Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lautstärke-Trojaner nach System Recovery nicht verschwunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.02.2012, 23:31   #1
YukineChris
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Icon16

Lautstärke-Trojaner nach System Recovery nicht verschwunden



Hallo Leute!

Ich habe mir nichts weiteres zu schulden kommen lassen, als wöchentlich meine Lieblingsserien in Online-Streams anzuschauen und mir dabei den berühmt berüchtigten Lautstärke-Trojaner geholt, der permanent die Lautstärke auf Maximum dreht.

Ich besitze einen Packard Bell PC mit Windows 7 als Betriebssystem, welches ich schon mehrmals neu aufgesetzt habe, aber dieser biestige Trojaner ist immer noch da.
Problem: Da Packard Bell eine undurchsichtige Menüführung beim Neuinstallieren hat, steige ich nicht dahinter, wie man Volume:C komplett plattmacht.
Frage 1: Würde mir jemand erklären, wie das manuell geht?
Frage 2: Würde das Plattmachen den Trojaner eliminieren?
Frage 3: Wenn nicht, könnt ihr mir leicht verständlich erklären, wie ich den loswerde, ohne den Laptop aus dem Fenster werfen zu müssen? ^^

Hier die Logfiles:

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7600.16385
Run by Anne at 23:58:06 on 2012-02-27
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3948.2736 [GMT 1:00]
.
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Elantech\ETDCtrlHelper.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://packardbell.msn.com
uDefault_Page_URL = hxxp://packardbell.msn.com
mDefault_Page_URL = hxxp://packardbell.msn.com
mStart Page = hxxp://packardbell.msn.com
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
mRun: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{A820A1CB-A96C-459C-8F66-04DD233DFBFB} : DhcpNameServer = 192.168.2.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
{6D53EC84-6AAE-4787-AEEE-F4628F01010C}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
mRun-x64: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?]
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R0 SymDS;Symantec Data Store;C:\Windows\system32\drivers\NISx64\1206000.01D\SYMDS64.SYS --> C:\Windows\system32\drivers\NISx64\1206000.01D\SYMDS64.SYS [?]
R0 SymEFA;Symantec Extended File Attributes;C:\Windows\system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS --> C:\Windows\system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS [?]
R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20120215.001\BHDrvx64.sys [2012-2-15 1157240]
R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20120224.002\IDSviA64.sys [2012-2-24 488568]
R1 SymIRON;Symantec Iron Driver;C:\Windows\system32\drivers\NISx64\1206000.01D\Ironx64.SYS --> C:\Windows\system32\drivers\NISx64\1206000.01D\Ironx64.SYS [?]
R1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\system32\Drivers\NISx64\1206000.01D\SYMNETS.SYS --> C:\Windows\system32\Drivers\NISx64\1206000.01D\SYMNETS.SYS [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-12-10 311376]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-12-3 868224]
R2 GREGService;GREGService;C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-1-8 23584]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-12-3 13336]
R2 NIS;Norton Internet Security;C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe [2012-2-27 130008]
R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-2 2804568]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe [2010-11-12 257344]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2012-2-27 1997416]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-2-27 2656280]
R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-12-3 243232]
R3 b57xdbd;Broadcom xD Picture Bus Driver Service;C:\Windows\system32\DRIVERS\b57xdbd.sys --> C:\Windows\system32\DRIVERS\b57xdbd.sys [?]
R3 b57xdmp;Broadcom xD Picture vstorp client drv;C:\Windows\system32\DRIVERS\b57xdmp.sys --> C:\Windows\system32\DRIVERS\b57xdmp.sys [?]
R3 bScsiMSa;bScsiMSa;C:\Windows\system32\DRIVERS\bScsiMSa.sys --> C:\Windows\system32\DRIVERS\bScsiMSa.sys [?]
R3 bScsiSDa;bScsiSDa;C:\Windows\system32\DRIVERS\bScsiSDa.sys --> C:\Windows\system32\DRIVERS\bScsiSDa.sys [?]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys --> C:\Windows\system32\DRIVERS\ETD.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-9 169312]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2010-10-8 150016]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2012-02-28 06:07:55 2560 ----a-w- C:\Windows\System32\drivers\de-DE\qwavedrv.sys.mui
2012-02-28 06:03:05 -------- d-----w- C:\Windows\NAPP_Dism_Log
2012-02-27 22:34:37 912504 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\symefa64.sys
2012-02-27 22:34:37 744568 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\srtsp64.sys
2012-02-27 22:34:37 450680 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\symds64.sys
2012-02-27 22:34:37 40568 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\srtspx64.sys
2012-02-27 22:34:37 382584 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\symnets.sys
2012-02-27 22:34:37 171128 ----a-w- C:\Windows\System32\drivers\NISx64\1206000.01D\ironx64.sys
