| |
| |||||||
Log-Analyse und Auswertung: Lautstärke-Trojaner nach System Recovery nicht verschwundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.02.2012, 00:31
| #1 |
| |  Lautstärke-Trojaner nach System Recovery nicht verschwunden Hallo Leute! Ich habe mir nichts weiteres zu schulden kommen lassen, als wöchentlich meine Lieblingsserien in Online-Streams anzuschauen und mir dabei den berühmt berüchtigten Lautstärke-Trojaner geholt, der permanent die Lautstärke auf Maximum dreht. Ich besitze einen Packard Bell PC mit Windows 7 als Betriebssystem, welches ich schon mehrmals neu aufgesetzt habe, aber dieser biestige Trojaner ist immer noch da. Problem: Da Packard Bell eine undurchsichtige Menüführung beim Neuinstallieren hat, steige ich nicht dahinter, wie man Volume:C komplett plattmacht. Frage 1: Würde mir jemand erklären, wie das manuell geht? Frage 2: Würde das Plattmachen den Trojaner eliminieren? Frage 3: Wenn nicht, könnt ihr mir leicht verständlich erklären, wie ich den loswerde, ohne den Laptop aus dem Fenster werfen zu müssen? ^^ Hier die Logfiles: . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 8.0.7600.16385 Run by Anne at 23:58:06 on 2012-02-27 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3948.2736 [GMT 1:00] . AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202} FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Launch Manager\dsiwmis.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\SearchIndexer.exe C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Elantech\ETDCtrl.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Windows\system32\igfxext.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Elantech\ETDCtrlHelper.exe C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe C:\Program Files (x86)\Launch Manager\LMworker.exe C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe C:\Windows\system32\taskeng.exe C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Windows\system32\sppsvc.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://packardbell.msn.com uDefault_Page_URL = hxxp://packardbell.msn.com mDefault_Page_URL = hxxp://packardbell.msn.com mStart Page = hxxp://packardbell.msn.com mWinlogon: Userinit=userinit.exe BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k mRun: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{A820A1CB-A96C-459C-8F66-04DD233DFBFB} : DhcpNameServer = 192.168.2.1 Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} {6D53EC84-6AAE-4787-AEEE-F4628F01010C} {9030D464-4C02-4ABF-8ECC-5164760863C6} {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k mRun-x64: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll . ============= SERVICES / DRIVERS =============== . R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?] R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?] R0 SymDS;Symantec Data Store;C:\Windows\system32\drivers\NISx64\1206000.01D\SYMDS64.SYS --> C:\Windows\system32\drivers\NISx64\1206000.01D\SYMDS64.SYS [?] R0 SymEFA;Symantec Extended File Attributes;C:\Windows\system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS --> C:\Windows\system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS [?] R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20120215.001\BHDrvx64.sys [2012-2-15 1157240] R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20120224.002\IDSviA64.sys [2012-2-24 488568] R1 SymIRON;Symantec Iron Driver;C:\Windows\system32\drivers\NISx64\1206000.01D\Ironx64.SYS --> C:\Windows\system32\drivers\NISx64\1206000.01D\Ironx64.SYS [?] R1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\system32\Drivers\NISx64\1206000.01D\SYMNETS.SYS --> C:\Windows\system32\Drivers\NISx64\1206000.01D\SYMNETS.SYS [?] R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?] R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-12-10 