Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde

blauer_alex · 13.07.2011, 05:49

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:	LENOVO
BIOS Manufacturer:		LENOVO
System Manufacturer:		LENOVO
System Product Name:		20034,3749
Logical Drives Mask:		0x0000002c

Kernel Drivers (total 193):
  0x82E39000 \SystemRoot\system32\ntkrnlpa.exe
  0x82E02000 \SystemRoot\system32\halmacpi.dll
  0x80BA7000 \SystemRoot\system32\kdcom.dll
  0x8AC17000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8AC9C000 \SystemRoot\system32\PSHED.dll
  0x8ACAD000 \SystemRoot\system32\BOOTVID.dll
  0x8ACB5000 \SystemRoot\system32\CLFS.SYS
  0x8ACF7000 \SystemRoot\system32\CI.dll
  0x8AE12000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8AE83000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8AE91000 \SystemRoot\system32\drivers\ACPI.sys
  0x8AED9000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8AEE2000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8AEEA000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x8AEF5000 \SystemRoot\system32\drivers\pci.sys
  0x8AF1F000 \SystemRoot\System32\drivers\partmgr.sys
  0x8AF30000 \SystemRoot\System32\drivers\sfsync04.sys
  0x8AF43000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8AF4B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8AF56000 \SystemRoot\system32\drivers\volmgr.sys
  0x8AF66000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8AFB1000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8AFC7000 \SystemRoot\system32\drivers\atapi.sys
  0x8AFD0000 \SystemRoot\system32\drivers\ataport.SYS
  0x8AFF3000 \SystemRoot\system32\drivers\msahci.sys
  0x8AE00000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8ADA2000 \SystemRoot\system32\drivers\amdxata.sys
  0x8ADAB000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8ADDF000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B011000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B140000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B16B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B17E000 \SystemRoot\System32\Drivers\cng.sys
  0x8B1DB000 \SystemRoot\System32\drivers\pcw.sys
  0x8B1E9000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8B22D000 \SystemRoot\system32\drivers\ndis.sys
  0x8B2E4000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B322000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8B43F000 \SystemRoot\System32\drivers\tcpip.sys
  0x8B589000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8B5BA000 \SystemRoot\system32\drivers\volsnap.sys
  0x8B400000 \SystemRoot\System32\Drivers\spldr.sys
  0x8B408000 \SystemRoot\System32\drivers\sfvfs02.sys
  0x8B420000 \SystemRoot\System32\drivers\sfhlp02.sys
  0x8B428000 \SystemRoot\System32\drivers\sfdrv01a.sys
  0x8B347000 \SystemRoot\System32\drivers\sfdrv01.sys
  0x8B35A000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8B387000 \SystemRoot\System32\Drivers\mup.sys
  0x8B397000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8B39F000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8B3D1000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8B200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x90223000 \SystemRoot\system32\drivers\cdrom.sys
  0x90242000 \SystemRoot\system32\DRIVERS\MpFilter.sys
  0x90269000 \SystemRoot\System32\Drivers\Null.SYS
  0x90270000 \SystemRoot\System32\Drivers\Beep.SYS
  0x90277000 \SystemRoot\System32\drivers\vga.sys
  0x90283000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x902A4000 \SystemRoot\System32\drivers\watchdog.sys
  0x902B1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x902B9000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x902C1000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x902C9000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x902D4000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x902E2000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x902F9000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x90305000 \SystemRoot\system32\drivers\afd.sys
  0x9035F000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x90391000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x90398000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x903B7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x903C8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x903D6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x903E9000 \SystemRoot\system32\drivers\termdd.sys
  0x90E0B000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x90E4C000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x90E56000 \SystemRoot\system32\drivers\mssmbios.sys
  0x90E60000 \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5481BC9F-8218-4512-9CCD-58CF49BB11BF}\MpKsl4ded2da8.sys
  0x90E66000 \SystemRoot\System32\drivers\discache.sys
  0x90E72000 \SystemRoot\System32\Drivers\dfsc.sys
  0x90E8A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x90E98000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x90EB9000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x90ECB000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x92206000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x92828000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x928DF000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x92918000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x92923000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x9296E000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x9297D000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x9299C000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