2012-02-27 22:34:32 -------- d-----w- C:\Windows\System32\drivers\NISx64\1206000.01D
2012-02-27 22:16:31 174200 ----a-w- C:\Windows\System32\drivers\SYMEVENT64x86.SYS
2012-02-27 22:16:31 -------- d-----w- C:\Users\Anne\AppData\Roaming\Intel Corporation
2012-02-27 22:16:31 -------- d-----w- C:\Program Files\Symantec
2012-02-27 22:16:31 -------- d-----w- C:\Program Files\Common Files\Symantec Shared
2012-02-27 22:15:05 -------- d-----w- C:\Users\Anne\AppData\Local\VirtualStore
2012-02-27 22:13:47 -------- d-sh--we C:\Programme
2012-02-27 22:13:47 -------- d-sh--we C:\ProgramData\Vorlagen
2012-02-27 22:13:47 -------- d-sh--we C:\Program Files\Gemeinsame Dateien
2012-02-27 22:13:47 -------- d-sh--w- C:\Recovery
2012-02-27 22:13:46 -------- d-sh--we C:\ProgramData\Startmenü
2012-02-27 22:13:46 -------- d-sh--we C:\ProgramData\Favoriten
2012-02-27 22:13:46 -------- d-sh--we C:\ProgramData\Dokumente
2012-02-27 22:13:46 -------- d-sh--we C:\ProgramData\Anwendungsdaten
2012-02-27 22:13:46 -------- d-sh--we C:\Dokumente und Einstellungen
2012-02-27 22:01:14 -------- d-----w- C:\ProgramData\boost_interprocess
2012-02-27 22:00:51 -------- d-----w- C:\Windows\SysWow64\NV
2012-02-27 22:00:51 -------- d-----w- C:\Windows\System32\NV
2012-02-27 21:57:42 -------- d-----w- C:\Program Files (x86)\Video Web Camera
2012-02-27 21:56:33 -------- d-----w- C:\Windows\de
2012-02-27 21:56:14 -------- d-----w- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2012-02-27 21:53:54 -------- d-----w- C:\Program Files (x86)\Common Files\Macrovision Shared
2012-02-27 21:53:44 55024 ------w- C:\Windows\System32\drivers\PxHlpa64.sys
2012-02-27 21:52:26 -------- d-----w- C:\Program Files (x86)\Common Files\Sonic Shared
2012-02-27 21:52:25 -------- d-----w- C:\Program Files (x86)\Common Files\PX Storage Engine
2012-02-27 21:51:09 1825280 ----a-w- C:\ProgramData\Microsoft\OEMOffice14\Office14\Word.de-de\WordMUI.msi
2012-02-27 21:45:59 2197608 ----a-w- C:\Windows\System32\nvapi64.dll
2012-02-27 21:45:59 1962600 ----a-w- C:\Windows\SysWow64\nvapi.dll
2012-02-27 21:45:59 18580072 ----a-w- C:\Windows\System32\nvcompiler.dll
2012-02-27 21:45:59 13011560 ----a-w- C:\Windows\SysWow64\nvcompiler.dll
2012-02-27 21:45:59 11240 ----a-w- C:\Windows\System32\drivers\nvBridge.kmd
2012-02-27 21:45:55 -------- d-----w- C:\Program Files\NVIDIA Corporation
2012-02-27 21:45:18 8192 ----a-w- C:\Windows\System32\drivers\IntelMEFWVer.dll
2012-02-27 21:45:15 -------- d-----w- C:\Program Files (x86)\Common Files\postureAgent
2012-02-27 21:44:37 -------- d-----w- C:\Program Files\Elantech
2012-02-27 21:43:48 -------- d-----w- C:\Program Files (x86)\Launch Manager
2012-02-27 21:38:45 2578576 ----a-w- C:\Windows\System32\WavesGUILib.dll
2012-02-27 21:38:44 608768 ----a-w- C:\Windows\System32\RCoRes64.dat
2012-02-27 21:38:44 2828392 ----a-w- C:\Windows\System32\RtkAPO64.dll
2012-02-27 21:38:44 2688488 ----a-w- C:\Windows\System32\drivers\RTKVHD64.sys
2012-02-27 21:38:44 2328168 ----a-w- C:\Windows\System32\RtPgEx64.dll
2012-02-27 21:38:44 1868944 ----a-w- C:\Windows\System32\MaxxAudioRealtek.dll
2012-02-27 21:37:23 -------- d-----w- C:\Program Files (x86)\Renesas Electronics
2012-02-27 21:34:06 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
2012-02-27 21:34:06 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll
2012-02-27 21:33:43 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-02-27 21:33:43 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-02-27 21:33:25 112000 ----a-w- C:\Windows\System32\consent.exe
2012-02-27 21:33:06 3124224 ----a-w- C:\Windows\System32\win32k.sys
2012-02-27 21:31:51 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll
2012-02-27 21:30:51 258560 ----a-w- C:\Windows\System32\mpg2splt.ax
2012-02-27 21:30:50 961024 ----a-w- C:\Windows\System32\CPFilters.dll
2012-02-27 21:30:50 641536 ----a-w- C:\Windows\SysWow64\CPFilters.dll
2012-02-27 21:30:50 552960 ----a-w- C:\Windows\System32\msdri.dll
2012-02-27 21:30:50 288256 ----a-w- C:\Windows\System32\MSNP.ax
2012-02-27 21:30:50 204288 ----a-w- C:\Windows\SysWow64\MSNP.ax
2012-02-27 21:30:50 199680 ----a-w- C:\Windows\SysWow64\mpg2splt.ax
2012-02-27 21:30:37 27008 ----a-w- C:\Windows\System32\drivers\Diskdump.sys
2012-02-27 21:29:35 -------- d---a-w- C:\book
2012-02-27 21:25:38 -------- d-----w- C:\Program Files\Common Files\Intel
2012-02-27 21:25:37 -------- d-----w- C:\Program Files (x86)\Common Files\Intel
.
==================== Find3M ====================
.
2012-02-28 06:07:56 2560 ----a-w- C:\Windows\SysWow64\drivers\de-DE\qwavedrv.sys.mui
2012-02-28 06:07:43 5632 ----a-w- C:\Windows\SysWow64\drivers\de-DE\ndiscap.sys.mui
2012-02-28 06:07:43 2560 ----a-w- C:\Windows\SysWow64\drivers\de-DE\scfilter.sys.mui
2012-02-28 06:07:40 51712 ----a-w- C:\Windows\SysWow64\drivers\de-DE\tcpip.sys.mui
2012-02-28 06:07:37 29696 ----a-w- C:\Windows\SysWow64\drivers\de-DE\bfe.dll.mui
2012-02-28 06:07:37 16896 ----a-w- C:\Windows\SysWow64\drivers\de-DE\pacer.sys.mui
2012-02-27 21:27:06 6 ----a-w- C:\Windows\System32\PLD_Framework.cmd
.
============= FINISH: 23:58:43,59 ===============