311376] R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-12-3 868224] R2 GREGService;GREGService;C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-1-8 23584] R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-12-3 13336] R2 NIS;Norton Internet Security;C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe [2012-2-27 130008] R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-2 2804568] R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe [2010-11-12 257344] R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2012-2-27 1997416] R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?] R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-2-27 2656280] R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-12-3 243232] R3 b57xdbd;Broadcom xD Picture Bus Driver Service;C:\Windows\system32\DRIVERS\b57xdbd.sys --> C:\Windows\system32\DRIVERS\b57xdbd.sys [?] R3 b57xdmp;Broadcom xD Picture vstorp client drv;C:\Windows\system32\DRIVERS\b57xdmp.sys --> C:\Windows\system32\DRIVERS\b57xdmp.sys [?] R3 bScsiMSa;bScsiMSa;C:\Windows\system32\DRIVERS\bScsiMSa.sys --> C:\Windows\system32\DRIVERS\bScsiMSa.sys [?] R3 bScsiSDa;bScsiSDa;C:\Windows\system32\DRIVERS\bScsiSDa.sys --> C:\Windows\system32\DRIVERS\bScsiSDa.sys [?] R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys --> C:\Windows\system32\DRIVERS\ETD.sys [?] R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?] R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?] R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?] R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?] R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?] S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-9 169312] S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2010-10-8 150016] S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184] . =============== Created Last 30 ================ . 2012-02-28 06:07:55 2560 ----a-w- C:\Windows\System32\drivers\de-DE\qwavedrv.sys.mui 2012-02-28 06:03:05 -------- d-----w- C:\Windows\NAPP_Dism_Log 2012-02-27 22:34:37 912504 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\symefa64.sys 2012-02-27 22:34:37 744568 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\srtsp64.sys 2012-02-27 22:34:37 450680 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\symds64.sys 2012-02-27 22:34:37 40568 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\srtspx64.sys 2012-02-27 22:34:37 382584 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\symnets.sys 2012-02-27 22:34:37 171128 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\ironx64.sys 2012-02-27 22:34:32 -------- d-----w- C:\Windows\System32\drivers\NISx64\1206000.01D 2012-02-27 22:16:31 174200 ----a-w- C:\Windows\System32\drivers\SYMEVENT64x86.SYS 2012-02-27 22:16:31 -------- d-----w- C:\Users\Anne\AppData\Roaming\Intel Corporation 2012-02-27 22:16:31 -------- d-----w- C:\Program Files\Symantec 2012-02-27 22:16:31 -------- d-----w- C:\Program Files\Common Files\Symantec Shared 2012-02-27 22:15:05 -------- d-----w- C:\Users\Anne\AppData\Local\VirtualStore 2012-02-27 22:13:47 -------- d-sh--we C:\Programme 2012-02-27 22:13:47 -------- d-sh--we C:\ProgramData\Vorlagen 2012-02-27 22:13:47 -------- d-sh--we C:\Program Files\Gemeinsame Dateien 2012-02-27 22:13:47 -------- d-sh--w- C:\Recovery 2012-02-27 22:13:46 -------- d-sh--we C:\ProgramData\Startmenü 2012-02-27 22:13:46 -------- d-sh--we C:\ProgramData\Favoriten 2012-02-27 22:13:46 -------- d-sh--we C:\ProgramData\Dokumente 2012-02-27 22:13:46 -------- d-sh--we C:\ProgramData\Anwendungsdaten 2012-02-27 22:13:46 -------- d-sh--we C:\Dokumente und Einstellungen 2012-02-27 22:01:14 -------- d-----w- C:\ProgramData\boost_interprocess 2012-02-27 22:00:51 -------- d-----w- C:\Windows\SysWow64\NV 2012-02-27 22:00:51 -------- d-----w- C:\Windows\System32\NV 