  0x91C34000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x91E9B000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x91EA5000 \SystemRoot\system32\drivers\i8042prt.sys
  0x91EBD000 \SystemRoot\system32\drivers\kbdclass.sys
  0x91ECA000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x91F01000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x91F03000 \SystemRoot\system32\drivers\mouclass.sys
  0x91F10000 \SystemRoot\system32\DRIVERS\AcpiVpc.sys
  0x91F1F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x91F23000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x91F29000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x91F36000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x91F48000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x91F60000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x91F6B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x91F8D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x91FA5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x91FBC000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x91FD3000 \SystemRoot\system32\DRIVERS\WDMirror.sys
  0x91FDA000 \SystemRoot\system32\drivers\swenum.sys
  0x91C00000 \SystemRoot\system32\drivers\ks.sys
  0x929AC000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
  0x91FDC000 \SystemRoot\system32\drivers\umbus.sys
  0x90ED4000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x91FEA000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x9B430000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x9B6D3000 \SystemRoot\system32\drivers\portcls.sys
  0x9B702000 \SystemRoot\system32\drivers\drmk.sys
  0x9B71B000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x9C7B0000 \SystemRoot\System32\win32k.sys
  0x9B73E000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9B748000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x9B755000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x9B760000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x9B76A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x9B77B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9C610000 \SystemRoot\System32\TSDDD.dll
  0x9C640000 \SystemRoot\System32\cdd.dll
  0x90F18000 \SystemRoot\System32\Drivers\btmusb.sys
  0x9B7B0000 \SystemRoot\system32\drivers\luafv.sys
  0x9B7CB000 \SystemRoot\system32\drivers\WudfPf.sys
  0x9B786000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x90F97000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9B796000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x929E7000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xAD200000 \SystemRoot\system32\drivers\HTTP.sys
  0xAD285000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xAD29E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xAD2B0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xAD2D3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xAD30E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xAD341000 \??\C:\windows\system32\drivers\acedrv11.sys
  0xAE00E000 \SystemRoot\system32\drivers\peauth.sys
  0xAE0A5000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAE0AF000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xAE0D0000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xAE0DD000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xAE12D000 \SystemRoot\System32\DRIVERS\srv.sys
  0xAE185000 \??\C:\windows\system32\FsUsbExDisk.SYS
  0xAE19A000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
  0xAE1A4000 \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5AB883B6-5617-48F0-B1EE-C0CDE93BDCB5}\MpKsl14e1b36c.sys
  0xAE1AA000 \??\C:\Users\***\AppData\Local\Temp\kxldrpog.sys
  0x77200000 \Windows\System32\ntdll.dll
  0x47C00000 \Windows\System32\smss.exe
  0x77440000 \Windows\System32\apisetschema.dll
  0x00D80000 \Windows\System32\autochk.exe
  0x773B0000 \Windows\System32\comdlg32.dll
  0x77350000 \Windows\System32\shlwapi.dll
  0x77170000 \Windows\System32\oleaut32.dll
  0x77130000 \Windows\System32\ws2_32.dll
  0x77340000 \Windows\System32\lpk.dll
  0x770E0000 \Windows\System32\Wldap32.dll
  0x76F40000 \Windows\System32\setupapi.dll
  0x76E60000 \Windows\System32\kernel32.dll
  0x76E10000 \Windows\System32\gdi32.dll
  0x76C10000 \Windows\System32\iertutil.dll
  0x76AD0000 \Windows\System32\urlmon.dll
  0x76A40000 \Windows\System32\clbcatq.dll
  0x76A30000 \Windows\System32\normaliz.dll
  0x76980000 \Windows\System32\msvcrt.dll
  0x768B0000 \Windows\System32\msctf.dll
  0x76880000 \Windows\System32\imagehlp.dll
  0x76820000 \Windows\System32\difxapi.dll
  0x766C0000 \Windows\System32\ole32.dll
  0x766A0000 \Windows\System32\imm32.dll
  0x76680000 \Windows\System32\sechost.dll
  0x765B0000 \Windows\System32\user32.dll
  0x765A0000 \Windows\System32\psapi.dll
  0x75950000 \Windows\System32\shell32.dll
  0x75940000 \Windows\System32\nsi.dll
  0x75890000 \Windows\System32\rpcrt4.dll
  0x757F0000 \Windows\System32\advapi32.dll
  0x75750000 \Windows\System32\usp10.dll
  0x75650000 \Windows\System32\wininet.dll
  0x755C0000 \Windows\System32\comctl32.dll
  0x75590000 \Windows\System32\wintrust.dll
  0x75540000 \Windows\System32\KernelBase.dll
  0x75420000 \Windows\System32\crypt32.dll
  0x75400000 \Windows\System32\devobj.dll
  0x753D0000 \Windows\System32\cfgmgr32.dll
  0x753C0000 \Windows\System32\msasn1.dll