.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 27.02.2012 23:14:00
System Uptime: 27.02.2012 23:53:58 (0 hours ago)
.
Motherboard: Packard Bell | | SJV50_HR
Processor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz | CPU1 | 2301/1333mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 450 GiB total, 422,515 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
7-Zip 9.20
Acrobat.com
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Photoshop Elements 8.0
Adobe Reader 9.1 MUI
Advertising Center
Agatha Christie - Death on the Nile
Backup Manager V3
Bejeweled 2 Deluxe
Build-a-lot 2
Chuzzle Deluxe
CyberLink MediaEspresso
D3DX10
Diner Dash 2 Restaurant Rescue
eBay Worldwide
Farm Frenzy
FATE
Final Drive Nitro
HomeMedia
Identity Card
ImagXpress
Insaniquarium Deluxe
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Intel(R) Rapid Storage Technology
Jewel Quest Solitaire 2
John Deere Drive Green
Junk Mail filter update
Launch Manager
Mesh Runtime
Microsoft Office 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MSVCRT
MSVCRT_amd64
Nero 9 Essentials
Nero ControlCenter
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero Express Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Online Upgrade
Nero StartSmart
Nero StartSmart Help
Nero StartSmart OEM
NeroExpress
neroxml
Norton Internet Security
Norton Online Backup
Packard Bell Game Console
Packard Bell Games
Packard Bell MyBackup
Packard Bell Power Management
Packard Bell Recovery Management
Packard Bell Registration
Packard Bell ScreenSaver
Packard Bell Social Networks
Packard Bell Updater
Penguins!
Plants vs. Zombies
Polar Bowler
Polar Golfer
Realtek High Definition Audio Driver
Renesas Electronics USB 3.0 Host Controller Driver
Video Web Camera
Virtual Villagers 4 - The Tree of Life
Welcome Center
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Zuma's Revenge
.
==== End Of File ===========================


GMER mit ausgeschaltetem Internet / Virenschutz:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-28 00:09:57
Windows 6.1.7600
Running: 750v089o.exe


---- Files - GMER 1.0.15 ----

File C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb 0 bytes

---- EOF - GMER 1.0.15 ----

GMER mit angeschaltetem Internet / Virenschutz:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-27 23:50:40
Windows 6.1.7600
Running: 750v089o.exe


---- Files - GMER 1.0.15 ----

File C:\Windows\System32\wbem\Performance\WmiApRpl_new.ini 50088 bytes

---- EOF - GMER 1.0.15 ----

Alt 28.02.2012, 10:27   #2
markusg
/// Malware-holic
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



hi,
wo hast du deine serien geschaut? bei einem fernseh sender bzw dem internet angebot des senders?

http://ad13.geekstogo.com/MBRCheck.exe
mbrcheck laden, doppelklicken, das log, mbrcheck-datum.txt auf dem desktop öffnen, inhalt posten
__________________

__________________

Alt 28.02.2012, 11:21   #3
YukineChris
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



Ich schaue unlizenzierte Animes und US TV Serien. Es gibt leider keine legalen Portale, die man als deutscher Konsument benutzen darf. Amazon.com und Hulu bieten den Bezahlservice für die wöchentlich neuen Fringe Episoden nur für Amerikaner an, was also tun, wenn man trotzdem nicht drauf verzichten will? Sidereel durchsehen, ob da brauchbare Streams auf den handelsüblichen Upload-Portalen ist (sowas wie Megavideo, was es ja nicht mehr gibt...).
Leider sind dieser Portale ziemlich korrumpiert, aber ich dachte, dass Norton 360 das im Griff hat. Anscheinend NICHT!

Auf den Anime-Portalen wie animecrazy.net und kuroanime.com hatte ich hingegen noch nie Warnungen. Natürlich gibt es da auch andere, aber zumindest diese Seiten linken augenscheinlich vertrauenswürdige Streams...
__________________

Geändert von YukineChris (28.02.2012 um 11:35 Uhr)

Alt 28.02.2012, 11:33   #4
YukineChris
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



So, hier der MBR-Check!

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: Packard Bell
System Manufacturer: Packard Bell
System Product Name: EasyNote TS11HR
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 203):
0x02C0B000 \SystemRoot\system32\ntoskrnl.exe
0x031E7000 \SystemRoot\system32\hal.dll
0x00B9B000 \SystemRoot\system32\kdcom.dll
0x00CBD000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D01000 \SystemRoot\system32\PSHED.dll
0x00D15000 \SystemRoot\system32\CLFS.SYS
0x00E53000 \SystemRoot\system32\CI.dll
0x00F13000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00FB7000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00D73000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FC6000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FCF000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FD9000 \SystemRoot\System32\drivers\partmgr.sys
0x00FEE000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E40000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00DCA000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x01003000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01157000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01160000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0118A000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01195000 \SystemRoot\system32\drivers\fltmgr.sys
0x012E8000 \SystemRoot\system32\drivers\NISx64\1206000.01D\SYMDS64.SYS
0x01359000 \SystemRoot\system32\drivers\fileinfo.sys
0x01200000 \SystemRoot\system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS
0x0136D000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01450000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01379000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x016CA000 \SystemRoot\System32\Drivers\cng.sys
0x0173D000 \SystemRoot\System32\drivers\pcw.sys
0x0174E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x018E2000 \SystemRoot\system32\drivers\ndis.sys
0x01800000 \SystemRoot\system32\drivers\NETIO.SYS
0x01860000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A00000 \SystemRoot\System32\drivers\tcpip.sys
0x0188B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018D5000 \SystemRoot\system32\DRIVERS\wd.sys
0x01758000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x019D4000 \SystemRoot\System32\Drivers\spldr.sys
0x017A4000 \SystemRoot\System32\drivers\rdyboost.sys
0x019DC000 \SystemRoot\system32\DRIVERS\nvpciflt.sys
0x019E1000 \SystemRoot\System32\Drivers\mup.sys
0x019F3000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0163A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01650000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x10083000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10CEF000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x10CF1000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10DE5000 \SystemRoot\System32\drivers\watchdog.sys
0x10000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x02E00000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02E2A000 \SystemRoot\System32\Drivers\Null.SYS
0x02E33000 \SystemRoot\System32\Drivers\Beep.SYS
0x02E3A000 \SystemRoot\System32\drivers\vga.sys
0x02E48000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02E6D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02E76000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02E7F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02E88000 \SystemRoot\System32\Drivers\Msfs.SYS
0x10054000 \SystemRoot\System32\Drivers\Npfs.SYS
0x10065000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01680000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x040B0000 \SystemRoot\system32\drivers\afd.sys
0x0413A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0417F000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04188000 \SystemRoot\system32\DRIVERS\pacer.sys
0x041AE000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x041C4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x041D3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04000000 \SystemRoot\system32\DRIVERS\termdd.sys
0x04014000 \SystemRoot\System32\Drivers\NISx64\1206000.01D\SYMNETS.SYS
0x0407A000 \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
0x0168D000 \SystemRoot\system32\drivers\NISx64\1206000.01D\Ironx64.SYS
0x017DE000 \SystemRoot\system32\drivers\NISx64\1206000.01D\SRTSPX64.SYS
0x042AB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x042FC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x04308000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x04313000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20120224.002\IDSvia64.sys
0x04390000 \SystemRoot\System32\drivers\discache.sys
0x0439F000 \SystemRoot\System32\Drivers\dfsc.sys
0x043BD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x0443D000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20120215.001\BHDrvx64.sys
0x0455C000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04A0C000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x055BE000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x055CF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04582000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x045D8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04200000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x055E0000 \SystemRoot\system32\DRIVERS\bScsiSDa.sys
0x04400000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x04A00000 \SystemRoot\system32\DRIVERS\bScsiMSa.sys
0x04267000 \SystemRoot\system32\DRIVERS\b57xdbd.sys
0x058BE000 \SystemRoot\system32\DRIVERS\athrx.sys
0x05B08000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05B15000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x05B45000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05B47000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05B65000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x05B74000 \SystemRoot\system32\DRIVERS\ETD.sys
0x05B98000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x05BA7000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x05BAC000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x05BB4000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x05BBC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x05BC5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05BDB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x05800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x05816000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0583A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x05846000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05875000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x05890000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0427B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x058B1000 \SystemRoot\system32\DRIVERS\swenum.sys
0x00C76000 \SystemRoot\system32\DRIVERS\ks.sys
0x05BEB000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05C7B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05CD5000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x05CEE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x060FC000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0638B000 \SystemRoot\system32\drivers\portcls.sys
0x063C8000 \SystemRoot\system32\drivers\drmk.sys
0x063EA000 \SystemRoot\system32\drivers\ksthunk.sys
0x06000000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x06053000 \SystemRoot\system32\DRIVERS\b57xdmp.sys
0x00080000 \SystemRoot\System32\win32k.sys
0x0605B000 \SystemRoot\System32\drivers\Dxapi.sys
0x06067000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02E93000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x06075000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06088000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x060A5000 \SystemRoot\System32\Drivers\usbvideo.sys
0x060D3000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x05D03000 \SystemRoot\system32\drivers\luafv.sys
0x060E1000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05D26000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05D79000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05D8C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x063F0000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x09432000 \SystemRoot\system32\drivers\HTTP.sys
0x094FA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x09518000 \SystemRoot\System32\drivers\mpsdrv.sys
0x09530000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0955D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x095AB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0AAA8000 \SystemRoot\system32\drivers\peauth.sys
0x0AB4E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0AB59000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0AB86000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0AB98000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0AA00000 \SystemRoot\System32\DRIVERS\srv.sys
0x0BE73000 \SystemRoot\System32\Drivers\NISx64\1206000.01D\SRTSP64.SYS
0x0C203000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20120227.002\EX64.SYS
0x0BF33000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20120227.002\ENG64.SYS
0x0BF53000 \SystemRoot\system32\drivers\spsys.sys
0x77970000 \Windows\System32\ntdll.dll
0x47E80000 \Windows\System32\smss.exe
0xFFC90000 \Windows\System32\apisetschema.dll
0xFF250000 \Windows\System32\autochk.exe
0xFFA20000 \Windows\System32\iertutil.dll
0x77870000 \Windows\System32\user32.dll
0xFFA10000 \Windows\System32\nsi.dll
0xFF9F0000 \Windows\System32\imagehlp.dll
0xFF950000 \Windows\System32\clbcatq.dll
0xFF920000 \Windows\System32\imm32.dll
0xFF880000 \Windows\System32\comdlg32.dll
0xFF750000 \Windows\System32\rpcrt4.dll
0x77750000 \Windows\System32\kernel32.dll
0x77B40000 \Windows\System32\psapi.dll
0xFF6D0000 \Windows\System32\shlwapi.dll
0xFF600000 \Windows\System32\usp10.dll
0xFF4D0000 \Windows\System32\wininet.dll
0xFF480000 \Windows\System32\ws2_32.dll
0xFF460000 \Windows\System32\sechost.dll
0xFF350000 \Windows\System32\msctf.dll
0xFF340000 \Windows\System32\lpk.dll
0xFF260000 \Windows\System32\advapi32.dll
0xFF080000 \Windows\System32\setupapi.dll
0xFF030000 \Windows\System32\Wldap32.dll
0xFEFC0000 \Windows\System32\gdi32.dll
0xFEDB0000 \Windows\System32\ole32.dll
0xFECD0000 \Windows\System32\oleaut32.dll
0xFDF40000 \Windows\System32\shell32.dll
0xFDEC0000 \Windows\System32\difxapi.dll
0xFDD40000 \Windows\System32\urlmon.dll
0x77B30000 \Windows\System32\normaliz.dll
0xFDCA0000 \Windows\System32\msvcrt.dll
0xFDC60000 \Windows\System32\wintrust.dll
0xFDBC0000 \Windows\System32\comctl32.dll
0xFDBA0000 \Windows\System32\devobj.dll
0xFDA30000 \Windows\System32\crypt32.dll
0xFD9C0000 \Windows\System32\KernelBase.dll
0xFD980000 \Windows\System32\cfgmgr32.dll
0xFD970000 \Windows\System32\msasn1.dll
0x76DF0000 \Windows\SysWOW64\normaliz.dll

