| |
| |||||||
Log-Analyse und Auswertung: Windows Recovery entfernen und pc wiederherstellenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.05.2011, 19:13
| #31 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows Recovery entfernen und pc wiederherstellen Bitte dann erstmal Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.05.2011, 07:57
| #32 |
 | Windows Recovery entfernen und pc wiederherstellen hallo Arne,
__________________hier die log files: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 08:53:15 on 06.05.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "Ad-Aware Update (Weekly).job" - ? - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (File not found) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "SYMLIVE" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Add Performance Filter Driver" (sisperf) - "Silicon Integrated Systems Corp." - C:\WINDOWS\System32\drivers\sisperf.sys "catchme" (catchme) - ? - C:\DOKUME~1\XXX\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "dgderdrv" (dgderdrv) - "Devguru Co., Ltd" - C:\WINDOWS\System32\drivers\dgderdrv.sys "DiskSec" (DiskSec) - "MAGIX" - C:\WINDOWS\system32\drivers\DiskSec.sys "EraserUtilDrvI10" (EraserUtilDrvI10) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI10.sys "FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS (File found, but it contains no detailed information) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "NAVENG" (NAVENG) - "Symantec Corporation" - C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\naveng.sys "NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\navex15.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDDSLHND" (PDDSLHND) - "ProDyne" - C:\WINDOWS\system32\drivers\PDDSLHND.sys "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS "SAVRT" (SAVRT) - "Symantec Corporation" - C:\Programme\Symantec AntiVirus\savrt.sys "SAVRTPEL" (SAVRTPEL) - "Symantec Corporation" - C:\Programme\Symantec AntiVirus\Savrtpel.sys "sisidex" (sisidex) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\drivers\sisidex.sys "Sony Ericsson Device 039 Driver driver (WDM)" (SE27bus) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE27bus.sys "Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)" (se27nd5) - "MCCI" - C:\WINDOWS\System32\DRIVERS\se27nd5.sys "Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)" (se27unic) - "MCCI" - C:\WINDOWS\System32\DRIVERS\se27unic.sys "Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)" (SE27mgmt) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE27mgmt.sys "Sony Ericsson Device 039 USB WMC Modem Driver" (SE27mdm) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE27mdm.sys "Sony Ericsson Device 039 USB WMC Modem Filter" (SE27mdfl) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE27mdfl.sys "Sony Ericsson Device 039 USB WMC OBEX Interface" (SE27obex) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE27obex.sys "SPBBCDrv" (SPBBCDrv) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys "SymEvent" (SymEvent) - "Symantec Corporation" - C:\Programme\Symantec\SYMEVENT.SYS "SYMREDRV" (SYMREDRV) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\SYMREDRV.SYS "SYMTDI" (SYMTDI) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\SYMTDI.SYS "USB2.0 PC Camera (SNP2STD)" (SNP2STD) - ? - C:\WINDOWS\System32\DRIVERS\snp2sxp.sys (File not found) "VSO Software pcouffin" (pcouffin) - "VSO Software" - C:\WINDOWS\System32\Drivers\pcouffin.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "ZDPSp50 NDIS Protocol Driver" (ZDPSp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\System32\Drivers\ZDPSp50.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} "Fast Explorer Shell Extension" - "Alex Yakovlev" - C:\DOKUME~1\XXX\ANWEND~1\AllDup\FEShlExt.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {A5110426-177D-4e08-AB3F-785F10B4439C} "Sony Ericsson Datei-Manager" - "Sony Ericsson Mobile Communications AB" - C:\Programme\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll {BDA77241-42F6-11d0-85E2-00AA001FE28C} "VpshellEx Class" - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\SSC\vpshell2.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll {5464D816-CF16-4784-B9F3-75C0DB52B499} "YMailShellExt Class" - "Yahoo! Inc." - C:\PROGRA~1\Yahoo!\Common\ymmapi.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "AOL Toolbar" - "AOL LLC" - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll <binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll <binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {EA756889-2338-43DB-8F07-D1CA6FB9C90D} "AOLTBSearch Class" - "AOL LLC" - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll {EF99BD32-C1FB-11D2-892F-0090271D4F88} "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {0CCA191D-13A6-4E29-B746-314DEE697D83} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader5.ocx / hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab {8100D56A-5661-482C-BEE8-AFECE305D968} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx / hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\System32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204 {D27CDB6E-AE6D-11CF-96B8-445047540000} "{D27CDB6E-AE6D-11CF-96B8-445047540000}" - ? - (File not found | COM-object registry key not found) / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {DE9C389F-3316-41A7-809B-AA305ED9D922} "AOL Toolbar" - "AOL LLC" - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {DE9C389F-3316-41A7-809B-AA305ED9D922} "AOL Toolbar" - "AOL LLC" - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll <binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - ? - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (File not found) {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} "AOL Toolbar Launcher" - "AOL LLC" - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\Programme\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Toolbars\Internet Explorer\skypeieplugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "ANT Agent" - "GARMIN Corp." - C:\Garmin\ANT Agent\ANT Agent.exe "Faxnew" - ? - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Winnew\msserv.exe (File found, but it contains no detailed information) "Messenger (Yahoo!)" - "Yahoo! Inc." - "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet "msnmsgr" - ? - "C:\Programme\MSN Messenger\msnmsgr.exe" /background (File not found) "Sony Ericsson PC Suite" - "Sony Ericsson Mobile Communications AB" - "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon "TomTomHOME.exe" - "TomTom" - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" "vKECjCxHfiQS" - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe "Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe "FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "NMSAccessU" (NMSAccessU) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "SAVRoam" (SavRoam) - "symantec" - C:\Programme\Symantec AntiVirus\SavRoam.exe "ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "Sony Ericsson OMSI download service" (OMSI download service) - ? - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (File found, but it contains no detailed information) "Symantec AntiVirus" (Symantec AntiVirus) - "Symantec Corporation " - C:\Programme\Symantec AntiVirus\Rtvscan.exe "Symantec AntiVirus Definition Watcher" (DefWatch) - "Symantec Corporation" - C:\Programme\Symantec AntiVirus\DefWatch.exe "Symantec Event Manager" (ccEvtMgr) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe "Symantec Network Drivers Service" (SNDSrvc) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe "Symantec Password Validation" (ccPwdSvc) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe "Symantec Settings Manager" (ccSetMgr) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe "Symantec SPBBCSvc" (SPBBCSvc) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe "TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Yahoo! Updater" (YahooAUService) - "Yahoo! Inc." - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL "NavLogon" - "Symantec Corporation" - C:\WINDOWS\System32\NavLogon.dll "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000ffc Kernel Drivers (total 139): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7B6E000 \WINDOWS\system32\KDCOM.DLL 0xF7A7E000 \WINDOWS\system32\BOOTVID.dll 0xF761E000 ACPI.sys 0xF7B70000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF760D000 pci.sys 0xF766E000 isapnp.sys 0xF767E000 ohci1394.sys 0xF768E000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7C36000 PCIIde.sys 0xF78EE000 \WINDOWS\System32\Drivers\PCIIDEX.SYS 0xF769E000 MountMgr.sys 0xF75EE000 ftdisk.sys 0xF7B72000 siside.sys 0xF78F6000 PartMgr.sys 0xF7A82000 DiskSec.sys 0xF76AE000 VolSnap.sys 0xF75D6000 atapi.sys 0xF76BE000 disk.sys 0xF76CE000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF75B6000 fltmgr.sys 0xF75A4000 sr.sys 0xF758D000 KSecDD.sys 0xF757A000 WudfPf.sys 0xF74ED000 Ntfs.sys 0xF74C0000 NDIS.sys 0xF7A86000 sisperf.sys 0xF76DE000 sisidex.sys 0xF78FE000 SISAGPX.sys 0xF74A6000 Mup.sys 0xF7A8A000 PDDSLHND.sys 0xF770E000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF788E000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xF6B3C000 \SystemRoot\System32\DRIVERS\ati2mtag.sys 0xF6B28000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF789E000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF798E000 \SystemRoot\system32\drivers\Afc.sys 0xF78AE000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF78BE000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF6B05000 \SystemRoot\System32\DRIVERS\ks.sys 0xF7996000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xF6A5F000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF6A3B000 \SystemRoot\system32\drivers\portcls.sys 0xF78CE000 \SystemRoot\system32\drivers\drmk.sys 0xF799E000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xF6A17000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF79A6000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF79AE000 \SystemRoot\System32\DRIVERS\sisnic.sys 0xF6983000 \SystemRoot\System32\DRIVERS\ctxs51.sys 0xF79B6000 \SystemRoot\System32\Drivers\Modem.SYS 0xF79BE000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF78DE000 \SystemRoot\System32\DRIVERS\serial.sys 0xF7B4E000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF696F000 \SystemRoot\System32\DRIVERS\parport.sys 0xF6D4A000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF79C6000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF79CE000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF7B52000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF7D86000 \SystemRoot\system32\drivers\msmpu401.sys 0xF7D87000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF6D3A000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7B56000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF6958000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF6D2A000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF6D1A000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF79D6000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF6947000 \SystemRoot\System32\DRIVERS\psched.sys 0xF6D0A000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF79DE000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF79E6000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF6CFA000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7B8E000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF68E9000 \SystemRoot\System32\DRIVERS\update.sys 0xF7B66000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF6CCA000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF6CBA000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7B92000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xBA383000 \??