Virus - Windows Security Alert
 

Hey ihr lieben ich hoffe mir jemand weiterhelfen ich bin schon ganz am verzweifeln weil ich überhaupt keine ahnung von computern habe.

Seit gestern Abend habe ich das Problem kein Programm mehr auf meinem Laptop öffnen zu können, stattdessen öffnen sich kleine Fenster in denen steht

"windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here to scan your computer, your system might be a risk now."


Außerdem öffnet sich in der Mitte des Bildschirms ein Fenster mit

"antivirus software alert" und in dem steht dann " Attention! spyware alert! vulnerabilities found. Your computer is infected by spyware - 34 serious threats have been found while scanning your files and registry. It is strongly recommended that you disinfect your computer and activate realtime secure protection against future intusions. Upgrade to full version of antivirus software to clean your computer and prevent new security and privacy attacks. You will be able to download daily updates and get online protection against internet attacks.

dann kann man auswählen "activate your antivirus software" oder "stay unprotected"


zusätzlich kommt unten links immer ein kleines Fenster in dem steht "security warning - application cannot excuted. The file avcenter.exe is infected. Do you want to activate your antivirus software now? "Yes" or "No"

dieses Fenster öffnet sich dann immer wieder nur mit verschiedenen Dateimeldungen.



Nach einiger Zeit öffnet sich unten rechts dann noch ein zusätzliches Fenster, indem dann steht "antivirus software alert - infiltration alert virus attack. Your Computer is beeing attackd by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar.


Das sind die Meldungen die immer wieder erscheinen, ich kann kein einziges meiner Programme öffnen und auch ins Internet kann ich nicht mehr gehen.



Ich hab dann jetzt erstmal im abgesicherten Modus eine Systemwiederherstellung gemacht und kann nun auch wieder im normalen Modus auf alle Programme zugreifen, aber dadurch wird der Virus ja nicht von meinem Laptop verschwunden sein.


Ich wäre euch sehr sehr dankbar, wenn ihr mir vielleicht helfen könntet den Virus ganz von meinem pc verschwinden zu lassen.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hey danke für deine Hilfe :)

Ich hab jetzt einen Vollscan mit malwarebytes gemacht und das ist der Log:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5768

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2/15/2011 10:42:32 AM
mbam-log-2011-02-15 (10-42-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 296307
Laufzeit: 30 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Den Systemscan mit OTL mach ich dann jetzt..

Okay hier nun die Logfiles aus dem Systemscan mit OTL


Extras.txtOTL Logfile:
--- --- ---







OTL.txt


OTL Logfile:
--- --- ---

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Ne weitere hab ich nicht, hab das auch heute erst runtergeladen und zum ersten mal durchlaufen lassen. Stimmt denn was nicht mit dem Log von Malwarebytes?

Logs sind recht unauffälllig.
Warum ist denn McAfee auch noch drauf? Deinstallier das oder AntiVir, aber beide gleichzeitig sollten es nicht sein. Dann gehts weiter.

Dieses McAfee war halt von Anfang an auf meinem Laptop drauf, habs jetzt aber deinstalliert.

Ok. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ok danke, ich werds in ca einer Stunde machen, muss nun erstmal kurz weg.

Hab ich das also richtig verstanden, erst lass ich den CCleaner laufen und danach starte ich combofix?


und vielen vielen dank schon mal für deine hilfe!

Ja erst CCleaner.

ok ich habs fertig, hier der Log


Combofix Logfile:
--- --- ---




ich kenn mich damit ja nicht aus, aber ich schätze es ist normal, dass nun programme auf meinem destop fehlen? :P

SInd die Verknüpfungen auf dem Desktop auch nach einem Neustart nicht da? Wenn wurden nur Verknüpfungen gelöscht, die eigentlich Programme deinstralliert CF bestimmt nicht :pfeiff:

ja es sind nur die verknüpfungen gelöscht, hab noch mal nachgeschaut.. ist denn jetzt alles wieder ok mit meinem laptop?

und ich hab noch mal ne frage, bei meinem antivir guard steht dienst gestoppt und das mein pc nun nicht mehr geschützt ist.. wenn ich nun versuche es wieder zu starten geht es nicht und es steht, dass bereits ein anderes programm ausgeführt wird..

