Laptop nach mediashift-Problem neu aufsetzen

Hp-Laptop · 05.01.2012, 19:52

Hallo zusammen,

habe mir zwischen weihnachten und Neujahr wohl den mediashift Virus eingefangen. Möchte mir viel Zeit ersparen und mein Laptop neu aufsetzen. Ist ein hp Pavillon G7 - 1116 sg. Windows 7 war vorinstalliert. Laufwerk D: ist die recoverypartition. Eine recovery-cd bzw eine Windows cd lag dem Notebook meines Erachtens nach nicht bei. Kann mir jemand eine gute Anleitung geben wie ich das mit dem neu aufsetzen des Systems am besten mache? Kann ich mir die Recovery cd selbst erstellen? Habe alle wichtigen Daten auf einer externen geparkt und vermieden mit dem Laptop online zu gegen. Passwörter habe ich von einen gesunden pc aus auch schon geändert.

Und wieso ist der mediashift-Virus eigentlich so "doof" und verrät sich durch das umleiten von google und dem öffnen von Tabs selbst ?

Vielen Dank euch an dieser Stelle!

markusg · 05.01.2012, 20:49

hi, da wirst du wohl die autoren fragen müssen.
evtl. will man so viel geld verdienen wie man kann.
hast du deine daten gesichert?

Hp-Laptop · 06.01.2012, 00:05

Hallo Markus,

Danke für die schnelle Rückmeldung.

Wie ichbeteits geschrieben habe sind alle wichtigen Daten auf einer externen Festplatte. Kann also los gehen

markusg · 06.01.2012, 13:18

ich frag lieber, leidige erfahrung :-)
hab zu dem gerät keine spezielle info gefunden.
versuch mal beim hp logo,
alt+f10
alt +f11
oder nur f10 oder f11
dort solltest du in das menü kommen wo du auf werkseinstellungen zurück setzen kannst.
dort musst du einfach nur den anweisungen folgen, ist eig immer lelativ einfach.
falls dies geklappt hatt:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Hp-Laptop · 06.01.2012, 15:55

Hallo,

reicht denn das zurück setzen auf werkseinstellungen? Weil ja der mediashiftvirus anscheinend den MBR infiziert.

Super, dann spar ich mir ja doch etwas an Arbeit wenn das so geht

Danke.

markusg · 06.01.2012, 16:01

wir prüfen den mbr noch mal
http://ad13.geekstogo.com/MBRCheck.exe
downloaden, doppelklicken,
wenn fertig schließen, auf dem desktop liegt dann ne mbr-datum.txt
deren inhalt posten

Hp-Laptop · 06.01.2012, 18:08

Hallo,
Lade mir das Tool Sonntag runter und Stelle die txt-Datei hier ein. Aber grundsätzlich reicht das zurück setzen auf werkseinstellungen auch in einem fall von mediashift. Schönes Wochenende!

markusg · 06.01.2012, 18:24

bei den andern pcs bisher ja, aber das prüfen des mbrs ist ne sache von 5 minuten.

Hp-Laptop · 06.01.2012, 19:12

Hi,

verstehe ich also richtig dass das Tool erst nach Rücksetzen auf Werkseinstellung zum Einsatz kommen soll. Quasi als Absicherung und nicht auf dem infizierten Laptop?

markusg · 06.01.2012, 20:18

nein vor dem zurücksetzen
um eine mbr infektion auszuschließen

Hp-Laptop · 08.01.2012, 16:53

Hey Markus,

also habe das Tool wie aufgetragen durchlaufen lassen. Aber wenn er fertig ist und Enter to Exit drücke liegt keine txt-Datei auf dem Desktop. Kann dir höchstens einen Screenshot als jpeg schicken oder hier hochladen.

