Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Recovery Entfernung unvollständig

Windows Recovery Entfernung unvollständig


Log-Analyse und Auswertung: Windows Recovery Entfernung unvollständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 11.06.2011, 12:14   #16
klewer
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Hi Arne,

hab es dann doch noch hinbekommen. Also nun anbei die logs:

Gmer:

Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-11 13:10:15
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHW2160BH_PL rev.0000001C
Running: 9ktlei8h.exe; Driver: C:\Users\klewer\AppData\Local\Temp\ugldipoc.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [744B7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [7450A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [744BBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [744AF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [744B75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [744AE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [744E8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [744BDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [744AFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [744AFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [744A71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [7453CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [744DC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [744AD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [744A6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [744A687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2012] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [744B2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00027873b61e                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016cfe759b3                          
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00027873b61e (not active ControlSet)      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0016cfe759b3 (not active ControlSet)      

---- EOF - GMER 1.0.15 ----
MBR:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		SAMSUNG ELECTRONICS CO., LTD.
System Product Name:		R40P/R41P
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 141):
  0x8244F000 \SystemRoot\system32\ntoskrnl.exe
  0x8241C000 \SystemRoot\system32\hal.dll
  0x87401000 \SystemRoot\system32\kdcom.dll
  0x87408000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x87478000 \SystemRoot\system32\PSHED.dll
  0x87489000 \SystemRoot\system32\BOOTVID.dll
  0x87491000 \SystemRoot\system32\CLFS.SYS
  0x874D2000 \SystemRoot\system32\CI.dll
  0x875B2000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8762E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8763B000 \SystemRoot\system32\drivers\acpi.sys
  0x87681000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8768A000 \SystemRoot\system32\drivers\msisadrv.sys
  0x87692000 \SystemRoot\system32\drivers\pci.sys
  0x876B9000 \SystemRoot\System32\drivers\partmgr.sys
  0x876C8000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x876CB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x876D5000 \SystemRoot\system32\drivers\volmgr.sys
  0x876E4000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8772E000 \SystemRoot\system32\drivers\pciide.sys
  0x87735000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x87743000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x87770000 \SystemRoot\System32\drivers\mountmgr.sys
  0x87780000 \SystemRoot\system32\drivers\atapi.sys
  0x87788000 \SystemRoot\system32\drivers\ataport.SYS
  0x877A6000 \SystemRoot\system32\drivers\fltmgr.sys
  0x877D8000 \SystemRoot\system32\drivers\fileinfo.sys
  0x87804000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87875000 \SystemRoot\system32\drivers\ndis.sys
  0x87980000 \SystemRoot\system32\drivers\msrpc.sys
  0x879AB000 \SystemRoot\system32\drivers\NETIO.SYS
  0x879E6000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AD0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87AEB000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87C0F000 \SystemRoot\system32\drivers\volsnap.sys
  0x87C48000 \SystemRoot\System32\Drivers\spldr.sys
  0x87C50000 \SystemRoot\System32\Drivers\mup.sys
  0x87C5F000 \SystemRoot\System32\drivers\ecache.sys
  0x87C86000 \SystemRoot\system32\drivers\disk.sys
  0x87C97000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87CB8000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87CE1000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87CEC000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87CF5000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x87D04000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8B404000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x87D08000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8BB8C000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BB98000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8BBA2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8BBE0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BBEF000 \SystemRoot\system32\drivers\Afc.sys
  0x87DA8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BBF7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x87DC0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x87E4D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x87E60000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x87E6B000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8BBFD000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x87E96000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x87EA1000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0x87EB2000 \SystemRoot\system32\DRIVERS\athr.sys
  0x87F33000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x87F4D000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x87F5C000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87F70000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87FC1000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0x8BC0A000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8BC39000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8BC7A000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8BC85000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BC9C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8BCA7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8BCCA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8BCD9000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8BCED000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8BD02000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8BD12000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BD14000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8BD3E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BD48000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BD55000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8BD8A000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8BD9B000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8BEB7000 \SystemRoot\system32\drivers\modem.sys
  0x8C402000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8C593000 \SystemRoot\system32\drivers\portcls.sys
  0x8C5C0000 \SystemRoot\system32\drivers\drmk.sys
  0x8C5E5000 \SystemRoot\system32\DRIVERS\savonaccess.sys
  0x8C60B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8C614000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C61B000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C62B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8C632000 \SystemRoot\System32\drivers\vga.sys
  0x8C63E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C65F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C667000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C66F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C67A000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C688000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8C691000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C6A7000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8C6BB000 \SystemRoot\system32\drivers\afd.sys
  0x8C703000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8C735000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8C74B000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8C759000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8C76C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8C7A8000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8C7B2000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8C7C9000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8C7D6000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8C7E1000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95CE0000 \SystemRoot\System32\win32k.sys
  0x8C7E9000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BEC4000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95F00000 \SystemRoot\System32\TSDDD.dll
  0x95F20000 \SystemRoot\System32\cdd.dll
  0x8BED3000 \SystemRoot\system32\drivers\luafv.sys
  0x8C7F3000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
  0x8BEEE000 \SystemRoot\system32\drivers\spsys.sys
  0x8BF9E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8BFAE000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8BFD8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8BFE2000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9C80E000 \SystemRoot\system32\drivers\HTTP.sys
  0x9C87B000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9C898000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9C8B1000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9C8C6000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9C8E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9C906000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9C93F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9C957000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C97F000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C9CE000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x9CA5E000 \SystemRoot\system32\drivers\peauth.sys
  0x9CB3C000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9CB46000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9CB52000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77600000 \Windows\System32\ntdll.dll