2012-02-27 21:57:42 -------- d-----w- C:\Program Files (x86)\Video Web Camera 2012-02-27 21:56:33 -------- d-----w- C:\Windows\de 2012-02-27 21:56:14 -------- d-----w- C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2012-02-27 21:53:54 -------- d-----w- C:\Program Files (x86)\Common Files\Macrovision Shared 2012-02-27 21:53:44 55024 ------w- C:\Windows\System32\drivers\PxHlpa64.sys 2012-02-27 21:52:26 -------- d-----w- C:\Program Files (x86)\Common Files\Sonic Shared 2012-02-27 21:52:25 -------- d-----w- C:\Program Files (x86)\Common Files\PX Storage Engine 2012-02-27 21:51:09 1825280 ----a-w- C:\ProgramData\Microsoft\OEMOffice14\Office14\Word.de-de\WordMUI.msi 2012-02-27 21:45:59 2197608 ----a-w- C:\Windows\System32\nvapi64.dll 2012-02-27 21:45:59 1962600 ----a-w- C:\Windows\SysWow64\nvapi.dll 2012-02-27 21:45:59 18580072 ----a-w- C:\Windows\System32\nvcompiler.dll 2012-02-27 21:45:59 13011560 ----a-w- C:\Windows\SysWow64\nvcompiler.dll 2012-02-27 21:45:59 11240 ----a-w- C:\Windows\System32\drivers\nvBridge.kmd 2012-02-27 21:45:55 -------- d-----w- C:\Program Files\NVIDIA Corporation 2012-02-27 21:45:18 8192 ----a-w- C:\Windows\System32\drivers\IntelMEFWVer.dll 2012-02-27 21:45:15 -------- d-----w- C:\Program Files (x86)\Common Files\postureAgent 2012-02-27 21:44:37 -------- d-----w- C:\Program Files\Elantech 2012-02-27 21:43:48 -------- d-----w- C:\Program Files (x86)\Launch Manager 2012-02-27 21:38:45 2578576 ----a-w- C:\Windows\System32\WavesGUILib.dll 2012-02-27 21:38:44 608768 ----a-w- C:\Windows\System32\RCoRes64.dat 2012-02-27 21:38:44 2828392 ----a-w- C:\Windows\System32\RtkAPO64.dll 2012-02-27 21:38:44 2688488 ----a-w- C:\Windows\System32\drivers\RTKVHD64.sys 2012-02-27 21:38:44 2328168 ----a-w- C:\Windows\System32\RtPgEx64.dll 2012-02-27 21:38:44 1868944 ----a-w- C:\Windows\System32\MaxxAudioRealtek.dll 2012-02-27 21:37:23 -------- d-----w- C:\Program Files (x86)\Renesas Electronics 2012-02-27 21:34:06 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll 2012-02-27 21:34:06 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll 2012-02-27 21:33:43 2048 ----a-w- C:\Windows\SysWow64\tzres.dll 2012-02-27 21:33:43 2048 ----a-w- C:\Windows\System32\tzres.dll 2012-02-27 21:33:25 112000 ----a-w- C:\Windows\System32\consent.exe 2012-02-27 21:33:06 3124224 ----a-w- C:\Windows\System32\win32k.sys 2012-02-27 21:31:51 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll 2012-02-27 21:30:51 258560 ----a-w- C:\Windows\System32\mpg2splt.ax 2012-02-27 21:30:50 961024 ----a-w- C:\Windows\System32\CPFilters.dll 2012-02-27 21:30:50 641536 ----a-w- C:\Windows\SysWow64\CPFilters.dll 2012-02-27 21:30:50 552960 ----a-w- C:\Windows\System32\msdri.dll 2012-02-27 21:30:50 288256 ----a-w- C:\Windows\System32\MSNP.ax 2012-02-27 21:30:50 204288 ----a-w- C:\Windows\SysWow64\MSNP.ax 2012-02-27 21:30:50 199680 ----a-w- C:\Windows\SysWow64\mpg2splt.ax 2012-02-27 21:30:37 27008 ----a-w- C:\Windows\System32\drivers\Diskdump.sys 2012-02-27 21:29:35 -------- d---a-w- C:\book 2012-02-27 21:25:38 -------- d-----w- C:\Program Files\Common Files\Intel 2012-02-27 21:25:37 -------- d-----w- C:\Program Files (x86)\Common Files\Intel . ==================== Find3M ==================== . 2012-02-28 06:07:56 2560 ----a-w- C:\Windows\SysWow64\drivers\de-DE\qwavedrv.sys.mui 2012-02-28 06:07:43 5632 ----a-w- C:\Windows\SysWow64\drivers\de-DE\ndiscap.sys.mui 2012-02-28 06:07:43 2560 ----a-w- C:\Windows\SysWow64\drivers\de-DE\scfilter.sys.mui 2012-02-28 06:07:40 51712 ----a-w- C:\Windows\SysWow64\drivers\de-DE\tcpip.sys.mui 2012-02-28 06:07:37 29696 ----a-w- C:\Windows\SysWow64\drivers\de-DE\bfe.dll.mui 2012-02-28 06:07:37 16896 ----a-w- C:\Windows\SysWow64\drivers\de-DE\pacer.sys.mui 2012-02-27 21:27:06 6 ----a-w- C:\Windows\System32\PLD_Framework.cmd . ============= FINISH: 23:58:43,59 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 27.02.2012 23:14:00 System Uptime: 27.02.2012 23:53:58 (0 hours ago) . Motherboard: Packard Bell | | SJV50_HR Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz | CPU1 | 2301/1333mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 450 GiB total, 422,515 GiB free. D: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . No restore point in system. . ==== Installed Programs ====================== . 