Processes (total 77):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
472 csrss.exe
580 C:\Windows\System32\wininit.exe
600 csrss.exe
648 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\svchost.exe
832 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\nvvsvc.exe
916 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
264 C:\Windows\System32\svchost.exe
364 C:\Windows\System32\svchost.exe
356 C:\Windows\System32\audiodg.exe
592 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1224 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1236 C:\Windows\System32\nvvsvc.exe
1256 C:\Windows\System32\spoolsv.exe
1292 C:\Windows\System32\svchost.exe
1452 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1728 C:\Windows\System32\dwm.exe
1740 C:\Windows\System32\taskhost.exe
1808 C:\Windows\explorer.exe
1892 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
1980 C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
2032 C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
1372 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
1692 C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe
1520 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
1472 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
1564 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2068 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
2120 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2192 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
2264 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2532 C:\Windows\System32\svchost.exe
2732 C:\Windows\System32\SearchIndexer.exe
2740 C:\Windows\System32\igfxtray.exe
2912 C:\Windows\System32\igfxsrvc.exe
1144 C:\Windows\System32\hkcmd.exe
1140 C:\Windows\System32\igfxpers.exe
500 C:\Program Files\Elantech\ETDCtrl.exe
2856 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
2880 C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe
1468 C:\Windows\System32\igfxext.exe
2908 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
3128 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
3168 C:\Program Files (x86)\Launch Manager\LManager.exe
3176 C:\Program Files\Windows Media Player\wmpnetwk.exe
3264 C:\Windows\System32\svchost.exe
3436 C:\Windows\System32\wbem\unsecapp.exe
3512 WmiPrvSE.exe
3640 C:\Program Files\Elantech\ETDCtrlHelper.exe
3744 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
3752 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3788 C:\Program Files (x86)\Launch Manager\LMworker.exe
1168 C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
4308 C:\Windows\System32\taskeng.exe
4340 C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
4404 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4952 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
4988 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
5016 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
5080 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5104 C:\Windows\System32\sppsvc.exe
4272 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3212 WmiPrvSE.exe
3452 C:\Windows\System32\SearchProtocolHost.exe
2820 C:\Windows\System32\SearchFilterHost.exe
332 dllhost.exe
3160 dllhost.exe
4104 C:\Users\Anne\Downloads\MBRCheck.exe
3856 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`e6500000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BPVT-22HXZT1, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Alt 28.02.2012, 11:37   #5
markusg
/// Malware-holic
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