Processes (total 79):
       0 System Idle Process
       4 System
     480 C:\Windows\System32\smss.exe
     548 csrss.exe
     600 C:\Windows\System32\wininit.exe
     616 csrss.exe
     648 C:\Windows\System32\services.exe
     660 C:\Windows\System32\lsass.exe
     668 C:\Windows\System32\lsm.exe
     712 C:\Windows\System32\winlogon.exe
     860 C:\Windows\System32\svchost.exe
     924 C:\Windows\System32\svchost.exe
     964 C:\Windows\System32\svchost.exe
    1064 C:\Windows\System32\Ati2evxx.exe
    1080 C:\Windows\System32\svchost.exe
    1144 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\svchost.exe
    1248 C:\Windows\System32\audiodg.exe
    1268 C:\Windows\System32\svchost.exe
    1288 C:\Windows\System32\SLsvc.exe
    1336 C:\Windows\System32\svchost.exe
    1400 C:\Windows\System32\Ati2evxx.exe
    1488 C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
    1956 C:\Windows\System32\dwm.exe
    2012 C:\Windows\explorer.exe
     264 C:\Windows\System32\svchost.exe
    1156 C:\Windows\System32\spoolsv.exe
    1392 C:\Windows\System32\svchost.exe
    1448 C:\Windows\System32\taskeng.exe
    1364 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    1388 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
     772 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    1904 C:\Windows\System32\taskeng.exe
    2064 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    2176 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    2208 C:\Windows\System32\agrsmsvc.exe
    2220 C:\Windows\System32\svchost.exe
    2232 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2248 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    2268 C:\Program Files\Bonjour\mDNSResponder.exe
    2280 C:\Windows\System32\svchost.exe
    2292 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    2320 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    2356 C:\Program Files\FolderSize\FolderSizeSvc.exe
    2376 C:\Windows\System32\svchost.exe
    2480 C:\Windows\System32\svchost.exe
    2580 C:\Windows\System32\svchost.exe
    2604 C:\Windows\System32\svchost.exe
    2640 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    2656 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    2700 C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    2732 C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    2808 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2848 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2884 C:\Windows\System32\svchost.exe
    2912 C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
    3036 C:\Windows\System32\svchost.exe
    3120 C:\Windows\System32\SearchIndexer.exe
    4024 C:\Windows\System32\taskeng.exe
    2756 C:\Windows\System32\SearchProtocolHost.exe
    3836 C:\Windows\RtHDVCpl.exe
    3708 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2772 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    2792 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3924 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3816 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    1096 C:\Program Files\iTunes\iTunesHelper.exe
    2560 C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
    2112 C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    1928 C:\Program Files\Windows Sidebar\sidebar.exe
    4072 C:\Windows\ehome\ehtray.exe
    2568 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2496 C:\Windows\ehome\ehmsas.exe
    3828 C:\Program Files\iPod\bin\iPodService.exe
    3624 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1944 WmiPrvSE.exe
    4152 C:\Windows\System32\SearchFilterHost.exe
    4456 C:\Users\klewer\Desktop\Trojaner\MBRCheck.exe
    4468 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`c3300000  (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2160BHPL, Rev: 0000001C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
Viele Grüße, Christian