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

ok hab ich beides gemacht.. aber bei dem GMER stand nur, dass nichts gefunden wurden ist und irgendwie hat der mir auch kein log angezeigt ist das richtig so?

hier das .txt dokument von MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 5542
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 199):
0x02C1C000 \SystemRoot\system32\ntoskrnl.exe
0x031F9000 \SystemRoot\system32\hal.dll
0x00B96000 \SystemRoot\system32\kdcom.dll
0x00C8D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C9A000 \SystemRoot\system32\PSHED.dll
0x00CAE000 \SystemRoot\system32\CLFS.SYS
0x00D0C000 \SystemRoot\system32\CI.dll
0x00EB1000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F55000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F64000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FBB000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FC4000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E6A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E99000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00FCE000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00EA2000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00C5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00C6C000 \SystemRoot\system32\DRIVERS\amdsata.sys
0x0109C000 \SystemRoot\system32\DRIVERS\storport.sys
0x010FE000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01109000 \SystemRoot\system32\drivers\fltmgr.sys
0x01155000 \SystemRoot\system32\drivers\fileinfo.sys
0x01239000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01169000 \SystemRoot\System32\Drivers\msrpc.sys
0x013DC000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x01200000 \SystemRoot\System32\drivers\pcw.sys
0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01452000 \SystemRoot\system32\drivers\ndis.sys
0x01544000 \SystemRoot\system32\drivers\NETIO.SYS
0x015A4000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015CF000 \SystemRoot\System32\Drivers\spldr.sys
0x016DF000 \SystemRoot\System32\drivers\rdyboost.sys
0x01719000 \SystemRoot\System32\Drivers\mup.sys
0x0172B000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01734000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0176E000 \SystemRoot\system32\DRIVERS\disk.sys
0x01784000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x017B4000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x01600000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0162A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x01633000 \SystemRoot\System32\Drivers\Null.SYS
0x0163C000 \SystemRoot\System32\Drivers\Beep.SYS
0x01643000 \SystemRoot\System32\drivers\vga.sys
0x01651000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01676000 \SystemRoot\System32\drivers\watchdog.sys
0x01686000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0168F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01698000 \SystemRoot\system32\drivers\rdprefmp.sys
0x016A1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x016AC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02A02000 \SystemRoot\System32\drivers\tcpip.sys
0x03850000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0389A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x038B8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x038C5000 \SystemRoot\system32\drivers\afd.sys
0x0394F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03994000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0399D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x039C3000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x039D9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03800000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0381B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03A64000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03AB5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03AC1000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x03AD4000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x03ADC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03AE7000 \SystemRoot\System32\drivers\discache.sys
0x03AF6000 \SystemRoot\System32\Drivers\dfsc.sys
0x03B14000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03B25000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03B4B000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03B60000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x03CE9000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04300000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03C00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03C46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03C6A000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x0464A000 \SystemRoot\system32\DRIVERS\athrx.sys
0x047C6000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x047D3000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x047DB000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x047E3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x047F0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03B69000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04600000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x0460C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0461D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04622000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03CBB000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
0x03CC7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03BBF000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x03CD6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03A00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03A10000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03A26000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x043F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x011C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0382F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x016BD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03A4A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04640000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04872000 \SystemRoot\system32\DRIVERS\ks.sys
0x048B5000 \SystemRoot\system32\DRIVERS\umbus.sys
0x048C7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04921000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04936000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04957000 \SystemRoot\system32\drivers\portcls.sys
0x04994000 \SystemRoot\system32\drivers\drmk.sys
0x049B6000 \SystemRoot\system32\drivers\ksthunk.sys
0x05416000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x04800000 \SystemRoot\system32\DRIVERS\CAXHWAZL.sys
0x05616000 \SystemRoot\system32\DRIVERS\CAX_DPV.sys
0x05838000 \SystemRoot\system32\DRIVERS\CAX_CNXT.sys
0x05903000 \SystemRoot\system32\drivers\modem.sys
0x05912000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05920000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x0592A000 \SystemRoot\System32\Drivers\dump_amdsata.sys
0x0593E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x05951000 \SystemRoot\System32\drivers\Dxapi.sys
0x0595D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0597A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0597C000 \SystemRoot\System32\Drivers\usbvideo.sys
0x00450000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x059B8000 \SystemRoot\system32\drivers\luafv.sys
0x059DB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05800000 \SystemRoot\system32\drivers\WudfPf.sys
0x05821000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0578A000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x057DD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x04852000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0282E000 \SystemRoot\system32\drivers\HTTP.sys
0x028F6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02914000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0292C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02959000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x029A7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x029CA000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x05E9C000 \SystemRoot\system32\drivers\peauth.sys
0x05F42000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05F4D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05F7A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05F8C000 \SystemRoot\system32\DRIVERS\XAudio64.sys
0x05F94000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05E00000 \SystemRoot\System32\DRIVERS\srv.sys
0x029CF000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x029D7000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x02813000 \SystemRoot\system32\DRIVERS\monitor.sys
0x777F0000 \Windows\System32\ntdll.dll
0x48280000 \Windows\System32\smss.exe
0xFFB10000 \Windows\System32\apisetschema.dll
0xFFA80000 \Windows\System32\autochk.exe
0xFF8A0000 \Windows\System32\iertutil.dll
0xFF720000 \Windows\System32\urlmon.dll
0xFE990000 \Windows\System32\shell32.dll
0xFE780000 \Windows\System32\ole32.dll
0xFE710000 \Windows\System32\gdi32.dll
0xFE5E0000 \Windows\System32\rpcrt4.dll
0x776F0000 \Windows\System32\user32.dll
0xFE4B0000 \Windows\System32\wininet.dll
0xFE3D0000 \Windows\System32\oleaut32.dll
0xFE2C0000 \Windows\System32\msctf.dll
0xFE240000 \Windows\System32\difxapi.dll
0xFE170000 \Windows\System32\usp10.dll
0xFE0D0000 \Windows\System32\msvcrt.dll
0x779C0000 \Windows\System32\normaliz.dll
0xFDEF0000 \Windows\System32\setupapi.dll
0xFDEE0000 \Windows\System32\nsi.dll
0xFDED0000 \Windows\System32\lpk.dll
0xFDEA0000 \Windows\System32\imm32.dll
0xFDE80000 \Windows\System32\imagehlp.dll
0x775D0000 \Windows\System32\kernel32.dll
0xFDDE0000 \Windows\System32\clbcatq.dll
0xFDD90000 \Windows\System32\ws2_32.dll
0xFDD10000 \Windows\System32\shlwapi.dll
0x779B0000 \Windows\System32\psapi.dll
0xFDCC0000 \Windows\System32\Wldap32.dll
0xFDBE0000 \Windows\System32\advapi32.dll
0xFDB40000 \Windows\System32\comdlg32.dll
0xFDB20000 \Windows\System32\sechost.dll
0xFD9B0000 \Windows\System32\crypt32.dll
0xFD990000 \Windows\System32\devobj.dll
0xFD920000 \Windows\System32\KernelBase.dll
0xFD8E0000 \Windows\System32\wintrust.dll
0xFD8A0000 \Windows\System32\cfgmgr32.dll
0xFD800000 \Windows\System32\comctl32.dll
0xFD7F0000 \Windows\System32\msasn1.dll
0x765D0000 \Windows\SysWOW64\normaliz.dll

