| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurdeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.07.2011, 05:49
| #16 |
 |  Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurdeCode:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: LENOVO
BIOS Manufacturer: LENOVO
System Manufacturer: LENOVO
System Product Name: 20034,3749
Logical Drives Mask: 0x0000002c
Kernel Drivers (total 193):
0x82E39000 \SystemRoot\system32\ntkrnlpa.exe
0x82E02000 \SystemRoot\system32\halmacpi.dll
0x80BA7000 \SystemRoot\system32\kdcom.dll
0x8AC17000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8AC9C000 \SystemRoot\system32\PSHED.dll
0x8ACAD000 \SystemRoot\system32\BOOTVID.dll
0x8ACB5000 \SystemRoot\system32\CLFS.SYS
0x8ACF7000 \SystemRoot\system32\CI.dll
0x8AE12000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AE83000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AE91000 \SystemRoot\system32\drivers\ACPI.sys
0x8AED9000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8AEE2000 \SystemRoot\system32\drivers\msisadrv.sys
0x8AEEA000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8AEF5000 \SystemRoot\system32\drivers\pci.sys
0x8AF1F000 \SystemRoot\System32\drivers\partmgr.sys
0x8AF30000 \SystemRoot\System32\drivers\sfsync04.sys
0x8AF43000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8AF4B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8AF56000 \SystemRoot\system32\drivers\volmgr.sys
0x8AF66000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AFB1000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AFC7000 \SystemRoot\system32\drivers\atapi.sys
0x8AFD0000 \SystemRoot\system32\drivers\ataport.SYS
0x8AFF3000 \SystemRoot\system32\drivers\msahci.sys
0x8AE00000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8ADA2000 \SystemRoot\system32\drivers\amdxata.sys
0x8ADAB000 \SystemRoot\system32\drivers\fltmgr.sys
0x8ADDF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B011000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B140000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B16B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B17E000 \SystemRoot\System32\Drivers\cng.sys
0x8B1DB000 \SystemRoot\System32\drivers\pcw.sys
0x8B1E9000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B22D000 \SystemRoot\system32\drivers\ndis.sys
0x8B2E4000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B322000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B43F000 \SystemRoot\System32\drivers\tcpip.sys
0x8B589000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B5BA000 \SystemRoot\system32\drivers\volsnap.sys
0x8B400000 \SystemRoot\System32\Drivers\spldr.sys
0x8B408000 \SystemRoot\System32\drivers\sfvfs02.sys
0x8B420000 \SystemRoot\System32\drivers\sfhlp02.sys
0x8B428000 \SystemRoot\System32\drivers\sfdrv01a.sys
0x8B347000 \SystemRoot\System32\drivers\sfdrv01.sys
0x8B35A000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B387000 \SystemRoot\System32\Drivers\mup.sys
0x8B397000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B39F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B3D1000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x90223000 \SystemRoot\system32\drivers\cdrom.sys
0x90242000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x90269000 \SystemRoot\System32\Drivers\Null.SYS
0x90270000 \SystemRoot\System32\Drivers\Beep.SYS
0x90277000 \SystemRoot\System32\drivers\vga.sys
0x90283000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x902A4000 \SystemRoot\System32\drivers\watchdog.sys
0x902B1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x902B9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x902C1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x902C9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x902D4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x902E2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x902F9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90305000 \SystemRoot\system32\drivers\afd.sys
0x9035F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90391000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90398000 \SystemRoot\system32\DRIVERS\pacer.sys
0x903B7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x903C8000 \SystemRoot\system32\DRIVERS\netbios.sys
0x903D6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x903E9000 \SystemRoot\system32\drivers\termdd.sys
0x90E0B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90E4C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90E56000 \SystemRoot\system32\drivers\mssmbios.sys
0x90E60000 \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5481BC9F-8218-4512-9CCD-58CF49BB11BF}\MpKsl4ded2da8.sys
0x90E66000 \SystemRoot\System32\drivers\discache.sys
0x90E72000 \SystemRoot\System32\Drivers\dfsc.sys
0x90E8A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90E98000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90EB9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90ECB000 \SystemRoot\system32\drivers\wmiacpi.sys
0x92206000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x92828000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x928DF000 \SystemRoot\System32\drivers\dxgmms1.sys