Alt 11.06.2011, 17:21   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________
Alt 26.06.2011, 08:41   #18
klewer
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Hi Arne, sorry war ne Weile untätig... Hier nun erstmal die logs von Malwarebytes und Superantispyware. Laut SUPERAntiSpyware gibt es wohl doch noch Probleme... Vielleicht ist es an der Zeit, den Rechner neu aufzusetzen? Danke und viele Grüße,

Christian

Malware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6936

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

24.06.2011 12:03:27
mbam-log-2011-06-24 (12-03-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 336078
Laufzeit: 2 Stunde(n), 3 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Superantispyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/25/2011 at 09:30 PM

Application Version : 4.54.1000

Core Rules Database Version : 7327
Trace Rules Database Version: 5139

Scan type       : Complete Scan
Total Scan Time : 03:40:52

Memory items scanned      : 840
Memory threats detected   : 0
Registry items scanned    : 10509
Registry threats detected : 0
File items scanned        : 175786
File threats detected     : 161

Adware.Tracking Cookie
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.creative-serving[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adform[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad3.adfarm1.adition[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.ad-srv[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@track.webtrekk[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.etracker[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@smartadserver[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@statse.webtrendslive[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@paypal.112.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@apmebf[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@specificclick[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ww251.smartadserver[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tacoda.at.atwola[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.adnet[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@atwola[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[4].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adserv.chirurgie-portal[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@atdmt[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@poobieseuropebv.solution.weborama[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tracking.dc-storm[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@track.effiliation[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@r1-ads.ace.advertising[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.neudesicmediagroup[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@track.effiliation[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@invitemedia[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@fr.sitestat[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.zanox[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@content.yieldmanager[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.immobilienscout24[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad1.chefkoch[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@advertising[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@guj.122.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adsrv1.admediate[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@eas.apm.emediate[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.burstnet[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@mediaplex[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@eas4.emediate[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@burstnet[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@imrworldwide[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@xiti[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@loccitane.solution.weborama[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tracking.quisma[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@bs.serving-sys[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adfarm1.adition[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad4.adfarm1.adition[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@hotelreservationservice.122.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@stepstone.112.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.active-tracking[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@traffictrack[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@stats.adwmainz[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@azjmp[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@zbox.zanox[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@serving-sys[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adtech[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@revsci[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.googleadservices[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@yieldmanager[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@doubleclick[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.yieldmanager[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.adc-serv[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@zanox[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@content.yieldmanager[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www6.addfreestats[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.adserver01[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.traffictrack[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@vodafonegroup.122.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@secmedia[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad4.adfarm1.adition[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad2.adfarm1.adition[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@generaltracking[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.quartermedia[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tribalfusion[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[5].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@zanox-affiliate[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@fastclick[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@trackmatics[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@realmedia[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.360yield[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tradedoubler[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@at.atwola[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adviva[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@webmasterplan[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad1.adfarm1.adition[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@nl.sitestat[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adx.chip[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tto2.traffictrack[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@a.revenuemax[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adserv.quality-channel[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tracking.hannoversche[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.dyntracker[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.zanox-affiliate[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adxpose[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[8].