Processes (total 73):
0 System Idle Process
4 System
252 C:\Windows\System32\smss.exe
388 csrss.exe
464 csrss.exe
472 C:\Windows\System32\wininit.exe
524 C:\Windows\System32\services.exe
548 C:\Windows\System32\winlogon.exe
560 C:\Windows\System32\lsass.exe
568 C:\Windows\System32\lsm.exe
684 C:\Windows\System32\svchost.exe
784 C:\Windows\System32\svchost.exe
856 C:\Windows\System32\atiesrxx.exe
908 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
460 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\atieclxx.exe
1308 C:\Windows\System32\spoolsv.exe
1336 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1460 C:\Windows\System32\svchost.exe
1620 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1648 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1688 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1736 C:\Windows\System32\svchost.exe
1764 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
1800 C:\Windows\System32\svchost.exe
1820 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
1920 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1976 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2028 C:\Windows\System32\svchost.exe
1156 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1388 C:\Windows\System32\svchost.exe
2484 C:\Windows\System32\taskhost.exe
2572 C:\Windows\System32\dwm.exe
2624 C:\Windows\explorer.exe
3052 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
3056 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3064 C:\Program Files\Apoint2K\Apoint.exe
1440 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
2180 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2184 C:\Program Files\Windows Sidebar\sidebar.exe
2300 C:\Windows\System32\StikyNot.exe
2296 C:\Program Files (x86)\ICQ7.4\ICQ.exe
2956 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
2752 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
1168 C:\Program Files\Apoint2K\ApMsgFwd.exe
992 C:\Program Files (x86)\Launch Manager\LManager.exe
404 C:\Windows\System32\SearchIndexer.exe
1452 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
2536 C:\Windows\System32\wbem\unsecapp.exe
3084 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
3092 C:\Program Files\Apoint2K\Hidfind.exe
3100 C:\Program Files\Apoint2K\ApntEx.exe
3120 C:\Windows\System32\conhost.exe
3300 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3316 WmiPrvSE.exe
3612 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
3908 C:\Program Files\iPod\bin\iPodService.exe
3444 C:\Program Files\Windows Media Player\wmpnetwk.exe
1116 C:\Users\***\Desktop\ho489uno.exe
3376 C:\Windows\System32\audiodg.exe
612 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3664 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
2160 C:\Windows\System32\SearchProtocolHost.exe
2416 C:\Windows\System32\SearchFilterHost.exe
3836 MpCmdRun.exe
2192 C:\Windows\explorer.exe
1988 C:\Users\***\Desktop\MBRCheck.exe
3224 C:\Windows\System32\conhost.exe
3644 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60F

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 RE: Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

wird gemacht .. danke :)

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5775

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2/16/2011 2:50:19 PM
mbam-log-2011-02-16 (14-50-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 299023
Laufzeit: 28 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 02/16/2011 bei 04:29 PM