7-Zip 9.20 Acrobat.com Adobe AIR Adobe Flash Player 10 ActiveX Adobe Photoshop Elements 8.0 Adobe Reader 9.1 MUI Advertising Center Agatha Christie - Death on the Nile Backup Manager V3 Bejeweled 2 Deluxe Build-a-lot 2 Chuzzle Deluxe CyberLink MediaEspresso D3DX10 Diner Dash 2 Restaurant Rescue eBay Worldwide Farm Frenzy FATE Final Drive Nitro HomeMedia Identity Card ImagXpress Insaniquarium Deluxe Intel(R) Control Center Intel(R) Management Engine Components Intel(R) Processor Graphics Intel(R) Rapid Storage Technology Jewel Quest Solitaire 2 John Deere Drive Green Junk Mail filter update Launch Manager Mesh Runtime Microsoft Office 2010 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 MSVCRT MSVCRT_amd64 Nero 9 Essentials Nero ControlCenter Nero DiscSpeed Nero DiscSpeed Help Nero DriveSpeed Nero DriveSpeed Help Nero Express Help Nero InfoTool Nero InfoTool Help Nero Installer Nero Online Upgrade Nero StartSmart Nero StartSmart Help Nero StartSmart OEM NeroExpress neroxml Norton Internet Security Norton Online Backup Packard Bell Game Console Packard Bell Games Packard Bell MyBackup Packard Bell Power Management Packard Bell Recovery Management Packard Bell Registration Packard Bell ScreenSaver Packard Bell Social Networks Packard Bell Updater Penguins! Plants vs. Zombies Polar Bowler Polar Golfer Realtek High Definition Audio Driver Renesas Electronics USB 3.0 Host Controller Driver Video Web Camera Virtual Villagers 4 - The Tree of Life Welcome Center Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Installer Windows Live Mail Windows Live Mesh Windows Live Mesh ActiveX control for remote connections Windows Live Messenger Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack Windows Live Writer Windows Live Writer Resources Zuma's Revenge . ==== End Of File =========================== GMER mit ausgeschaltetem Internet / Virenschutz: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-02-28 00:09:57 Windows 6.1.7600 Running: 750v089o.exe ---- Files - GMER 1.0.15 ---- File C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb 0 bytes ---- EOF - GMER 1.0.15 ---- GMER mit angeschaltetem Internet / Virenschutz: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-02-27 23:50:40 Windows 6.1.7600 Running: 750v089o.exe ---- Files - GMER 1.0.15 ---- File C:\Windows\System32\wbem\Performance\WmiApRpl_new.ini 50088 bytes ---- EOF - GMER 1.0.15 ---- |
|
28.02.2012, 11:27
| #2 |
| /// Malware-holic   |  Lautstärke-Trojaner nach System Recovery nicht verschwunden hi,
__________________wo hast du deine serien geschaut? bei einem fernseh sender bzw dem internet angebot des senders? http://ad13.geekstogo.com/MBRCheck.exe mbrcheck laden, doppelklicken, das log, mbrcheck-datum.txt auf dem desktop öffnen, inhalt posten
__________________ |
|
28.02.2012, 12:21
| #3 |
| | Lautstärke-Trojaner nach System Recovery nicht verschwunden Ich schaue unlizenzierte Animes und US TV Serien. Es gibt leider keine legalen Portale, die man als deutscher Konsument benutzen darf. Amazon.com und Hulu bieten den Bezahlservice für die wöchentlich neuen Fringe Episoden nur für Amerikaner an, was also tun, wenn man trotzdem nicht drauf verzichten will? Sidereel durchsehen, ob da brauchbare Streams auf den handelsüblichen Upload-Portalen ist (sowas wie Megavideo, was es ja nicht mehr gibt...).