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@statcounter[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adt.traffictrack[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.googleadservices[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@zieltrack[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@im.banner.t-online[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@unitymedia[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adfarm1.adition[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@overture[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@fr.sitestat[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@account.nokia[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@adserver.ep-solutions[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.webme[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[6].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@track.adform[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@weborama[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@tracking.hrs[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@in.getclicky[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@hansenet.122.2o7[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@powerhitz[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@dmtracker[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ads.spinsoft[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@22.zieltrack[2].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.discounter-strom[1].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@www.googleadservices[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@de.sitestat[7].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@fr.sitestat[3].txt
	C:\Users\******\AppData\Roaming\Microsoft\Windows\Cookies\******@ad.dyntracker[2].txt
	acvs.mediaonenetwork.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	ad.de.doubleclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	banners.securedataimages.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	bc.youporn.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	cdn-www.pornhub.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	cdn1.eyewonder.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	cdn4.specificclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	cdn5.specificclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	creatives.doubleclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	ds.serving-sys.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	edge.media-server.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	imagesrv.adition.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	m.de.2mdn.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	maxporn.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	naiadsystems.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	pornoprinzen.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	pornotube.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	s-sec.slutload-media.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	s0.2mdn.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	spe.atdmt.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	static.sexsearch.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	track.webgains.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	udn.specificclick.net [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	vht.tradedoubler.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	vidii.hardsextube.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.ardmediathek.de [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.fuckme.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.mofosex.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.naiadsystems.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.pornhub.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.pornoprinzen.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.porntelecast.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.secmedia.de [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.sunporno.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	www.ziporn.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	wwwstatic.megaporn.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
	youporn.videobox.com [ C:\Users\******\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\MMFJR8VQ ]
__________________
Alt 26.06.2011, 12:15   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Das sind nur harmlose Cookies!
Mach bitte noch den Durchgang mit ESET!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2011, 12:58   #20
klewer
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Hi Arne!
Hab den Durchgang mit ESET gemacht. Das Programm hat 2 infizierte Files gefunden, dies wird aus der log-Datei jedoch nicht ersichtlich. Anbei das Ergebnis:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
Danke und Gruß,

Christian


Alt 05.07.2011, 14:25   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Das sieht eher unauffällig aus, obwohl ich aus diesen 2 Zweilen keine Funde ablieten kann
Rechner ansonsten wieder im Lot?
__________________
--> Windows Recovery Entfernung unvollständig

Alt 06.07.2011, 12:01   #22
klewer
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Hi Arne,

ansonsten läuft der Rechner ganz gut, bis auf eine Ausnahme: Das Startmenü ist leer bzw. dort sind keine Verknüpfungen mehr vorhanden so dass ich für den Start eines Programms immer in den jeweiligen Ordner gehen muss. Ist dieses Problem bekannt? Viele Grüße,

Christian

Alt 06.07.2011, 12:45   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Schau bitte nach ob der Ordner smtmp entweder hier

=> C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

oder hier

=> C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

zu finden ist. Stell sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.07.2011, 13:50   #24
klewer
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Hi Arne,

der Ordner ist sichtbar und ich habe die beschriebenen Schritte durchgeführt, es hat sich aber nichts verändert.

Gruß, Christian

Alt 06.07.2011, 14:32   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Äh, ich wollte wissen wo smtmp ist. In

C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp

oder in

C:\Users\[DEIN_NAME]\AppData\Local\Temp
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.07.2011, 15:33   #26
klewer
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


oh ja, verstanden, er liegt unter Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp
Gruß, Christian

Alt 06.07.2011, 15:41   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Code:
ATTFilter
robocopy C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp\4 "%userprofile%\desktop" /E /a-:h
robocopy C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp\1 "c:\ProgramData\Microsoft\Windows\Start Menu" /E /a-:h
robocopy C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp\2 "%userprofile%\Appdata\Roaming\Microsoft\Windows\Start Menu" /E /a-:h
Kopier den obenstehenden Text in eine Textdatei, diese zB als smtmp.bat abspeichern. Es ist dann eine Batchdatei, diese nach Doppelklick die o.g. drei Befehle ausführt.
Die Zeichenkette [DEIN_NAME] musst du vorher natürlich passend editieren!!!