Hp-Laptop · 08.01.2012, 18:50

So, nun aber:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion g7 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 188):
0x02C5E000 \SystemRoot\system32\ntoskrnl.exe
0x02C15000 \SystemRoot\system32\hal.dll
0x00BCA000 \SystemRoot\system32\kdcom.dll
0x00CEC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D3B000 \SystemRoot\system32\PSHED.dll
0x00D4F000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E3A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EDE000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EED000 \SystemRoot\system32\drivers\ACPI.sys
0x00F44000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F4D000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F57000 \SystemRoot\system32\drivers\pci.sys
0x00F8A000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00F97000 \SystemRoot\System32\drivers\partmgr.sys
0x00FAC000 \SystemRoot\system32\drivers\compbatt.sys
0x00FB5000 \SystemRoot\system32\drivers\BATTC.SYS
0x00FC1000 \SystemRoot\system32\drivers\volmgr.sys
0x0107E000 \SystemRoot\System32\drivers\volmgrx.sys
0x010DA000 \SystemRoot\System32\drivers\mountmgr.sys
0x01259000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x013AD000 \SystemRoot\system32\drivers\atapi.sys
0x013B6000 \SystemRoot\system32\drivers\ataport.SYS
0x013E0000 \SystemRoot\system32\drivers\msahci.sys
0x013EB000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x01200000 \SystemRoot\system32\drivers\amdxata.sys
0x0120B000 \SystemRoot\system32\drivers\fltmgr.sys
0x010F4000 \SystemRoot\system32\drivers\fileinfo.sys
0x0141F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01108000 \SystemRoot\System32\Drivers\msrpc.sys
0x015C2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01166000 \SystemRoot\System32\Drivers\cng.sys
0x015DD000 \SystemRoot\System32\drivers\pcw.sys
0x015EE000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01652000 \SystemRoot\system32\drivers\ndis.sys
0x01745000 \SystemRoot\system32\drivers\NETIO.SYS
0x017A5000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01837000 \SystemRoot\System32\drivers\tcpip.sys
0x01A3B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01A85000 \SystemRoot\system32\drivers\volsnap.sys
0x01AD1000 \SystemRoot\System32\Drivers\spldr.sys
0x01AD9000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B13000 \SystemRoot\System32\Drivers\mup.sys
0x01B25000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B2E000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01B68000 \SystemRoot\system32\drivers\disk.sys
0x01B7E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x03C13000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03C3D000 \SystemRoot\System32\Drivers\Null.SYS
0x03C46000 \SystemRoot\System32\Drivers\Beep.SYS
0x03C4D000 \SystemRoot\System32\drivers\vga.sys
0x03C5B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03C80000 \SystemRoot\System32\drivers\watchdog.sys
0x03C90000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03C99000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01BBC000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01BC5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01BD0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01822000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02E86000 \SystemRoot\system32\drivers\afd.sys
0x02F0F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F54000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F5D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F83000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02F99000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02FA8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02FC3000 \SystemRoot\system32\drivers\termdd.sys
0x02FD7000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x02FE1000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\drivers\mssmbios.sys
0x02E68000 \SystemRoot\System32\drivers\discache.sys
0x01BE1000 \SystemRoot\System32\Drivers\dfsc.sys
0x02FEB000 \SystemRoot\system32\drivers\blbdrive.sys
0x017D0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02E77000 \SystemRoot\system32\drivers\CmBatt.sys
0x01600000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04AE5000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x0531C000 \SystemRoot\System32\Drivers\fastfat.SYS
0x05835000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x04662000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04756000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0479C000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x047AD000 \SystemRoot\system32\drivers\usbehci.sys
0x04600000 \SystemRoot\system32\drivers\USBPORT.SYS
0x047BE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03EC5000 \SystemRoot\system32\DRIVERS\netr28x.sys
0x03FCA000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x03E00000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x03FD7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x047E2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x05475000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x055D2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x055D4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x055E3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x055F0000 \SystemRoot\system32\drivers\wmiacpi.sys
0x05400000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05416000 \SystemRoot\system32\drivers\CompositeBus.sys
0x05426000 \SystemRoot\system32\DRIVERS\clwvd.sys
0x0542C000 \SystemRoot\system32\DRIVERS\ks.sys
0x0546F000 \SystemRoot\system32\drivers\ksthunk.sys
0x063E7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x05800000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x047F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x05352000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05381000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0539C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x053BD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x055F9000 \SystemRoot\system32\drivers\swenum.sys
0x053D7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04A00000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04A5A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x07080000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x07103000 \SystemRoot\system32\DRIVERS\portcls.sys
0x07140000 \SystemRoot\system32\DRIVERS\drmk.sys
0x07162000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x071B5000 \SystemRoot\System32\drivers\Dxapi.sys
0x071C1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03CA2000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x071CF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x071E2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x07000000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0702E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005A0000 \SystemRoot\System32\TSDDD.dll
0x00900000 \SystemRoot\System32\ATMFD.DLL
0x0703C000 \SystemRoot\system32\drivers\luafv.sys
0x0705F000 \SystemRoot\system32\drivers\WudfPf.sys
0x03E6A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04A6F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03E7F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x03E92000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03A2B000 \SystemRoot\system32\drivers\HTTP.sys
0x03AF4000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x03B25000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03B43000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03B70000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03BBE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x01000000 \SystemRoot\System32\DRIVERS\srv2.sys
0x04088000 \SystemRoot\System32\DRIVERS\srv.sys
0x04120000 \SystemRoot\system32\drivers\peauth.sys
0x041C6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x041D1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x00780000 \SystemRoot\System32\cdd.dll
0x041E3000 \??\C:\Windows\system32\drivers\mbam.sys
0x04000000 \SystemRoot\system32\drivers\spsys.sys
0x76DE0000 \Windows\System32\ntdll.dll
0x47B30000 \Windows\System32\smss.exe
0xFF100000 \Windows\System32\apisetschema.dll
0xFF420000 \Windows\System32\autochk.exe
0xFF0E0000 \Windows\System32\lpk.dll
0xFF0C0000 \Windows\System32\imagehlp.dll
0xFF090000 \Windows\System32\imm32.dll
0xFF040000 \Windows\System32\ws2_32.dll
0xFEFC0000 \Windows\System32\difxapi.dll
0xFEF50000 \Windows\System32\gdi32.dll
0x76CC0000 \Windows\System32\kernel32.dll
0xFE1C0000 \Windows\System32\shell32.dll
0x76FB0000 \Windows\System32\normaliz.dll
0xFE120000 \Windows\System32\msvcrt.dll
0x76B70000 \Windows\System32\urlmon.dll
0xFDF10000 \Windows\System32\ole32.dll
0xFDE00000 \Windows\System32\msctf.dll
0xFDC20000 \Windows\System32\setupapi.dll
0xFDC00000 \Windows\System32\sechost.dll
0xFDB80000 \Windows\System32\shlwapi.dll
0x76960000 \Windows\System32\iertutil.dll
0xFDB20000 \Windows\System32\Wldap32.dll
0x76860000 \Windows\System32\user32.dll
0xFDA40000 \Windows\System32\oleaut32.dll
0x76700000 \Windows\System32\wininet.dll
0xFD910000 \Windows\System32\rpcrt4.dll
0xFD900000 \Windows\System32\nsi.dll
0xFD830000 \Windows\System32\usp10.dll
0xFD790000 \Windows\System32\comdlg32.dll
0xFD6F0000 \Windows\System32\clbcatq.dll
0xFD610000 \Windows\System32\advapi32.dll
0x76FA0000 \Windows\System32\psapi.dll
0xFD5A0000 \Windows\System32\KernelBase.dll
0xFD500000 \Windows\System32\comctl32.dll
0xFD4E0000 \Windows\System32\devobj.dll
0xFD4A0000 \Windows\System32\cfgmgr32.dll
0xFD330000 \Windows\System32\crypt32.dll
0xFD2F0000 \Windows\System32\wintrust.dll
0xFD2E0000 \Windows\System32\msasn1.dll
0x76F90000 \Windows\SysWOW64\normaliz.dll

