Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


Plagegeister aller Art und deren Bekämpfung: "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 15.06.2011, 15:24   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2011, 16:50   #17
mr. pink
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


GMER scannt jetzt schon seit locker einer stunde..ist das normal?
__________________
Alt 15.06.2011, 19:14   #18
mr. pink
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


der scan läuft noch immer
__________________
Alt 15.06.2011, 21:16   #19
mr. pink
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


habe ich etwas falsch gemacht??

finde nirgends im internet äußerungen darüber, dass dieser scan den halben tag dauert/dauern kann.

wäre nett, wenn jmd mal kurz etwas dazu sagen könnte.

der reiter steht auf "rootkit/malware" (bzw andere reiter sehe ich dort gar nicht), "show all" ist nicht angehakt, obenrum sind alle haken gesetzt, bei den verzeichnissen ist nur "C:\" angehakt.

im moment scannt er den ordner C/Windows/winsxs/manifests...und diesen nun mittlerweile auch schon seit mindestens einer stunde.

Alt 15.06.2011, 21:52   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


Dann brich es einfach ab und probier es nochmal. Ich hab ja auch drauf hingewiesen, dass GMER nicht immer durchlauft, durchaus abstürzen kann.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2011, 21:53   #21
mr. pink
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


naja, laufen tut er ja..ca. im sekundentakt eine datei, je nachdem, was es ist.


hab jetzt abgebrochen..hier dennoch der log:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-15 22:54:12
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHZ2320BH_G2 rev.8909
Running: oxvh7vod.exe; Driver: C:\Users\KARINA~1\AppData\Local\Temp\fxldipow.sys


---- System - GMER 1.0.15 ----

SSDT 8C1869F4 ZwCreateThread
SSDT 8C1869E0 ZwOpenProcess
SSDT 8C1869E5 ZwOpenThread
SSDT 8C1869EF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 221 820C39A4 4 Bytes [F4, 69, 18, 8C]
.text ntkrnlpa.exe!KeSetEvent + 3F1 820C3B74 4 Bytes [E0, 69, 18, 8C]
.text ntkrnlpa.exe!KeSetEvent + 40D 820C3B90 4 Bytes [E5, 69, 18, 8C]
.text ntkrnlpa.exe!KeSetEvent + 621 820C3DA4 4 Bytes [EF, 69, 18, 8C]
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8F000340, 0x3EB4E7, 0xE8000020]
.text C:\Windows\system32\drivers\hardlock.sys section is writeable [0x9FC07400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9FCAB620] C:\Windows\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9FCAB620]
.protectÿÿÿÿhardlockunknown last code section [0x9FCAB400, 0x5126, 0xE0000020] C:\Windows\system32\drivers\hardlock.sys unknown last code section [0x9FCAB400, 0x5126, 0xE0000020]
? C:\Windows\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\Users\KARINA~1\AppData\Local\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdiplusShutdown] [738E7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCloneImage] [7393A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDrawImageRectI] [738EBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipSetInterpolationMode] [738DF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdiplusStartup] [738E75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateFromHDC] [738DE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateBitmapFromStreamICM] [73918395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateBitmapFromStream] [738EDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipGetImageHeight] [738DFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipGetImageWidth] [738DFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDisposeImage] [738D71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipLoadImageFromFileICM] [7396CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipLoadImageFromFile] [7390C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDeleteGraphics] [738DD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipFree] [738D6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipAlloc] [738D687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[704] @ C:\Windows\explorer.exe [gdiplus.dll!GdipSetCompositingMode] [738E2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002186312a38
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002186c9c6af
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002186c9c6af@3cf72a43ee92 0xEF 0xF8 0xA3 0x65 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002186312a38 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002186c9c6af (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002186c9c6af@3cf72a43ee92 0xEF 0xF8 0xA3 0x65 ...

