| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows restore / Daten wiederherstellbar?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.04.2011, 22:26
| #23 |
 |  Windows restore / Daten wiederherstellbar? MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 140): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E4000 \WINDOWS\system32\hal.dll 0xF7ABD000 \WINDOWS\system32\KDCOM.DLL 0xF79CD000 \WINDOWS\system32\BOOTVID.dll 0xF748D000 ACPI.sys 0xF7ABF000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF747C000 pci.sys 0xF75BD000 isapnp.sys 0xF75CD000 ohci1394.sys 0xF75DD000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF79D1000 compbatt.sys 0xF79D5000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7B85000 pciide.sys 0xF783D000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF745E000 pcmcia.sys 0xF75ED000 MountMgr.sys 0xF743F000 ftdisk.sys 0xF7845000 PartMgr.sys 0xF75FD000 VolSnap.sys 0xF7427000 atapi.sys 0xF784D000 cercsr6.sys 0xF740F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF760D000 disk.sys 0xF761D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF73EF000 fltMgr.sys 0xF73DD000 sr.sys 0xF762D000 Lbd.sys 0xF73C6000 KSecDD.sys 0xF7339000 Ntfs.sys 0xF730C000 NDIS.sys 0xF72F1000 Mup.sys 0xF765D000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7A81000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF7A85000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF651F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF650B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF64E5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6451000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xF7915000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF642E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF791D000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF767D000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys 0xF768D000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF769D000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7925000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF792D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF641D000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7A89000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76AD000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF76BD000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76CD000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF63FA000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7935000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF76DD000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xF7BC0000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7A91000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF63BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF770D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF793D000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF63AA000 \SystemRoot\system32\DRIVERS\psched.sys 0xF771D000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7945000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF794D000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF6379000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF772D000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AD9000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6320000 \SystemRoot\system32\DRIVERS\update.sys 0xF7AB1000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF773D000 \SystemRoot\system32\DRIVERS\tosporte.sys 0xF774D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAA390000 \SystemRoot\system32\drivers\sthda.sys 0xAA36E000 \SystemRoot\system32\drivers\portcls.sys 0xF776D000 \SystemRoot\system32\drivers\drmk.sys 0xAA334000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0xAA23D000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0xAA187000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0xF795D000 \SystemRoot\System32\Drivers\Modem.SYS 0xF777D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7AE5000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7AE7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7CC2000 \SystemRoot\System32\Drivers\Null.SYS 0xF7AE9000 \SystemRoot\System32\Drivers\Beep.SYS 0xF797D000 \SystemRoot\System32\drivers\vga.sys 0xF7AEB000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7AED000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7985000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF798D000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7A6D000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA12C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA0D4000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA0AC000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA08B000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xAA069000 \SystemRoot\System32\drivers\afd.sys 0xF778D000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7995000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAA03E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA9FCF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF779D000 \SystemRoot\System32\Drivers\Fips.SYS 0xF77AD000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF77BD000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xA9EF4000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79A5000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF7AF5000 \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys 0xF7AB5000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF77ED000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF79BD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77FD000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF780D000 \SystemRoot\system32\DRIVERS\tosrfusb.sys 0xF62D4000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA9ED8000 \SystemRoot\system32\DRIVERS\tosrfbd.sys 0xA9E76000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys 0xF781D000 \SystemRoot\System32\Drivers\tosrfbnp.sys 0xF787D000 \SystemRoot\system32\DRIVERS\tosrfnds.sys 0xA9E36000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B11000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF62D8000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7885000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7CD1000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1D8000 \SystemRoot\System32\igxpdx32.DLL 0xA9D2A000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9A03000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xA99C8000 \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys 0xA994C000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA9928000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA978D000 \SystemRoot\system32\DRIVERS\srv.sys 0xA9430000 \SystemRoot\system32\drivers\wdmaud.sys 0xA956D000 \SystemRoot\system32\drivers\sysaudio.sys 0xA9141000 \SystemRoot\System32\Drivers\HTTP.sys 0xA9864000 \SystemRoot\System32\Drivers\usbaapl.sys 0xF78D5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA853C000 \??\C:\DOKUME~1\EuFH\LOKALE~1\Temp\kwroqpow.sys 0xA8511000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 53): 0 System Idle Process 4 System 800 C:\WINDOWS\system32\smss.exe 1156 csrss.exe 1180 C:\WINDOWS\system32\winlogon.exe 1224 C:\WINDOWS\system32\services.exe 1236 C:\WINDOWS\system32\lsass.exe 1404 C:\WINDOWS\system32\svchost.exe 1452 svchost.exe 1492 C:\WINDOWS\system32\svchost.exe 1608 svchost.exe 1672 svchost.exe 1936 C:\WINDOWS\system32\WLTRYSVC.EXE 1980 C:\WINDOWS\system32\BCMWLTRY.EXE 184 C:\WINDOWS\system32\spoolsv.exe 244 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 644 svchost.exe 1016 C:\Programme\AntiVir PersonalEdition Classic\sched.exe 1028 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1068 C:\Programme\Bonjour\mDNSResponder.exe 1092 svchost.exe 1520 alg.exe 1580 wmiprvse.exe 2512 C:\WINDOWS\explorer.exe 2684 C:\WINDOWS\system32\rundll32.exe 2724 C:\WINDOWS\stsystra.exe 2856 C:\WINDOWS\system32\WLTRAY.EXE 2924 C:\WINDOWS\system32\hkcmd.exe 2968 C:\WINDOWS\system32\igfxpers.exe 2976 C:\WINDOWS\system32\igfxsrvc.exe 2992 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe 3020 C:\Programme\Java\jre1.5.0_10\bin\jusched.exe 3028 C:\Programme\FreePDF_XP\fpassist.exe 3136 C:\Programme\iTunes\iTunesHelper.exe 3156 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3224 C:\Programme\ICQ6.5\ICQ.exe 3300 C:\WINDOWS\system32\ctfmon.exe 3384 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 3656 C:\Programme\iPod\bin\iPodService.exe 3740 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 3752 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 3788 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 656 C:\WINDOWS\system32\wuauclt.exe 4016 C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe 812 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe 3404 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe 2080 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 3192 unsecapp.exe 3416 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 1716 C:\Programme\Internet Explorer\iexplore.exe 1992 C:\Programme\Internet Explorer\iexplore.exe 3248 C:\Programme\Internet Explorer\iexplore.exe 3128 C:\Dokumente und Einstellungen\EuFH\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`50a67e00 (NTFS) PhysicalDrive0 Model Number: HitachiHTS541680J9SA00, Rev: SB2OC7KP Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
| Themen zu Windows restore / Daten wiederherstellbar? |
| board, data, data recovery, dateien, daten, eingefangen, entfernen, folge, folgendes, gen, hallo zusammen, malware, nicht mehr, problem, programme, recovery, restore, smart, software, trojaner, trojaner board, trojaner eingefangen, verloren, verschwunden, versucht, windows, zusammen |
Baum-Darstellung