das sieht erst mal in ordnung aus.
hast du ne windows cd oder ne recovery cd?

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 12:13   #6
YukineChris
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



Eine Recovery CD müsste das sein. Packard Bell legt ja nichts bei, sondern man muss sich die Recovery selbst auf vier CDs brennen, weswegen ich auch mit den handelsüblichen Formatierungs-Videoanleitungen schlecht was anfangen kann. Im Cd Menü bieten sie mir zwar den Totalschlag an, aber will ich den machen, meckert es rum, dass C nicht gelöscht wurde. Aber wie das geht, ist ja die Frage.

Ich bin echt froh, dass ich so schnell eine Antwort bekomme!

Alt 28.02.2012, 12:14   #7
markusg
/// Malware-holic
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



kannst du mir mal beschreiben wie du versuchst c zu löschen und welche fehlermeldung es gibt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 14:17   #8
YukineChris
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



Fehlermeldung in dem SInne nicht. Ich kann bloß über die Packard Bell Recovery CD nicht formatieren, weil das Feature da nicht mit drauf ist. Gibt es da keine andere Möglichkeit, das manuell über das F2 Menü beim Systemstart hinzukriegen?

Alt 28.02.2012, 16:30   #9
markusg
/// Malware-holic
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



was für ne fehlermeldung, wie versuchst du denn zu formatieren, ist die selbe frage wie eben schon mal.
legst du die cd im laufenden windows betrieb ein oder was machst du genau...
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 16:51   #10
YukineChris
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



Auswahlfunktionen auf der Recovery CD:

Zurückstellen auf Werkseinstellung mit Löschung von C. Gemacht, Trojaner noch da.
Betriebssystem wiederherstellen. Backup würde erhalten bleiben, will ich nichgt.

Werkseinstellung komplett wiederherstellen und verborgene Partitionen formatieren: will ich, geht aber nicht. O-Ton: Entfernen sie zuerst alle Daten, bevor sie beginnen. Funktion kann sonst nicht genutzt werden.

Ich will also alle Partitionen neu aufsetzen, weil mit herkömmlichen Recovery und C-Löschung der Trojaner nicht weggeht. Über diese drei mir angebotenen Funktionen geht das aber scheinbar nicht.

Alt 28.02.2012, 19:07   #11
markusg
/// Malware-holic
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



und wenn du erst:
Zurückstellen auf Werkseinstellung mit Löschung von C
und dann:
Werkseinstellung komplett wiederherstellen und verborgene Partitionen formatieren:
ausführst?
danach gerät, falls erfolgreich, wie folgt absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 22:07   #12
YukineChris
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



Super Tipps. Kann die Werkseinstellung mit Komplettpartitionierung so trotzdem nicht umsetzen, da über Löschvorgang 1 ein automatisches Neuinstallationsprogramm läuft. Deswegen frage ich ja schon seit meinem ersten Eintrag, wie ich manuell die Festplatte komplett leer bekomme, inklusive der versteckten Partitionen...