Version der Applikation : 4.48.1000

Version der Kern-Datenbank : 6413
Version der Spur-Datenbank : 4225

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:31:00

Gescannte Speicherelemente : 627
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 13728
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 136145
Erfasste Datei-Elemente : 0



scheint alles ok zu sein oder? wie krieg ich denn jetzt meinen antivir guard wieder gestartet? es reagiert ja einfach nicht wenn ich es einschalten will

Notfalls AntiVir neu installieren
Ansonsten wieder alles ok?

ich hab antivir nun nochmal neu installiert und ja also mein pc läuft wieder einwandfrei.. hab antivir dann aber nochmal durchlaufen lassen und er hat mir eine warnung angezeigt und 9 versteckte objekte, was sind denn mit den versteckten objekten gemeint?

:glaskugel: ???

Wie soll ich das beantworten wenn du nicht postest was gefunden wurde? :balla:

sorry war übers wochenende weg, hier nun der report von antivir..




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. Februar 2011 07:30

Es wird nach 2423034 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 19:22:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 19:23:14
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 19:23:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 16:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 00:39:12
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 00:39:12
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 00:39:12
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 00:39:12
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 00:39:13
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 00:39:13
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 00:39:13
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 00:39:13
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 00:39:13
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 00:39:13
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 00:39:13
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 00:39:14
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 00:39:14
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 03:51:33
VBASE016.VDF : 7.11.3.149 2048 Bytes 19.02.2011 03:51:33
VBASE017.VDF : 7.11.3.150 2048 Bytes 19.02.2011 03:51:36
VBASE018.VDF : 7.11.3.151 2048 Bytes 19.02.2011 03:51:36
VBASE019.VDF : 7.11.3.152 2048 Bytes 19.02.2011 03:51:36
VBASE020.VDF : 7.11.3.153 2048 Bytes 19.02.2011 03:51:36
VBASE021.VDF : 7.11.3.154 2048 Bytes 19.02.2011 03:51:36
VBASE022.VDF : 7.11.3.155 2048 Bytes 19.02.2011 03:51:37
VBASE023.VDF : 7.11.3.156 2048 Bytes 19.02.2011 03:51:37
VBASE024.VDF : 7.11.3.157 2048 Bytes 19.02.2011 03:51:37
VBASE025.VDF : 7.11.3.158 2048 Bytes 19.02.2011 03:51:37
VBASE026.VDF : 7.11.3.159 2048 Bytes 19.02.2011 03:51:37
VBASE027.VDF : 7.11.3.160 2048 Bytes 19.02.2011 03:51:37
VBASE028.VDF : 7.11.3.161 2048 Bytes 19.02.2011 03:51:37
VBASE029.VDF : 7.11.3.162 2048 Bytes 19.02.2011 03:51:38
VBASE030.VDF : 7.11.3.163 2048 Bytes 19.02.2011 03:51:38
VBASE031.VDF : 7.11.3.178 105472 Bytes 22.02.2011 12:21:56
Engineversion : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 19:22:51
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 17.02.2011 00:39:21
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 19:22:49
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 19:22:49
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 19:22:49
AEPACK.DLL : 8.2.4.9 512374 Bytes 17.02.2011 00:39:21
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 17.02.2011 00:39:20
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 21.02.2011 03:51:41
AEHELP.DLL : 8.1.16.1 246134 Bytes 17.02.2011 00:39:18
AEGEN.DLL : 8.1.5.2 397683 Bytes 17.02.2011 00:39:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 19:22:42
AECORE.DLL : 8.1.19.2 196983 Bytes 17.02.2011 00:39:17
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 19:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 19:22:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 19:22:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 19:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 19:22:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 19:22:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 19:22:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 19:22:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 19:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 19:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 19:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 18:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 19:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 22. Februar 2011 07:30

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '105' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Users\***\Downloads\OOo_3.2.1_Win_x86_install-wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown4
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!


Ende des Suchlaufs: Dienstag, 22. Februar 2011 08:23
Benötigte Zeit: 53:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

25481 Verzeichnisse wurden überprüft
526624 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
526624 Dateien ohne Befall
3278 Archive wurden durchsucht
1 Warnungen
0 Hinweise
440772 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden

Kannste ignorieren, die Einträge sind ok, nur AntiVir bemängel sie weil sie (angeblich) versteckt sind.
Ansonsten nun wieder alles ok oder immer noch was??

alles kla.. ansonsten läuft alles wieder einwandfrei :) dann muss ich mir jetzt also keine sorgen mehr machen und der virus ist wirklich komplett weg?

Lt. den Logs ist alles ok, ein Restrisiko ist nach einer Bereinigung immer da.

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

ok hab alle updates installiert, vielen vielen lieben dank :)