__________________Leider sind dieser Portale ziemlich korrumpiert, aber ich dachte, dass Norton 360 das im Griff hat. Anscheinend NICHT! Auf den Anime-Portalen wie animecrazy.net und kuroanime.com hatte ich hingegen noch nie Warnungen. Natürlich gibt es da auch andere, aber zumindest diese Seiten linken augenscheinlich vertrauenswürdige Streams... Geändert von YukineChris (28.02.2012 um 12:35 Uhr) |
|
28.02.2012, 12:33
| #4 |
| | Lautstärke-Trojaner nach System Recovery nicht verschwunden So, hier der MBR-Check! MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Packard Bell BIOS Manufacturer: Packard Bell System Manufacturer: Packard Bell System Product Name: EasyNote TS11HR Logical Drives Mask: 0x0000000c Kernel Drivers (total 203): 0x02C0B000 \SystemRoot\system32\ntoskrnl.exe 0x031E7000 \SystemRoot\system32\hal.dll 0x00B9B000 \SystemRoot\system32\kdcom.dll 0x00CBD000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D01000 \SystemRoot\system32\PSHED.dll 0x00D15000 \SystemRoot\system32\CLFS.SYS 0x00E53000 \SystemRoot\system32\CI.dll 0x00F13000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00FB7000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00D73000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00FC6000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00FCF000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FD9000 \SystemRoot\System32\drivers\partmgr.sys 0x00FEE000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E40000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00DCA000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys 0x01003000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01157000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01160000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x0118A000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01195000 \SystemRoot\system32\drivers\fltmgr.sys 0x012E8000 \SystemRoot\system32\drivers\NISx64\1206000.01D\SYMDS64.SYS 0x01359000 \SystemRoot\system32\drivers\fileinfo.sys 0x01200000 \SystemRoot\system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS 0x0136D000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01450000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01379000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x016CA000 \SystemRoot\System32\Drivers\cng.sys 0x0173D000 \SystemRoot\System32\drivers\pcw.sys 0x0174E000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x018E2000 \SystemRoot\system32\drivers\ndis.sys 0x01800000 \SystemRoot\system32\drivers\NETIO.SYS 0x01860000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01A00000 \SystemRoot\System32\drivers\tcpip.sys 0x0188B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x018D5000 \SystemRoot\system32\DRIVERS\wd.sys 0x01758000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x019D4000 \SystemRoot\System32\Drivers\spldr.sys 0x017A4000 \SystemRoot\System32\drivers\rdyboost.sys 0x019DC000 \SystemRoot\system32\DRIVERS\nvpciflt.sys 0x019E1000 \SystemRoot\System32\Drivers\mup.sys 0x019F3000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0163A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01650000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x10083000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x10CEF000 \SystemRoot\System32\Drivers\nvBridge.kmd 0x10CF1000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x10DE5000 \SystemRoot\System32\drivers\watchdog.sys 0x10000000 \SystemRoot\System32\drivers\dxgmms1.sys 0x02E00000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02E2A000 \SystemRoot\System32\Drivers\Null.SYS 0x02E33000 \SystemRoot\System32\Drivers\Beep.SYS 0x02E3A000 \SystemRoot\System32\drivers\vga.sys 0x02E48000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02E6D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02E76000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02E7F000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02E88000 \SystemRoot\System32\Drivers\Msfs.SYS 0x10054000 \SystemRoot\System32\Drivers\Npfs.SYS 0x10065000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01680000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x040B0000 \SystemRoot\system32\drivers\afd.sys 0x0413A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x0417F000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x04188000 \SystemRoot\system32\DRIVERS\pacer.sys 0x041AE000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x041C4000 \SystemRoot\system32\DRIVERS\netbios.sys 0x041D3000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x04000000 \SystemRoot\system32\DRIVERS\termdd.sys 0x04014000 \SystemRoot\System32\Drivers\NISx64\1206000.01D\SYMNETS.SYS 0x0407A000 \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 0x0168D000 \SystemRoot\system32\drivers\NISx64\1206000.01D\Ironx64.SYS 0x017DE000 \SystemRoot\system32\drivers\NISx64\1206000.01D\SRTSPX64.SYS 0x042AB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x042FC000 \SystemRoot\system32\drivers\nsiproxy.sys 0x04308000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x04313000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20120224.002\IDSvia64.sys 0x04390000 \SystemRoot\System32\drivers\discache.sys 0x0439F000 \SystemRoot\System32\Drivers\dfsc.sys 0x043BD000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x0443D000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20120215.001\BHDrvx64.sys 0x0455C000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x04A0C000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x055BE000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x055CF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04582000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x045D8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04200000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x055E0000 \SystemRoot\system32\DRIVERS\bScsiSDa.sys 0x04400000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x04A00000 \SystemRoot\system32\DRIVERS\bScsiMSa.sys 0x04267000 \SystemRoot\system32\DRIVERS\b57xdbd.sys 0x058BE000 \SystemRoot\system32\DRIVERS\athrx.sys 0x05B08000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x05B15000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys 0x05B45000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05B47000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x05B65000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x05B74000 \SystemRoot\system32\DRIVERS\ETD.sys 0x05B98000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x05BA7000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x05BAC000 \??\C:\Windows\system32\drivers\UBHelper.sys 0x05BB4000 \??\C:\Windows\system32\drivers\NTIDrvr.sys 0x05BBC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x05BC5000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x05BDB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x05800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x05816000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x0583A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x05846000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x05875000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x05890000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x0427B000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x058B1000 \SystemRoot\system32\DRIVERS\swenum.sys 0x00C76000 \SystemRoot\system32\DRIVERS\ks.sys 0x05BEB000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05C7B000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x05CD5000 \SystemRoot\system32\DRIVERS\nusb3hub.sys 0x05CEE000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x060FC000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x0638B000 \SystemRoot\system32\drivers\portcls.sys 0x063C8000 \SystemRoot\system32\drivers\drmk.sys 0x063EA000 \SystemRoot\system32\drivers\ksthunk.sys 0x06000000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x06053000 \SystemRoot\system32\DRIVERS\b57xdmp.sys 0x00080000 \SystemRoot\System32\win32k.sys 0x0605B000 \SystemRoot\System32\drivers\Dxapi.sys 0x06067000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02E93000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x06075000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x06088000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x060A5000 \SystemRoot\System32\Drivers\usbvideo.sys 0x060D3000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00500000 \SystemRoot\System32\TSDDD.dll 0x00610000 \SystemRoot\System32\cdd.dll 0x05D03000 \SystemRoot\system32\drivers\luafv.sys 0x060E1000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x05D26000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x05D79000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x05D8C000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x063F0000 \SystemRoot\system32\DRIVERS\TurboB.sys 0x09432000 \SystemRoot\system32\drivers\HTTP.sys 0x094FA000 \SystemRoot\system32\DRIVERS\bowser.sys 0x09518000 \SystemRoot\System32\drivers\mpsdrv.sys 0x09530000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x0955D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x095AB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0AAA8000 \SystemRoot\system32\drivers\peauth.sys 0x0AB4E000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0AB59000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0AB86000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0AB98000 \SystemRoot\System32\DRIVERS\srv2.sys 0x0AA00000 \SystemRoot\System32\DRIVERS\srv.sys 0x0BE73000 \SystemRoot\System32\Drivers\NISx64\1206000.01D\SRTSP64.SYS 0x0C203000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20120227.002\EX64.SYS 0x0BF33000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20120227.002\ENG64.SYS 0x0BF53000 \SystemRoot\system32\drivers\spsys.sys 0x77970000 \Windows\System32\ntdll.dll 0x47E80000 \Windows\System32\smss.exe 0xFFC90000 \Windows\System32\apisetschema.dll 0xFF250000 \Windows\System32\autochk.exe 0xFFA20000 \Windows\System32\iertutil.dll 0x77870000 \Windows\System32\user32.dll 0xFFA10000 \Windows\System32\nsi.dll 0xFF9F0000 \Windows\System32\imagehlp.dll 0xFF950000 \Windows\System32\clbcatq.dll 0xFF920000 \Windows\System32\imm32.dll 0xFF880000 \Windows\System32\comdlg32.dll 0xFF750000 \Windows\System32\rpcrt4.dll 0x77750000 \Windows\System32\kernel32.dll 0x77B40000 \Windows\System32\psapi.dll 0xFF6D0000 \Windows\System32\shlwapi.dll 0xFF600000 \Windows\System32\usp10.dll 0xFF4D0000 \Windows\System32\wininet.dll 0xFF480000 \Windows\System32\ws2_32.dll 0xFF460000 \Windows\System32\sechost.dll 0xFF350000 \Windows\System32\msctf.dll 0xFF340000 \Windows\System32\lpk.dll 0xFF260000 \Windows\System32\advapi32.dll 0xFF080000 \Windows\System32\setupapi.dll 0xFF030000 \Windows\System32\Wldap32.dll 0xFEFC0000 \Windows\System32\gdi32.dll 0xFEDB0000 \Windows\System32\ole32.dll 0xFECD0000 \Windows\System32\oleaut32.dll 0xFDF40000 \Windows\System32\shell32.dll 0xFDEC0000 \Windows\System32\difxapi.dll 0xFDD40000 \Windows\System32\urlmon.dll 0x77B30000 \Windows\System32\normaliz.dll 0xFDCA0000 \Windows\System32\msvcrt.dll 0xFDC60000 \Windows\System32\wintrust.dll 0xFDBC0000 \Windows\System32\comctl32.dll 0xFDBA0000 \Windows\System32\devobj.dll 0xFDA30000 \Windows\System32\crypt32.dll 0xFD9C0000 \Windows\System32\KernelBase.dll 0xFD980000 \Windows\System32\cfgmgr32.dll 0xFD970000 \Windows\System32\msasn1.dll 0x76DF0000 \Windows\SysWOW64\normaliz.dll Processes (total 77): 0 System Idle Process 4 System 304 C:\Windows\System32\smss.exe 472 csrss.exe 580 C:\Windows\System32\wininit.exe 600 csrss.exe 648 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 784 C:\Windows\System32\svchost.exe 832 C:\Windows\System32\winlogon.exe 876 C:\Windows\System32\nvvsvc.exe 916 C:\Windows\System32\svchost.exe 1008 C:\Windows\System32\svchost.exe 264 C:\Windows\System32\svchost.exe 364 C:\Windows\System32\svchost.exe 356 C:\Windows\System32\audiodg.exe 592 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\svchost.exe 1224 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe 1236 C:\Windows\System32\nvvsvc.exe 1256 C:\Windows\System32\spoolsv.exe 1292 C:\Windows\System32\svchost.exe 1452 C:\Program Files (x86)\Launch Manager\dsiwmis.exe 1728 C:\Windows\System32\dwm.exe 1740 C:\Windows\System32\taskhost.exe 1808 C:\Windows\explorer.exe 1892 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe 1980 C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe 2032 C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe 1372 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe 1692 C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe 1520 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 1472 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 1564 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2068 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 2120 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2192 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe 2264 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2532 C:\Windows\System32\svchost.exe 2732 C:\Windows\System32\SearchIndexer.exe 2740 C:\Windows\System32\igfxtray.exe 2912 C:\Windows\System32\igfxsrvc.exe 1144 C:\Windows\System32\hkcmd.exe 1140 C:\Windows\System32\igfxpers.exe 500 C:\Program Files\Elantech\ETDCtrl.exe 2856 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 2880 C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe 1468 C:\Windows\System32\igfxext.exe 2908 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 3128 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe 3168 C:\Program Files (x86)\Launch Manager\LManager.exe 3176 C:\Program Files\Windows Media Player\wmpnetwk.exe 3264 C:\Windows\System32\svchost.exe 3436 C:\Windows\System32\wbem\unsecapp.exe 3512 WmiPrvSE.exe 3640 C:\Program Files\Elantech\ETDCtrlHelper.exe 3744 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe 3752 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe 3788 C:\Program Files (x86)\Launch Manager\LMworker.exe 1168 C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe 4308 C:\Windows\System32\taskeng.exe 4340 C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe 4404 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4952 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 4988 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 5016 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 5080 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 5104 C:\Windows\System32\sppsvc.exe 4272 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 3212 WmiPrvSE.exe 3452 C:\Windows\System32\SearchProtocolHost.exe 2820 C:\Windows\System32\SearchFilterHost.exe 332 dllhost.exe 3160 dllhost.exe 4104 C:\Users\Anne\Downloads\MBRCheck.exe 3856 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`e6500000 (NTFS) PhysicalDrive0 Model Number: WDCWD5000BPVT-22HXZT1, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 |