Bin nervlich echt am Ende, weil ich dringend mit meiner Hausarbeit anfangen muss...

Also so wie ich das im Netz gelesen habe, müsste ich, um C wirklich komplett leer zu bekommen das System auf einer anderen Festplatte installieren, dann C formatieren und dann auf C nochmal alles neu installieren? Sonst kriegt man den biestigen Trojaner ja nie aus den verborgenen Partitionen raus, oder? Ich meine, wenn selbst die LogFiles so unauffällig sind, dass man nicht sagen kann "Der ist es und so geht er weg!"?

Geändert von YukineChris (28.02.2012 um 22:27 Uhr)

Alt 29.02.2012, 12:07   #13
markusg
/// Malware-holic
 
Lautstärke-Trojaner nach System Recovery nicht verschwunden - Standard

Lautstärke-Trojaner nach System Recovery nicht verschwunden



hi, kannst du dir denn von nem bekannten ne windows 7 cd leihen?
da könnten wir dann mit formatieren.
am besten wäre win 7 home 64 bit
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Lautstärke-Trojaner nach System Recovery nicht verschwunden
acer, adobe, cpu, defender, explorer, flash player, home, intrusion prevention, lautstärke, logfiles, monitor, neu, neu aufgesetzt, norton internet security, notification, nvidia, nvidia update, nvpciflt.sys, packard bell, pdf, performance, realtek, scan, schutz, security, svchost.exe, symantec, system, usb, usb 3.0, windows, windows 7 home, windows 7 home premium, windows media player, wmp



Ähnliche Themen: Lautstärke-Trojaner nach System Recovery nicht verschwunden


  1. Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden
    Log-Analyse und Auswertung - 22.07.2015 (22)
  2. Nachdem Start öffnet sich Internet Explorer wiederholt und die Lautstärke geht nach unten...
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (19)
  3. Zero.access.c ist auf meinem System, Vista SP1, und, nach Bereinigung, angeblich verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (37)
  4. Trojaner nach einer Woche wieder verschwunden?
    Log-Analyse und Auswertung - 15.09.2013 (1)
  5. Meldung: System recovery options - Windows 7 kann nicht mehr gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (1)
  6. Systemwiederherstellungspunkte verschwunden nach "Scanhost.exe – Corrupt Disk“ System Repair Trojaner
    Log-Analyse und Auswertung - 24.02.2013 (15)
  7. Nach fehlerhaften Recovery Versuch startet Windows nicht mehr [WIN7]
    Alles rund um Windows - 03.02.2012 (3)
  8. Nach Recovery wg BKA-Virus startet Windows nicht mehr richtig.
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (9)
  9. windows recovery auch nach anweisungen nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (18)
  10. Nach Trojaner Desktop schwarz Programme und Dateien verschwunden
    Log-Analyse und Auswertung - 23.05.2011 (39)
  11. Windows recovery, FakeALert!gbr- kein Zugriff mehr auf Dateien, teilweise Desktop verschwunden
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (31)
  12. Computer startet nicht nach Entfernung von Windows Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (38)
  13. Nach Trojaner: System kann nicht zurückgesetzt werden
    Plagegeister aller Art und deren Bekämpfung - 05.03.2011 (21)
  14. Cleanes System nach Infizierung - Recovery (Partition) oder Neuinstallation?
    Diskussionsforum - 19.06.2010 (1)
  15. Windows startet nicht nach Recovery CD anwendung
    Alles rund um Windows - 07.01.2010 (3)
  16. Lösung: Symbole im Tray (Infobereich) nach Trojaner verschwunden!
    Alles rund um Windows - 08.07.2007 (2)
  17. Log nach System Recovery
    Log-Analyse und Auswertung - 08.06.2005 (1)

Zum Thema Lautstärke-Trojaner nach System Recovery nicht verschwunden - Hallo Leute! Ich habe mir nichts weiteres zu schulden kommen lassen, als wöchentlich meine Lieblingsserien in Online-Streams anzuschauen und mir dabei den berühmt berüchtigten Lautstärke-Trojaner geholt, der permanent die Lautstärke - Lautstärke-Trojaner nach System Recovery nicht verschwunden...
Archiv
Du betrachtest: Lautstärke-Trojaner nach System Recovery nicht verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.