\C:\Programme\Symantec AntiVirus\savrt.sys 0xBA366000 \??\C:\Programme\Symantec\SYMEVENT.SYS 0xBA352000 \??\C:\Programme\Symantec AntiVirus\Savrtpel.sys 0xF7A06000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xF7A4E000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xF7BAC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7D75000 \SystemRoot\System32\Drivers\Null.SYS 0xF7BAE000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7A5E000 \SystemRoot\System32\drivers\vga.sys 0xF7BB0000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7BB2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7A66000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7A6E000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7B1A000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xBA062000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xBA009000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB9FC9000 \SystemRoot\System32\Drivers\SYMTDI.SYS 0xB9FA3000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF777E000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF778E000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xB9F1E000 \SystemRoot\System32\DRIVERS\phc700.sys 0xF779E000 \SystemRoot\System32\DRIVERS\STREAM.SYS 0xF77AE000 \SystemRoot\system32\drivers\usbaudio.sys 0xB9EF6000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB9ED4000 \SystemRoot\System32\drivers\afd.sys 0xF77BE000 \SystemRoot\System32\DRIVERS\netbios.sys 0xB9E76000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys 0xB9E54000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xF7926000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB9E29000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB9DB9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF77DE000 \SystemRoot\System32\Drivers\Fips.SYS 0xB9D5B000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 0xB9D0F000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB9CF7000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7BB6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6FB8000 \SystemRoot\System32\drivers\Dxapi.sys 0xF792E000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D96000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF054000 \SystemRoot\System32\ati2cqag.dll 0xBF093000 \SystemRoot\System32\atikvmag.dll 0xBF0C9000 \SystemRoot\System32\ati3duag.dll 0xBF34D000 \SystemRoot\System32\ativvaxx.dll 0xBF420000 \SystemRoot\System32\ATMFD.DLL 0xB7BB3000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB7932000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF7BF4000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB7855000 \SystemRoot\system32\drivers\wdmaud.sys 0xB7A17000 \SystemRoot\system32\drivers\sysaudio.sys 0xB6E83000 \SystemRoot\System32\Drivers\HTTP.sys 0xB6E03000 \SystemRoot\System32\DRIVERS\srv.sys 0xB7B37000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB69B3000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS 0xB68D5000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI10.sys 0xB65C7000 \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\navex15.sys 0xB65B3000 \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20110422.003\naveng.sys 0xB623D000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 44): 0 System Idle Process 4 SYSTEM 524 C:\WINDOWS\system32\smss.exe 584 csrss.exe 612 C:\WINDOWS\system32\winlogon.exe 660 C:\WINDOWS\system32\services.exe 680 C:\WINDOWS\system32\lsass.exe 840 C:\WINDOWS\system32\ati2evxx.exe 856 C:\WINDOWS\system32\svchost.exe 920 svchost.exe 988 C:\WINDOWS\system32\svchost.exe 1020 C:\WINDOWS\system32\svchost.exe 1188 svchost.exe 1252 svchost.exe 1340 C:\WINDOWS\system32\spoolsv.exe 1660 svchost.exe 1732 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1744 C:\Programme\Bonjour\mDNSResponder.exe 1760 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe 1808 C:\WINDOWS\system32\ati2evxx.exe 1920 C:\Programme\Symantec AntiVirus\DefWatch.exe 192 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe 208 C:\WINDOWS\system32\FsUsbExService.Exe 252 C:\WINDOWS\system32\svchost.exe 392 C:\Programme\CDBurnerXP\NMSAccessU.exe 532 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 1216 C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe 1208 C:\Programme\Symantec AntiVirus\Rtvscan.exe 1444 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 1476 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 1512 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe 1948 C:\Programme\QuickTime\QTTask.exe 2004 C:\Programme\iTunes\iTunesHelper.exe 2032 C:\Programme\Windows Media Player\wmpnscfg.exe 2104 C:\WINDOWS\system32\ctfmon.exe 2404 alg.exe 2936 C:\WINDOWS\explorer.exe 3816 C:\Programme\iPod\bin\iPodService.exe 484 C:\Programme\Internet Explorer\iexplore.exe 1012 C:\Programme\Internet Explorer\iexplore.exe 908 C:\Programme\WinRAR\WinRAR.exe 2152 C:\WINDOWS\system32\svchost.exe 2944 C:\Dokumente und Einstellungen\XXX\Desktop\osam_autorun_manager_5_0_portable[2]\osam.exe 4036 C:\Dokumente und Einstellungen\XXX\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`f8f97e00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (FAT32) \\.\I: --> \\.\PhysicalDrive6 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3120023A, Rev: 3.33 PhysicalDrive1 Model Number: ST340014A, Rev: 3.04 PhysicalDrive6 Model Number: ToshibaStorE HDD, Rev: Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 37 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A 232 GB \\.\PhysicalDrive6 MBR Code Faked! SHA1: 6724B0B459E16BFCB744FC5454738F25AB80CEEC Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
06.05.2011, 10:13