Alt 15.06.2011, 22:01   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


Dann mach einfach mit OSAM und MBRCHECK jetzt weiter.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2011, 22:06   #23
mr. pink
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


alles klar, danke dir!

hier der osam-log:


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:04:37 on 15.06.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"hpaccelerometercp.CPL" - "Hewlett-Packard Corporation" - C:\Windows\system32\hpaccelerometercp.CPL
"PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"ProtectSmart Hard Drive Protection" - "Hewlett-Packard Corporation" - C:\Windows\system32\hpaccelerometercp.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\KARINA~1\AppData\Local\Temp\catchme.sys  (File not found)
"fxldipow" (fxldipow) - ? - C:\Users\KARINA~1\AppData\Local\Temp\fxldipow.sys  (Hidden registry entry, rootkit activity | File not found)
"Guardant Emulator Driver" (NSHE) - "T0r0 2008" - C:\Windows\system32\Drivers\NSHE.SYS
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"mbr" (mbr) - ? - C:\cofi\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"Nokia USB Flashing Phone Parent" (nmwcdnsu) - ? - C:\Windows\System32\drivers\nmwcdnsu.sys  (File not found)
"PCASp50 NDIS Protocol Driver" (PCASp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\System32\Drivers\PCASp50.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"upperdev" (upperdev) - ? - C:\Windows\System32\DRIVERS\usbser_lowerflt.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll
{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll
{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\Windows\System32\ShellvRTF.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D0C0F75C-683A-4390-A791-1ACFD5599AB8} "Oberon Flash Game Host" - "Oberon Media, Inc." - C:\Windows\Downloaded Program Files\OberonGameHost.dll / hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Karina und Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"PMB Medien-Prüfung.lnk" - "Sony Corporation" - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"hpqSRMon" - "Hewlett-Packard" - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"LIDIL hpzll5mu" - "Hewlett-Packard Company" - C:\Windows\system32\hpzll5mu.dll
"Redirected Port" - ? - C:\Windows\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Com4QLBEx" (Com4QLBEx) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"Easybits Shared Services for Windows" (ezSharedSvc) - "EasyBits Sofware AS" - C:\Windows\System32\ezsvc7.dll
"GameConsoleService" (GameConsoleService) - "WildTangent, Inc." - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll
"Recovery Service for Windows" (Recovery Service for Windows) - ? - C:\Windows\SMINST\BLService.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 15.06.2011, 22:11   #24
mr. pink
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


und hier noch der MBRcheck-log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Compal
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv7 Notebook PC
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 202):
0x82017000 \SystemRoot\system32\ntkrnlpa.exe
0x823D1000 \SystemRoot\system32\hal.dll
0x80406000 \SystemRoot\system32\kdcom.dll
0x8040D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047D000 \SystemRoot\system32\PSHED.dll
0x8048E000 \SystemRoot\system32\BOOTVID.dll
0x80496000 \SystemRoot\system32\CLFS.SYS
0x804D7000 \SystemRoot\system32\CI.dll
0x8060A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80686000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80693000 \SystemRoot\system32\drivers\acpi.sys
0x806D9000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E2000 \SystemRoot\system32\drivers\msisadrv.sys
0x806EA000 \SystemRoot\system32\drivers\pci.sys
0x80711000 \SystemRoot\system32\drivers\isapnp.sys
0x80720000 \SystemRoot\system32\drivers\mpio.sys
0x8073C000 \SystemRoot\System32\drivers\partmgr.sys
0x8074B000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8074E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80758000 \SystemRoot\system32\drivers\volmgr.sys
0x80767000 \SystemRoot\System32\drivers\volmgrx.sys
0x807B1000 \SystemRoot\system32\drivers\intelide.sys
0x807B8000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807C6000 \SystemRoot\system32\drivers\pciide.sys
0x807CD000 \SystemRoot\system32\drivers\aliide.sys
0x807D4000 \SystemRoot\system32\drivers\amdide.sys
0x807DB000 \SystemRoot\system32\drivers\cmdide.sys
0x807E3000 \SystemRoot\System32\drivers\mountmgr.sys
0x805B7000 \SystemRoot\system32\drivers\msdsm.sys
0x805D1000 \SystemRoot\system32\drivers\nvraid.sys
0x82600000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x82621000 \SystemRoot\system32\drivers\viaide.sys
0x82629000 \SystemRoot\system32\drivers\iastorv.sys
0x826CA000 \SystemRoot\system32\drivers\atapi.sys
0x826D2000 \SystemRoot\system32\drivers\ataport.SYS
0x826F0000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x8270A000 \SystemRoot\system32\drivers\storport.sys
0x8274B000 \SystemRoot\system32\drivers\nvstor.sys
0x82758000 \SystemRoot\system32\drivers\msahci.sys
0x82762000 \SystemRoot\system32\drivers\hpcisss.sys
0x8276D000 \SystemRoot\system32\drivers\adp94xx.sys
0x8A80E000 \SystemRoot\system32\drivers\adpahci.sys
0x8A85A000 \SystemRoot\system32\drivers\adpu160m.sys
0x8A875000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x8A89B000 \SystemRoot\system32\drivers\adpu320.sys
0x8A8C1000 \SystemRoot\system32\drivers\djsvs.sys
0x8A8D5000 \SystemRoot\system32\drivers\arc.sys
0x8A8EB000 \SystemRoot\system32\drivers\arcsas.sys
0x8A901000 \SystemRoot\system32\drivers\elxstor.sys
0x8A995000 \SystemRoot\system32\drivers\i2omp.sys
0x8A99F000 \SystemRoot\system32\drivers\iirsp.sys
0x8A9AF000 \SystemRoot\system32\drivers\iteatapi.sys
0x8A9BB000 \SystemRoot\system32\drivers\iteraid.sys
0x8A9C7000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8A9E1000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8A800000 \SystemRoot\system32\drivers\megasas.sys
0x8AA03000 \SystemRoot\system32\drivers\megasr.sys
0x8AABA000 \SystemRoot\system32\drivers\mraid35x.sys
0x8AAC5000 \SystemRoot\system32\drivers\nfrd960.sys
0x8AC0D000 \SystemRoot\system32\drivers\ql2300.sys
0x8AD45000 \SystemRoot\system32\drivers\ql40xx.sys
0x8AD9A000 \SystemRoot\system32\drivers\sisraid2.sys
0x8ADA7000 \SystemRoot\system32\drivers\sisraid4.sys
0x8ADBC000 \SystemRoot\system32\drivers\symc8xx.sys
0x8ADC8000 \SystemRoot\system32\drivers\sym_hi.sys
0x8ADD3000 \SystemRoot\system32\drivers\sym_u3.sys
0x8AAD3000 \SystemRoot\system32\drivers\uliahci.sys
0x8ADDE000 \SystemRoot\system32\drivers\ulsata.sys
0x8AB0F000 \SystemRoot\system32\drivers\ulsata2.sys
0x8AB3B000 \SystemRoot\system32\drivers\vsmraid.sys
0x8AB5C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AB8E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AE08000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE79000 \SystemRoot\system32\drivers\ndis.sys
0x8AF84000 \SystemRoot\system32\drivers\msrpc.sys
0x8AFAF000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B00F000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0F9000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B202000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B312000 \SystemRoot\system32\drivers\wd.sys
0x8B31A000 \SystemRoot\system32\drivers\volsnap.sys
0x8B353000 \SystemRoot\System32\Drivers\spldr.sys
0x8B35B000 \SystemRoot\system32\drivers\sbp2port.sys
0x8B370000 \SystemRoot\System32\Drivers\mup.sys
0x8B37F000 \SystemRoot\System32\drivers\ecache.sys
0x8B3A6000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x8B3AF000 \SystemRoot\system32\drivers\disk.sys
0x8B3C0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3EB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B114000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B123000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F000000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F71C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F7BC000 \SystemRoot\System32\drivers\watchdog.sys
0x8F7C8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B127000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F7D3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B165000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8FA01000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8FD8A000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8FDAC000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8FDBC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8FDCA000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x8FDE1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8FDF4000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8F7E2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8AB9E000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8FDF9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F7ED000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8ABCE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B1F2000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x8ABE6000 \SystemRoot\system32\DRIVERS\enecir.sys
0x8B000000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90007000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90036000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90041000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90058000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90063000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90086000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x90095000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x900A9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x900BE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x900CE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x900D0000 \SystemRoot\system32\DRIVERS\ks.sys
0x900FA000 \SystemRoot\system32\DRIVERS\circlass.sys
0x90108000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90112000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9011F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x90154000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90165000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x901C7000 \SystemRoot\system32\DRIVERS\portcls.sys
0x827D7000 \SystemRoot\system32\DRIVERS\drmk.sys
0x8AFEA000 \SystemRoot\system32\drivers\nvhda32v.sys
0x901F4000 \SystemRoot\system32\DRIVERS\hidir.sys
0x805EC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90000000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8AC00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F7F8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x807F3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8AFF8000 \SystemRoot\System32\Drivers\Null.SYS
0x8AE00000 \SystemRoot\System32\Drivers\Beep.SYS
0x90403000 \SystemRoot\System32\drivers\vga.sys
0x9040F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90430000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90438000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90440000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9044B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90459000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90462000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90478000 \SystemRoot\system32\DRIVERS\smb.sys
0x9048C000 \SystemRoot\system32\drivers\afd.sys
0x904D4000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90506000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9051C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9052A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9053D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90543000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9057F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90589000 \SystemRoot\System32\Drivers\dfsc.sys
0x905A0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x905BC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x905C5000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x905C7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91A04000 \SystemRoot\System32\Drivers\fastfat.SYS
0x91A2C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91A43000 \SystemRoot\System32\Drivers\usbvideo.sys
0x91A64000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x91A7A000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91A87000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x91A92000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x98060000 \SystemRoot\System32\win32k.sys
0x91A9C000 \SystemRoot\System32\drivers\Dxapi.sys
0x91AA6000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98280000 \SystemRoot\System32\TSDDD.dll
0x982A0000 \SystemRoot\System32\cdd.dll
0x91AB5000 \SystemRoot\system32\drivers\luafv.sys
0x91AD0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x91AE4000 \SystemRoot\system32\drivers\spsys.sys
0x91B94000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x91BA4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x91BCE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x91BD8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9F00B000 \SystemRoot\system32\drivers\HTTP.sys
0x9F078000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9F095000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9F0AE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9F0C3000 \SystemRoot\system32\drivers\mrxdav.sys
0x9F0E4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9F103000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9F13C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9F154000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9F17C000 \SystemRoot\System32\DRIVERS\srv.sys
0x9FC07000 \SystemRoot\system32\drivers\hardlock.sys
0x9FCB1000 \??\C:\Windows\system32\Drivers\NSHE.SYS
0x9FCD0000 \SystemRoot\system32\drivers\peauth.sys
0x9FDAE000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9FDB8000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9FDC4000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x9FDC6000 \??\C:\Users\KARINA~1\AppData\Local\Temp\catchme.sys
0x9FDD5000 \??\C:\Users\KARINA~1\AppData\Local\Temp\fxldipow.sys
0x779E0000 \Windows\System32\ntdll.dll