|
28.02.2012, 12:37
| #5 |
| /// Malware-holic | Lautstärke-Trojaner nach System Recovery nicht verschwunden das sieht erst mal in ordnung aus. hast du ne windows cd oder ne recovery cd?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2012, 13:13
| #6 |
| | Lautstärke-Trojaner nach System Recovery nicht verschwunden Eine Recovery CD müsste das sein. Packard Bell legt ja nichts bei, sondern man muss sich die Recovery selbst auf vier CDs brennen, weswegen ich auch mit den handelsüblichen Formatierungs-Videoanleitungen schlecht was anfangen kann. Im Cd Menü bieten sie mir zwar den Totalschlag an, aber will ich den machen, meckert es rum, dass C nicht gelöscht wurde. Aber wie das geht, ist ja die Frage. Ich bin echt froh, dass ich so schnell eine Antwort bekomme! |
|
28.02.2012, 13:14
| #7 |
| /// Malware-holic | Lautstärke-Trojaner nach System Recovery nicht verschwunden kannst du mir mal beschreiben wie du versuchst c zu löschen und welche fehlermeldung es gibt?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2012, 15:17
| #8 |
| | Lautstärke-Trojaner nach System Recovery nicht verschwunden Fehlermeldung in dem SInne nicht. Ich kann bloß über die Packard Bell Recovery CD nicht formatieren, weil das Feature da nicht mit drauf ist. Gibt es da keine andere Möglichkeit, das manuell über das F2 Menü beim Systemstart hinzukriegen? |
|
28.02.2012, 17:30
| #9 |
| /// Malware-holic | Lautstärke-Trojaner nach System Recovery nicht verschwunden was für ne fehlermeldung, wie versuchst du denn zu formatieren, ist die selbe frage wie eben schon mal. legst du die cd im laufenden windows betrieb ein oder was machst du genau...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2012, 17:51
| #10 |
| | Lautstärke-Trojaner nach System Recovery nicht verschwunden Auswahlfunktionen auf der Recovery CD: Zurückstellen auf Werkseinstellung mit Löschung von C. Gemacht, Trojaner noch da. Betriebssystem wiederherstellen. Backup würde erhalten bleiben, will ich nichgt. Werkseinstellung komplett wiederherstellen und verborgene Partitionen formatieren: will ich, geht aber nicht. O-Ton: Entfernen sie zuerst alle Daten, bevor sie beginnen. Funktion kann sonst nicht genutzt werden. Ich will also alle Partitionen neu aufsetzen, weil mit herkömmlichen Recovery und C-Löschung der Trojaner nicht weggeht. Über diese drei mir angebotenen Funktionen geht das aber scheinbar nicht. |
|
28.02.2012, 20:07
| #11 |
| /// Malware-holic | Lautstärke-Trojaner nach System Recovery nicht verschwunden und wenn du erst: Zurückstellen auf Werkseinstellung mit Löschung von C und dann: Werkseinstellung komplett wiederherstellen und verborgene Partitionen formatieren: ausführst? danach gerät, falls erfolgreich, wie folgt absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2012, 23:07
| #12 |
| | Lautstärke-Trojaner nach System Recovery nicht verschwunden Super Tipps. Kann die Werkseinstellung mit Komplettpartitionierung so trotzdem nicht umsetzen, da über Löschvorgang 1 ein automatisches Neuinstallationsprogramm läuft. Deswegen frage ich ja schon seit meinem ersten Eintrag, wie ich manuell die Festplatte komplett leer bekomme, inklusive der versteckten Partitionen... Bin nervlich echt am Ende, weil ich dringend mit meiner Hausarbeit anfangen muss... Also so wie ich das im Netz gelesen habe, müsste ich, um C wirklich komplett leer zu bekommen das System auf einer anderen Festplatte installieren, dann C formatieren und dann auf C nochmal alles neu installieren? Sonst kriegt man den biestigen Trojaner ja nie aus den verborgenen Partitionen raus, oder? Ich meine, wenn selbst die LogFiles so unauffällig sind, dass man nicht sagen kann "Der ist es und so geht er weg!"? Geändert von YukineChris (28.02.2012 um 23:27 Uhr) |
|
29.02.2012, 13:07
| #13 |
| /// Malware-holic | Lautstärke-Trojaner nach System Recovery nicht verschwunden hi, kannst du dir denn von nem bekannten ne windows 7 cd leihen? da könnten wir dann mit formatieren. am besten wäre win 7 home 64 bit
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Lautstärke-Trojaner nach System Recovery nicht verschwunden |
| acer, adobe, cpu, defender, explorer, flash player, home, intrusion prevention, lautstärke, logfiles, monitor, neu, neu aufgesetzt, norton internet security, notification, nvidia, nvidia update, nvpciflt.sys, packard bell, pdf, performance, realtek, scan, schutz, security, svchost.exe, symantec, system, usb, usb 3.0, windows, windows 7 home, windows 7 home premium, windows media player, wmp |
Linear-Darstellung
