Guten Tag,
ich nutze einen Windows 8 (64) Rechner und habe diesen in der Vergangenheit nicht einen zusätzlichen Virenschutz genutzt. Gestern habe ich Avast (die kostenlose Version) installiert.
Nun habe ich mal Gmer drüberlaufen lassen und das Programm zeigt einige rote Einträge.
Wie kann ich nun weiter vorgehen?
Hier die Logdatei:
GMER 2.1.19163 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-12-13 13:22:33
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST31000528AS rev.CC46 931,51GB
Running: ew0w3v8e.exe; Driver: C:\Users\xxxKH~1\AppData\Local\Temp\uglcypog.sys
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [640:652] fffff960008254d0
Thread C:\WINDOWS\system32\svchost.exe [1596:3540] 00007ffd4e8f1584
Thread C:\WINDOWS\system32\svchost.exe [1596:3544] 00007ffd4e891b30
Thread C:\WINDOWS\system32\svchost.exe [1596:3016] 00007ffd59991040
Thread C:\WINDOWS\system32\svchost.exe [1596:3768] 00007ffd59994608
Thread C:\WINDOWS\Explorer.EXE [808:4336] 00007ffd5a1a1e40
Thread C:\WINDOWS\Explorer.EXE [808:4300] 00007ffd4b7cd6bc
---- Services - GMER 2.1 ----
Service C:\WINDOWS\system32\drivers\aswFsBlk.sys (*** hidden *** ) [AUTO] aswFsBlk <-- ROOTKIT !!!
Service C:\WINDOWS\system32\drivers\aswMonFlt.sys (*** hidden *** ) [AUTO] aswMonFlt <-- ROOTKIT !!!
Service C:\WINDOWS\system32\drivers\aswRdr2.sys (*** hidden *** ) [SYSTEM] aswRdr <-- ROOTKIT !!!
Service C:\WINDOWS\system32\drivers\aswRvrt.sys (*** hidden *** ) [BOOT] aswRvrt <-- ROOTKIT !!!
Service C:\WINDOWS\system32\drivers\aswSnx.sys (*** hidden *** ) [SYSTEM] aswSnx <-- ROOTKIT !!!
Service C:\WINDOWS\system32\drivers\aswSP.sys (*** hidden *** ) [SYSTEM] aswSP <-- ROOTKIT !!!
Service C:\WINDOWS\system32\drivers\aswVmm.sys (*** hidden *** ) [BOOT] aswVmm <-- ROOTKIT !!!
Service C:\Program Files\AVAST Software\Avast\AvastSvc.exe (*** hidden *** ) [AUTO] avast! Antivirus <-- ROOTKIT !!!
---- EOF - GMER 2.1 ----