Processes (total 72):
       0 System Idle Process
       4 SYSTEM
     268 C:\Windows\System32\smss.exe
     396 csrss.exe
     452 C:\Windows\System32\wininit.exe
     464 csrss.exe
     512 C:\Windows\System32\services.exe
     520 C:\Windows\System32\lsass.exe
     528 C:\Windows\System32\lsm.exe
     692 C:\Windows\System32\svchost.exe
     748 C:\Windows\System32\winlogon.exe
     800 C:\Windows\System32\svchost.exe
     860 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
     956 C:\Windows\System32\svchost.exe
    1028 C:\Windows\System32\svchost.exe
    1056 C:\Windows\System32\svchost.exe
    1156 C:\Windows\System32\svchost.exe
    1344 C:\Windows\System32\svchost.exe
    1468 C:\Program Files\Lenovo\LenovoSecuritySolution FP\upeksvr.exe
    1544 C:\Windows\System32\svchost.exe
    1636 C:\Windows\System32\wlanext.exe
    1648 C:\Windows\System32\conhost.exe
    1724 C:\Program Files\Lenovo\LenovoSecuritySolution FP\upeksrvc.exe
    1804 C:\Windows\System32\spoolsv.exe
    2024 C:\Windows\System32\svchost.exe
     524 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     784 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    1108 C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
    1376 C:\Program Files\Bonjour\mDNSResponder.exe
    1588 C:\Windows\System32\FsUsbExService.Exe
    1656 C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe
    1904 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    1304 C:\Windows\System32\IgrsSvcs.exe
    2080 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2172 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2208 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2260 C:\Windows\System32\svchost.exe
    2332 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2380 C:\Program Files\Motorola\Bluetooth\obexsrv.exe
    2656 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2756 WmiPrvSE.exe
    2992 C:\Windows\System32\taskhost.exe
    3096 C:\Windows\System32\SearchIndexer.exe
    3364 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    3372 C:\Windows\System32\dwm.exe
    3456 C:\Windows\explorer.exe
    3656 C:\Windows\System32\svchost.exe
    3816 C:\Windows\System32\hkcmd.exe
    3792 C:\Windows\System32\igfxpers.exe
    3880 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    3932 C:\Windows\System32\rundll32.exe
    3432 C:\Windows\System32\rundll32.exe
    3720 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2732 C:\Program Files\Lenovo\Energy Management\utility.exe
    3964 C:\Program Files\Lenovo\Energy Management\Energy Management.exe
    2700 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3284 C:\Program Files\Winamp\winampa.exe
    3940 C:\Program Files\Lenovo\LenovoSecuritySolution FP\psqltray.exe
    1476 C:\Program Files\Microsoft Security Client\msseces.exe
    1216 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    3604 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    4236 unsecapp.exe
    4336 C:\Program Files\Motorola\Bluetooth\audiosrv.exe
    4736 C:\Windows\System32\svchost.exe
    4916 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2600 C:\Windows\System32\svchost.exe
    4500 C:\Windows\System32\igfxsrvc.exe
    3448 C:\Windows\System32\SearchProtocolHost.exe
    4800 C:\Windows\System32\SearchFilterHost.exe
    3276 C:\Users\***\Desktop\MBRCheck.exe
    3280 C:\Windows\System32\conhost.exe
    6120 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c900000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003f`40a00000  (NTFS)

PhysicalDrive0 Model Number: HITACHIHTS545032B9A300, Rev: PB3ZC61H

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde

Plagegeister aller Art und deren Bekämpfung: Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde

Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde

Ähnliche Themen: Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde