????v?v?v???k?????k????? ???????k?????k???????0??????????????????????$??k???????????????k??????????? ???????k???????????k?0????????(???????????? ???????j???????????k?0????????8????????????k?????k????? ???????k?????k???????0????????????????????? ???????k???????????k?0????????????????????? ???????j?????k???????0???
Reg  HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export                                                      ???k?m???k?l?k???????k???????k??????s?????:??m?????g?????k?k?k???k?l?k?????????????????s????int??????????????????????????????????????????????????k??????s????????????D??????\s??????????????????Microsoft?????N??k????????D??????? ??2???v???e????N??l?????????D??????N??m???p????D?????11??????????????gencdrom?6???????k???p??03??Microsoft????????????H????????N??l???i????D1.7??????????? ???????j?????k?????k?????????????????????P????????????????????????? ???????k???????????i??????????V???????????LegacyDriver?????????????u???k?????k?&??{8ECC055D-047F-11D1-A537-0000F8753ED1}???????????g???????????n???????k???r??sf????X??????.???.????8??k????????h??????????????o???????????????/???1??????PnP Filter????????N???????????D??????k???????????l?l?l???????????????????????3??? ???????j?????k?????k???????????????????????Y??????????? ??????????? ???????k???????????h??????????b???????????LegacyDriver?.???????????v???????G?????k?&?????????????????s????????????????????system32\DRIVERS\k57nd60a.sys????????????????????????????????k?kag?
Reg  HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind                                                   ???b?p????????????X??e??????????????*6to4mp?????\\?\SCSI#CdRom&Ven_YTU&Prod_2ZOXYFCHMZSD&Rev_1.03#5&36e5972&0&000000#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}?"???STORAGE\Volume\{2995055f-cc33-11de-b24b-806e6f6e6963}#00000003E6ABE800??????\\?\Root#UMBUS#0000#{65a9a6cf-64cd-480b-843e-32c86e1ba19f}???????????T?????????????????????????????????s?????????2??????s????????????e??????????????????????????????????System??????NTIDrvr??????????????????i???????????<??????????????????????????????? ????????????????????????$????????? ???????e???????????????mnmsrvc????????A????????????????????? ????????????????????????????L?????????????????%ProgramData%\Microsoft\Windows\WER\* /s??????h?????????????????%systemroot%\Minidump\* /s?%systemroot%\memory.dmp??????????????????????????\hiberfil.sys????????&J?????????????????????????????C:\Windows\System32\MSDTC\MSDTC.Log???????L????????A????%windir%\softwaredistribution\*.* /s??????6?????????????%SystemRoot%\netlogon.chg???????%TEMP%\* /s?????? x?????????????????\System Volume Informat
Reg  HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route                                                  ???m?o??Microsoft??????????????????m????? ???????m?????m???????0????????????????????? ???????c??????sC??Imaging?????? ???????m???????????l?0????????"???????????0000.001d.0000.001.004.000.000.000.000?4???????m????? ???????m?????m???????0????????????????????? ???????m???????????l?0??????????????????????N??m???4???????????????l?????????????????????????m????????????? ?????s?4???m??????????????? ???????m?????m???????0????????????????????? ???????m???????????l?0?????????????????????????????????????????j?j?l?v?{???????m?????m????? ???????m?????m???????0????????????????????? ?m???m???m???m???m???m???m???m???m???m????????? ???????m???????????l?0??????????????????????N??????c?????DSC?????m????? ???????m?????m???????0????????????????????? ???????m???????????l?0??????????????????????4??m????????h??????????s???u??Net????????m????? ???????m?????m???????0????????????????????? ???????m???????????l?0??????????????????????*??m???????????????????????4???{?????????m????? ???????j?????m??????????????????c?????????? ???????m?????
Reg  HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export                                                 ???p?????????p???????????????p??????????????????????????? ???????n?????p?? ???????????(???M?????m????o?o?o?o?o?o?p????T??p???.???????d??enecir.inf_amd64_neutral_9568f3445d482b93????v?v?v???????~???p??%systemroot%\system32\svchost.exe -k netsvcs????@%SystemRoot%\system32\ikeext.dll,-502??????? ???o??????????????? ???o??????????e???????????????????????t?????????????????P??p?????????e????@%SystemRoot%\system32\ikeext.dll,-501???????s??????????????????????? ???????p???????????m????????&?V??? ???????????? ??????????????????? ????????????????????\??p???????????????????p??? ???????p?????????????,???????????? ???????????? ???????n?????p?????p????????$???N????????c????@%SystemRoot%\System32\certprop.dll,-11???????Z??p????????h?????%SystemRoot%\system32\svchost.exe -k netsvcs??????P??p?????????n????@%SystemRoot%\System32\certprop.dll,-12?????? ???p??????????????LocalSystem?????????????????????????????????????????????????t????????p?????????????? ????????????????p???????????e????,??p?????????????????????????????????????
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xDC 0xA0 0x30 0x7D ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xCF 0xAC 0x07 0x2F ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xA0 0x6A 0x22 0xC8 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x3C 0x5B 0x31 0xB1 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---


EDIT: Neuer MBRCheck Logfile (hatte vergessen als Admin zu starten).