| #33 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery entfernen und pc wiederherstellenZitat:
Laufwerk E: ist die 40er, I: die 250er. (40 GB = 37 GiB, 250 GB = 232 GiB)
__________________ |
|
06.05.2011, 19:41
| #34 |
| | Windows Recovery entfernen und pc wiederherstellen hallo Arne, i ist eine samsung "storE" 250 GB festplatte und E dachte ich wär ne patition. bin mir aber nicht sicher bei E. hab den pc gebraucht gekauft. Was für ne angabe brauchst Du denn genau? Gruß Maxxl |
|
06.05.2011, 19:53
| #35 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery entfernen und pc wiederherstellenZitat:
C und D sind auf Laufwerk 0 => 120 GB Festplatte E ist auf Laufwerk 1 => 40 GB Festplatte D ist auf Laufwerk 6 (externe??) => 250 GB Festplatte
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.05.2011, 20:17
| #36 |
| | Windows Recovery entfernen und pc wiederherstellen ja I (die Toshiba) ist eine externe. ob E jetzt eine seperate Festplatte ist , oder eine partition weiß ich nicht. Kann aber schauen wenn Du mir verrätst wie. Gruß Maxxl |
|
06.05.2011, 20:21
| #37 |
| | Windows Recovery entfernen und pc wiederherstellen die Toshiba musste ich umwandeln in FAT 32 damit sie auf der ps3 läuft |
|
06.05.2011, 20:59
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery entfernen und pc wiederherstellen Naja wichtig ist, dass die 120er einen ordentlich MBR hat. Die anderen sind eher egal, da von denen nicht das Betriebssystem gebootet wird. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.05.2011, 06:44
| #39 |
| | Windows Recovery entfernen und pc wiederherstellen hallo Arne, hier der scan von malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6521 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.05.2011 07:42:45 mbam-log-2011-05-07 (07-42-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|) Durchsuchte Objekte: 323859 Laufzeit: 3 Stunde(n), 0 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully. |
|
07.05.2011, 14:37
| #40 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery entfernen und pc wiederherstellenZitat:
Was sagt das Log von SASW?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.05.2011, 17:24
| #41 |
| | Windows Recovery entfernen und pc wiederherstellen Hallo Arne, ich kann Dir nicht sagen warum der vorher nicht gefunden wurde. Er wurde anfangs ja gefunden bis ich ihn (leider mitsamt der log files) gelöscht hatte. Letztens hatte ich doch symantec ausgeschalten und dann wieder an, und es kamen lauter angezeigte bedrohungen. Hier das Log von SAS: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/07/2011 at 09:32 AM Application Version : 4.51.1000 Core Rules Database Version : 7009 Trace Rules Database Version: 4821 Scan type : Complete Scan Total Scan Time : 01:33:48 Memory items scanned : 382 Memory threats detected : 0 Registry items scanned : 7508 Registry threats detected : 0 File items scanned : 32834 File threats detected : 23 Adware.Tracking Cookie C:\Dokumente und Einstellungen\XXX\Cookies\xxx@www.etracker[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad.lokalisten[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad4.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ads.bleepingcomputer[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad.yieldmanager[3].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@tracking.quisma[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad2.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@eas4.emediate[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@collective-media[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@de.at.atwola[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@adtech[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@tribalfusion[2].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@serving-sys[1].txt C:\Dokumente und Einstellungen\Melli\Cookies\melli@atdmt[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\XXX\Cookies\xxx@tracking.quisma[1].txt Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{09556A32-095B-4D29-A99F-AFDF3BEA6692}\RP614\A0091261.EXE Gruß Maxxl |
|
07.05.2011, 17:50
| #42 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery entfernen und pc wiederherstellen Dann stempeln wir es als Überrest ab. SASWhat nur ein ein paar Überreste und Cookies gefunden. Rechner wieder ok oder sind noch Probleme offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2011, 07:25
| #43 |
| | Windows Recovery entfernen und pc wiederherstellen Hallo Arne, Rechner läuft wieder gut. Vielen, vielen Dank für Deine Hilfe. Gruß Maxxl |
|
09.05.2011, 13:12
| #44 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Recovery entfernen und pc wiederherstellen Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows Recovery entfernen und pc wiederherstellen |
| 0x00000001, 7-zip, ad-aware, adobe, antivirus, benutzerregistrierung, bho, bonjour, canon, cdburnerxp, computer, desktop, device driver, druck, einstellungen, entfernen, error, explorer, firefox, fontcache, format, helper, home, keine programme, location, logfile, mozilla, object, oldtimer, otl scan, photoshop, plug-in, realtek, registry, safer networking, saver, scan, shell32.dll, skype.exe, staropen, symantec, usb 2.0, visual studio, windows, windows internet, windows recovery entfernen |
Linear-Darstellung