Processes (total 75):
0 System Idle Process
4 System
312 C:\Windows\System32\smss.exe
424 csrss.exe
628 C:\Windows\System32\wininit.exe
712 C:\Windows\System32\services.exe
728 C:\Windows\System32\lsass.exe
736 C:\Windows\System32\lsm.exe
848 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\atiesrxx.exe
392 C:\Windows\System32\svchost.exe
484 C:\Windows\System32\svchost.exe
508 C:\Windows\System32\svchost.exe
568 C:\Program Files\IDT\WDM\stacsv64.exe
732 C:\Windows\System32\audiodg.exe
1072 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\svchost.exe
1416 C:\Windows\System32\spoolsv.exe
1440 C:\Windows\System32\taskeng.exe
1648 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1668 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1696 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1724 C:\Program Files\Bonjour\mDNSResponder.exe
1764 C:\Windows\System32\svchost.exe
1808 C:\Windows\SysWOW64\ezSharedSvcHost.exe
1860 C:\Windows\System32\svchost.exe
1888 C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
1920 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
1944 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
1968 C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
1164 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2052 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2220 C:\Windows\servicing\TrustedInstaller.exe
876 WmiPrvSE.exe
3352 C:\Program Files\iPod\bin\iPodService.exe
3452 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
3824 C:\Windows\System32\SearchIndexer.exe
3604 C:\Windows\System32\SearchProtocolHost.exe
2384 csrss.exe
3772 C:\Windows\System32\winlogon.exe
1340 C:\Windows\System32\atieclxx.exe
3796 C:\Windows\System32\dwm.exe
3160 C:\Windows\explorer.exe
3984 C:\Windows\System32\taskhost.exe
3248 C:\Windows\System32\igfxtray.exe
4036 C:\Windows\System32\hkcmd.exe
2708 C:\Windows\System32\igfxpers.exe
3084 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3276 C:\Program Files\IDT\WDM\sttray64.exe
2216 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2980 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3928 C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
2636 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2460 C:\Program Files (x86)\iTunes\iTunesHelper.exe
2660 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
1592 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3812 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2096 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2144 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3364 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
2292 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3000 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4084 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
588 C:\Windows\System32\sppsvc.exe
1372 C:\Program Files\Windows Media Player\wmpnetwk.exe
4144 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4428 taskhost.exe
4584 WmiPrvSE.exe
4168 C:\Windows\System32\SearchFilterHost.exe
2668 C:\Windows\System32\wbem\WMIADAP.exe
4164 dllhost.exe
4936 dllhost.exe
4380 C:\Users\Gast\Desktop\MBRCheck(1).exe
4784 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000091`5ea00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK6476GSX, Rev: GS001C

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Done!

markusg · 09.01.2012, 13:49

der mbr ist sauber, also können wir uns ans neu aufsetzen machen.

05.01.2012, 20:49	#2
markusg /// Malware-holic	Laptop nach mediashift-Problem neu aufsetzen hi, da wirst du wohl die autoren fragen müssen. evtl. will man so viel geld verdienen wie man kann. hast du deine daten gesichert? __________________ __________________

06.01.2012, 16:01	#6
markusg /// Malware-holic	Laptop nach mediashift-Problem neu aufsetzen wir prüfen den mbr noch mal http://ad13.geekstogo.com/MBRCheck.exe downloaden, doppelklicken, wenn fertig schließen, auf dem desktop liegt dann ne mbr-datum.txt deren inhalt posten __________________ --> Laptop nach mediashift-Problem neu aufsetzen

Laptop nach mediashift-Problem neu aufsetzen

Plagegeister aller Art und deren Bekämpfung: Laptop nach mediashift-Problem neu aufsetzen