0x92918000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x92923000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9296E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9297D000 \SystemRoot\system32\drivers\HDAudBus.sys
0x9299C000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x91C34000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x91E9B000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x91EA5000 \SystemRoot\system32\drivers\i8042prt.sys
0x91EBD000 \SystemRoot\system32\drivers\kbdclass.sys
0x91ECA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x91F01000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91F03000 \SystemRoot\system32\drivers\mouclass.sys
0x91F10000 \SystemRoot\system32\DRIVERS\AcpiVpc.sys
0x91F1F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x91F23000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x91F29000 \SystemRoot\system32\drivers\CompositeBus.sys
0x91F36000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x91F48000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91F60000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91F6B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91F8D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91FA5000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x91FBC000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x91FD3000 \SystemRoot\system32\DRIVERS\WDMirror.sys
0x91FDA000 \SystemRoot\system32\drivers\swenum.sys
0x91C00000 \SystemRoot\system32\drivers\ks.sys
0x929AC000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x91FDC000 \SystemRoot\system32\drivers\umbus.sys
0x90ED4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x91FEA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9B430000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9B6D3000 \SystemRoot\system32\drivers\portcls.sys
0x9B702000 \SystemRoot\system32\drivers\drmk.sys
0x9B71B000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x9C7B0000 \SystemRoot\System32\win32k.sys
0x9B73E000 \SystemRoot\System32\drivers\Dxapi.sys
0x9B748000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9B755000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9B760000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x9B76A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9B77B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9C610000 \SystemRoot\System32\TSDDD.dll
0x9C640000 \SystemRoot\System32\cdd.dll
0x90F18000 \SystemRoot\System32\Drivers\btmusb.sys
0x9B7B0000 \SystemRoot\system32\drivers\luafv.sys
0x9B7CB000 \SystemRoot\system32\drivers\WudfPf.sys
0x9B786000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90F97000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9B796000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x929E7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAD200000 \SystemRoot\system32\drivers\HTTP.sys
0xAD285000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAD29E000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAD2B0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAD2D3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAD30E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAD341000 \??\C:\windows\system32\drivers\acedrv11.sys
0xAE00E000 \SystemRoot\system32\drivers\peauth.sys
0xAE0A5000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAE0AF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAE0D0000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAE0DD000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAE12D000 \SystemRoot\System32\DRIVERS\srv.sys
0xAE185000 \??\C:\windows\system32\FsUsbExDisk.SYS
0xAE19A000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0xAE1A4000 \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5AB883B6-5617-48F0-B1EE-C0CDE93BDCB5}\MpKsl14e1b36c.sys
0xAE1AA000 \??\C:\Users\***\AppData\Local\Temp\kxldrpog.sys
0x77200000 \Windows\System32\ntdll.dll
0x47C00000 \Windows\System32\smss.exe
0x77440000 \Windows\System32\apisetschema.dll
0x00D80000 \Windows\System32\autochk.exe
0x773B0000 \Windows\System32\comdlg32.dll
0x77350000 \Windows\System32\shlwapi.dll
0x77170000 \Windows\System32\oleaut32.dll
0x77130000 \Windows\System32\ws2_32.dll
0x77340000 \Windows\System32\lpk.dll
0x770E0000 \Windows\System32\Wldap32.dll
0x76F40000 \Windows\System32\setupapi.dll
0x76E60000 \Windows\System32\kernel32.dll
0x76E10000 \Windows\System32\gdi32.dll
0x76C10000 \Windows\System32\iertutil.dll
0x76AD0000 \Windows\System32\urlmon.dll
0x76A40000 \Windows\System32\clbcatq.dll
0x76A30000 \Windows\System32\normaliz.dll
0x76980000 \Windows\System32\msvcrt.dll
0x768B0000 \Windows\System32\msctf.dll
0x76880000 \Windows\System32\imagehlp.dll
0x76820000 \Windows\System32\difxapi.dll
0x766C0000 \Windows\System32\ole32.dll
0x766A0000 \Windows\System32\imm32.dll
0x76680000 \Windows\System32\sechost.dll
0x765B0000 \Windows\System32\user32.dll
0x765A0000 \Windows\System32\psapi.dll
0x75950000 \Windows\System32\shell32.dll
0x75940000 \Windows\System32\nsi.dll
0x75890000 \Windows\System32\rpcrt4.dll
0x757F0000 \Windows\System32\advapi32.dll
0x75750000 \Windows\System32\usp10.dll
0x75650000 \Windows\System32\wininet.dll
0x755C0000 \Windows\System32\comctl32.dll
0x75590000 \Windows\System32\wintrust.dll
0x75540000 \Windows\System32\KernelBase.dll