Geändert von Rider23 (30.05.2011 um 12:56 Uhr)

Alt 30.05.2011, 14:36   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!fakealert-REP virus - Standard

FakeAlert!fakealert-REP virus



Zitat:
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 30.05.2011, 21:33   #18
Rider23
 
FakeAlert!fakealert-REP virus - Standard

FakeAlert!fakealert-REP virus



Hier die Scans von MWB + SASW

Den OnlineScanner lasse ich Morgen drüber laufen.


Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6724

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.05.2011 20:27:04
mbam-log-2011-05-30 (20-27-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 291474
Laufzeit: 28 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SASW:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 05/30/2011 bei 10:04 PM

Version der Applikation : 4.53.1000

Version der Kern-Datenbank : 7164
Version der Spur-Datenbank : 4976

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:24:24

Gescannte Speicherelemente : 601
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 13824
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 139153
Erfasste Datei-Elemente : 0
__________________

Alt 03.06.2011, 16:29   #19
Rider23
 
FakeAlert!fakealert-REP virus - Standard

FakeAlert!fakealert-REP virus



So, sorry für die späte Antwort.

Ich bin irgendwie nicht schneller dazu gekommen.

Hier der Log von ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=b0c1b4f831ebdc4eadfa807423f4ca15
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-03 02:58:04
# local_time=2011-06-03 04:58:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 717270 43645720 744530 0
# compatibility_mode=5893 16776573 100 52 4066 58740030 0 0
# compatibility_mode=8192 67108863 100 0 67 67 0 0
# scanned=139687
# found=0
# cleaned=0
# scan_time=4220


Ich werde die Tage dann noch einen weiteren Durchlauf mit Stinger machen, da dieses Programm den Wurm ja auch entdeckt hat.

Alt 03.06.2011, 19:10   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!fakealert-REP virus - Standard

FakeAlert!fakealert-REP virus



Keine Funde. Rechner wieder im Lot?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2011, 20:43   #21
Rider23
 
FakeAlert!fakealert-REP virus - Standard

FakeAlert!fakealert-REP virus



Jau, läuft wieder rund

Allerdings habe ich auch nochmal Stinger drüber gejagt. Es fand den Wurm erneut, aber konnte ihn dieses mal löschen. Jetzt scheint alles sauber zu sein.
Laptop ist auch wieder um einiges flotter.

Vielen, vielen Dank für die Hilfe und die große Ausdauer die du an den Tag gelegt hast!!!

Das gibt ne Spende!!

Alt 06.06.2011, 20:45   #22
Rider23
 
FakeAlert!fakealert-REP virus - Standard

FakeAlert!fakealert-REP virus



Achso, noch ne Frage. Macht es Sinn die ganzen installierten Programme auf der Platte zu behalten, oder kann ich die wieder deinstallieren?
Es geht mir dabei vorallem um SuperAntiSpyware, das läuft jetzt bei mir immer noch im Hintergrund.

Alt 06.06.2011, 20:50   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!fakealert-REP virus - Standard

FakeAlert!fakealert-REP virus



Die Programme können alle wieder runter. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu FakeAlert!fakealert-REP virus
64-bit, 7-zip, avira, bho, c:\windows\system32\rundll32.exe, converter, cubase, desktop, ebay, error, excel, extras.txt, fehler, firefox, flash player, google, google chrome, home, install.exe, jdownloader, launch, logfile, microsoft office word, mozilla, mp3, nicht gefunden, office 2007, oldtimer, otl.txt, programm, realtek, registry, richtlinie, sched.exe, schädling, searchplugins, security, security update, server, shell32.dll, shortcut, software, sptd.sys, start menu, syswow64, trojaner, virus, webcheck




Ähnliche Themen: FakeAlert!fakealert-REP virus


  1. Life Security Platinum-Virus, TR/ATRAPS.Gen TR/ATRAPS2.Gen TR/Rogue.KD.684297.1 TR/Fakealert.uro
    Log-Analyse und Auswertung - 05.08.2012 (1)
  2. Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (17)
  3. html FakeAlert AP
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (3)
  4. HTML/FakeAlert.AP Virus - brauche Hilfe ihn wieder los zu werden
    Log-Analyse und Auswertung - 29.03.2012 (11)
  5. tr/fakealert.grb.440
    Log-Analyse und Auswertung - 19.02.2012 (2)
  6. Trojaner FakeAlert
    Log-Analyse und Auswertung - 16.11.2011 (15)
  7. FakeAlert!grb
    Log-Analyse und Auswertung - 29.10.2011 (8)
  8. FakeAlert!fakealert-REP in C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (45)
  9. FakeAlert! gbr Trojan!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  10. Fakealert-REP Trojan
    Log-Analyse und Auswertung - 05.06.2011 (36)
  11. FakeAlert!grb - Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (20)
  12. TR/Fakealert.kit1
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (23)
  13. DR/FakeAlert.SE' [dropper] - Wer ist das?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (17)
  14. TR/Fakealert.auf.2 Virenbefall!!!
    Log-Analyse und Auswertung - 16.01.2009 (4)
  15. TR/Fakealert.AAF ---? Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (39)
  16. TR/Fakealert.AAF
    Mülltonne - 22.09.2008 (0)
  17. Smitfraud-c Trj.FakeAlert
    Log-Analyse und Auswertung - 20.11.2007 (1)

Zum Thema FakeAlert!fakealert-REP virus - So, habe den MBR manuell gefixt. Das dauerte keine Sekunde. Ich hoffe das soll so Hier nun die Log´s MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows - FakeAlert!fakealert-REP virus...
Archiv
Du betrachtest: FakeAlert!fakealert-REP virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.