Processes (total 70):
0 System Idle Process
4 System
432 C:\Windows\System32\smss.exe
504 csrss.exe
556 C:\Windows\System32\wininit.exe
568 csrss.exe
600 C:\Windows\System32\services.exe
612 C:\Windows\System32\lsass.exe
620 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
832 C:\Windows\System32\nvvsvc.exe
860 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\stacsv.exe
1096 C:\Windows\System32\winlogon.exe
1140 C:\Windows\System32\audiodg.exe
1268 C:\Windows\System32\svchost.exe
1284 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1388 C:\Windows\System32\hpservice.exe
1468 C:\Windows\System32\svchost.exe
1820 C:\Windows\System32\spoolsv.exe
1852 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1864 C:\Windows\System32\svchost.exe
308 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe
320 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
348 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1428 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1460 C:\Windows\System32\spool\drivers\w32x86\3\lxdjserv.exe
1676 C:\Windows\System32\lxdjcoms.exe
1920 C:\Windows\System32\svchost.exe
192 C:\Windows\System32\svchost.exe
1476 C:\Windows\System32\svchost.exe
1624 C:\Windows\SMINST\BLService.exe
376 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
660 C:\Windows\System32\taskeng.exe
684 C:\Windows\System32\svchost.exe
2088 C:\Windows\System32\svchost.exe
2112 C:\Windows\System32\SearchIndexer.exe
3112 C:\Windows\System32\taskeng.exe
3168 C:\Windows\System32\dwm.exe
3520 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3536 C:\Program Files\Windows Defender\MSASCui.exe
3568 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3580 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3600 C:\Program Files\IDT\WDM\sttray.exe
3640 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3676 C:\Windows\ehome\ehtray.exe
3684 C:\Program Files\Windows Media Player\wmpnscfg.exe
3740 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
3772 C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
3792 C:\Windows\System32\SearchProtocolHost.exe
4004 C:\Windows\ehome\ehmsas.exe
2744 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
3832 WmiPrvSE.exe
1688 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
3708 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2684 C:\Windows\System32\svchost.exe
676 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
3480 C:\Windows\System32\wuauclt.exe
3696 C:\Windows\System32\conime.exe
704 C:\Windows\explorer.exe
248 C:\Windows\System32\wbem\unsecapp.exe
1344 C:\Windows\System32\SearchFilterHost.exe
2368 C:\Windows\System32\SearchProtocolHost.exe
2996 C:\Users\Karina und Volker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000048`43f00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 8909
PhysicalDrive1 Model Number: FUJITSUMHZ2320BHG2, Rev: 8909