Danach die Batchdatei smtmp.bat per Doppelklick ausführen und prüfen ob alle Symbole wieder an Ort und Stelle sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.07.2011, 16:09   #28
klewer
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Hi Arne,

auf meinem Desktop sind jetzt alle Verknüpfungen wiederhergestellt. Die Startmenüeinträge sind jedoch noch leer. Bei dem Ausführen des Skripts gab es noch das Problem, dass die Datei "desktop.ini" anscheinend nicht kopiert werden konnte.

Gruß, Christian

Alt 06.07.2011, 20:24   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Existiert dieser Ordner => C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp\1

Wenn ja, beinhaltet der Dateien/Verknüpfungen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.07.2011, 09:16   #30
klewer
 
Windows Recovery Entfernung unvollständig - Standard

Windows Recovery Entfernung unvollständig


Hi,
der Ordner 1 existiert und enthält den Ordner "Programme" (leer), den Ordner "Programs" (hier befinden sich die Unterordner mit den Programmnamen, diese sind aber leer) und noch drei Verknüpfungen: Default programs, HP solution center, windows update.
Viele Grüße,
Christian

Antwort
Seite 2 von 3 1 2 3

Themen zu Windows Recovery Entfernung unvollständig
32 bit, akamai, autorun, bho, bonjour, canon, document, error, excel.exe, firefox, flash player, format, home, hängen, install.exe, locker, logfile, maßnahme, microsoft office 2003, microsoft office word, mozilla, office 2007, officejet, oldtimer, picasa, plug-in, port, realtek, registry, rundll, searchplugins, security, security update, server, shell32.dll, software, sparbuch, start menu, studio, tcp, vista, vista recovery, vodafone, windows, wiso, wlan


« pc hat vermutlich viren, spy und Co. :( | Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk »


Ähnliche Themen: Windows Recovery Entfernung unvollständig


  1. Internetseiten laden unvollständig oder gar nicht
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (15)
  2. Internetseiten laden teilweise unvollständig und andere Probleme
    Netzwerk und Hardware - 06.11.2014 (34)
  3. W/_64: Webssearches.com gefunden und unvollständig entfernt
    Log-Analyse und Auswertung - 05.11.2014 (12)
  4. Data Recovery - Entfernung fehlerhaft?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  5. Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen
    Log-Analyse und Auswertung - 11.07.2011 (31)
  6. Nach Entfernung von Windows Recovery Virus noch Reste in der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (9)
  7. Windows Recovery: Desktopprobleme nach Entfernung mit Malwarebyte und OTL
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (18)
  8. Nach Entfernung von Vista Recovery: Daten weg (?)
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (3)
  9. Vista: Nach Entfernung des Trojaners Windows Recovery leerer Desktop
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  10. Problem nach entfernung des Windows Recovery Virus :(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (5)
  11. Wiederherstellung nach Windows Recovery unvollständig
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (17)
  12. Rechner hängt sich bei GMER seit "Entfernung" von Windows Recovery auf
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (23)
  13. Leerer Desktop nach Entfernung von Windows Recovery durch Malewarebytes
    Log-Analyse und Auswertung - 01.05.2011 (7)
  14. Computer startet nicht nach Entfernung von Windows Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (38)
  15. Nach Entfernung von Windows Recovery sind Dateien unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  16. Trojaner TR Trash.Gen nur unvollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (26)
  17. Task Manager unvollständig angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Recovery Entfernung unvollständig - Hi Arne, hab es dann doch noch hinbekommen. Also nun anbei die logs: Gmer: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net Rootkit scan 2011-06-11 13:10:15 Windows 6.0.6002 Service - Windows Recovery Entfernung unvollständig...
Archiv
Du betrachtest: Windows Recovery Entfernung unvollständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131