0x75420000 \Windows\System32\crypt32.dll
0x75400000 \Windows\System32\devobj.dll
0x753D0000 \Windows\System32\cfgmgr32.dll
0x753C0000 \Windows\System32\msasn1.dll
Processes (total 72):
0 System Idle Process
4 SYSTEM
268 C:\Windows\System32\smss.exe
396 csrss.exe
452 C:\Windows\System32\wininit.exe
464 csrss.exe
512 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
528 C:\Windows\System32\lsm.exe
692 C:\Windows\System32\svchost.exe
748 C:\Windows\System32\winlogon.exe
800 C:\Windows\System32\svchost.exe
860 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
956 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\svchost.exe
1468 C:\Program Files\Lenovo\LenovoSecuritySolution FP\upeksvr.exe
1544 C:\Windows\System32\svchost.exe
1636 C:\Windows\System32\wlanext.exe
1648 C:\Windows\System32\conhost.exe
1724 C:\Program Files\Lenovo\LenovoSecuritySolution FP\upeksrvc.exe
1804 C:\Windows\System32\spoolsv.exe
2024 C:\Windows\System32\svchost.exe
524 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
784 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
1108 C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
1376 C:\Program Files\Bonjour\mDNSResponder.exe
1588 C:\Windows\System32\FsUsbExService.Exe
1656 C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
1904 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
1304 C:\Windows\System32\IgrsSvcs.exe
2080 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2172 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2208 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2260 C:\Windows\System32\svchost.exe
2332 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2380 C:\Program Files\Motorola\Bluetooth\obexsrv.exe
2656 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2756 WmiPrvSE.exe
2992 C:\Windows\System32\taskhost.exe
3096 C:\Windows\System32\SearchIndexer.exe
3364 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
3372 C:\Windows\System32\dwm.exe
3456 C:\Windows\explorer.exe
3656 C:\Windows\System32\svchost.exe
3816 C:\Windows\System32\hkcmd.exe
3792 C:\Windows\System32\igfxpers.exe
3880 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3932 C:\Windows\System32\rundll32.exe
3432 C:\Windows\System32\rundll32.exe
3720 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2732 C:\Program Files\Lenovo\Energy Management\utility.exe
3964 C:\Program Files\Lenovo\Energy Management\Energy Management.exe
2700 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3284 C:\Program Files\Winamp\winampa.exe
3940 C:\Program Files\Lenovo\LenovoSecuritySolution FP\psqltray.exe
1476 C:\Program Files\Microsoft Security Client\msseces.exe
1216 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
3604 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4236 unsecapp.exe
4336 C:\Program Files\Motorola\Bluetooth\audiosrv.exe
4736 C:\Windows\System32\svchost.exe
4916 C:\Program Files\Windows Media Player\wmpnetwk.exe
2600 C:\Windows\System32\svchost.exe
4500 C:\Windows\System32\igfxsrvc.exe
3448 C:\Windows\System32\SearchProtocolHost.exe
4800 C:\Windows\System32\SearchFilterHost.exe
3276 C:\Users\***\Desktop\MBRCheck.exe
3280 C:\Windows\System32\conhost.exe
6120 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003f`40a00000 (NTFS)
PhysicalDrive0 Model Number: HITACHIHTS545032B9A300, Rev: PB3ZC61H
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
|
|
13.07.2011, 09:04
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
|
06.08.2011, 20:24
| #18 |
| | Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde Okay, jetzt hab ich mir diesen Ukash-Virus (BKA bla bla) eingefangen. Hatte irgendwie ja das Gefühl, dass mein System noch nicht wieder ganz virenfrei ist.
__________________Wie könnte ich da jetzt vorgehen? Hab was gelesen von wegen "Von CD booten", aber das funktioniert bei mir irgendwie nicht. Vielen Dank! |
|
07.08.2011, 13:03
| #19 |
| | Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde Hab durch eine Systemwiederherstellung von vor zwei Tagen erstmal das Problem mit dem BKA-Display nicht mehr, denke aber, dass da noch was drauf ist, was nicht so schön ist. Hab auch mal ein paar Programme drüberlaufen lassen und das gefundene Zeug entfernen lassen. Zuletzt lief noch der Onlinescan von ESET, hier das Logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7d5b49dea5761d48af0e31f9c2ed910d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-07 05:54:49
# local_time=2011-08-07 07:54:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 85 2447362 64305983 0 0
# compatibility_mode=8192 67108863 100 0 150 150 0 0
# scanned=237528
# found=1
# cleaned=0
# scan_time=21697
C:\Users\***\Desktop\Dateien\DVD1\de-tr10a.iso a variant of Win32/Keygen.AF application (unable to clean) 00000000000000000000000000000000 I
|
|
08.08.2011, 11:14
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurdeZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde |
| alert, desktop, explorer, fehler, fehlermeldungen, gen, home, klicke, leer, leute, logfiles, mozilla, neue, ordner, papierkorb, probleme, programm, programme, rechtsklick, recovery, restore, system, tab, tab öffnen, taskleiste, virus, windows, windows 7, windows 7 home, windows explorer |
Linear-Darstellung