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C
298 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 15.06.2011, 22:23   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2011, 22:31   #26
mr. pink
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


2 fragen dazu:

1. setze ich jetzt also alles neu auf? dann sind die daten also weg, wenn ich sie nicht sichere?

2. hatte gestern schon laaaange versucht, das bios dazu zu bekommen, von cd zu booten..klappte nicht.



wie schauts denn generell so aus? isses arg schlimm befallen?
Geändert von mr. pink (15.06.2011 um 23:07 Uhr)

Alt 16.06.2011, 08:56   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


Zitat:
1. setze ich jetzt also alles neu auf? dann sind die daten also weg, wenn ich sie nicht sichere?
Nein nur der Bootmechanismus wird neu neu erstellt. Datensicherung vorher ist nur eine Vorsichtsmaßnahme falls was schiefgeht, aber die beiden Befehle sind ohne Datenverlust und auch keine komplette Neuinstallation.

Zitat:
2. hatte gestern schon laaaange versucht, das bios dazu zu bekommen, von cd zu booten..klappte nicht.
Diesen Artikel lesen => http://www.trojaner-board.de/81857-c...cd-booten.html
Und am besten auch das Handbuch deines Computers falls es noch unklar ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.06.2011, 00:03   #28
mr. pink
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


Hallo!


Ich habe nun vorhin gemeinsam mit einem Freund alles "platt gemacht" und nun windows 7 neu aufgelegt.

sollte ich außer avira noch eine abwehr installieren?

auf jeden fall vielen dank für deine unterstützung!

grüße!

Alt 17.06.2011, 09:41   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Standard

"Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


Zitat:
Ich habe nun vorhin gemeinsam mit einem Freund alles "platt gemacht" und nun windows 7 neu aufgelegt.
Ok, danke für die Info.

Zitat:
sollte ich außer avira noch eine abwehr installieren?
Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html


Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
anwendungen, avira, bios, booten, dateien, desktop, diverse, festplatte, forum, gelöscht, gen, internet, langsam, laptop, malware, neues, nicht öffnen, programm, rechner, registry, sicherheit, symbol, vista, windows, windows vista, wlan-stick


« Kein intenet mit Ie/Mozilla firefox | Trojaner TR/VB Krypt. dcza - was ist zu tun? »

Ähnliche Themen: "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen


  1. Vista / "nicht anwortendes Skript"bzw. "Plug in beschäftigt" legt den Lappy weitgehend lahm
    Alles rund um Windows - 15.10.2015 (34)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Diverse "Buren" "Lamar" sowie ein Exploit Virus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  5. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  6. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  7. "System Progressive Protection" / "BDS/ZeroAccess.Gen"
    Log-Analyse und Auswertung - 11.01.2013 (12)
  8. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. "Data Restore" entfernt - Rechner komplett sauber?
    Log-Analyse und Auswertung - 09.04.2012 (20)
  11. Trojaner "System Repair" in Windows Vista wirklich entfernt?
    Log-Analyse und Auswertung - 18.12.2011 (82)
  12. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  13. "YOUR PROTECTION" und "TDSS" volkommen gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (13)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  16. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen...
Archiv
Du betrachtest: "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129