Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kritische Fehler: Festplattencluster beschädigt

Kritische Fehler: Festplattencluster beschädigt


Log-Analyse und Auswertung: Kritische Fehler: Festplattencluster beschädigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.04.2011, 18:14   #1
Pfluft
 
Kritische Fehler: Festplattencluster beschädigt - Standard

Kritische Fehler: Festplattencluster beschädigt


Hi, ich habe vor einer Woche plötzlich ganz viele Error-Meldungen bekommen:
Festplatten-Cluster beschädigt
Daten "weg" bzw unsichtbar
RAM-Fehlermeldung
Insgesamt 11 Fehler bei Windows-Recovery, was sich selbst öffnet und loslegt
Laptop fährt irgendwann automatisch runter und wieder hoch

Ich habe einen IBM Laptop mit XP
Hier im Forum haben ja schon einige von dem gleichen Virus berichtet. Ich wusste nur nicht, ob man da ein pauschales Vorgehen hat,
oder ob man das doch immer etwas anders behandeln muss - deshalb wollte ich da nicht einfach mal loslegen. Mit solchen Logfiles hatte
ich auch noch nie zu tun. Aber Malware und OTL hab ich gleichmal gemacht!

Log von Malware:
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29.04.2011 18:46:46
mbam-log-2011-04-29 (18-46-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132044
Laufzeit: 18 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Champ\lokale einstellungen\Temp\wxoarmcnse.tmp (Trojan.Hiloti) -> No action taken.
Log von OTL
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.04.2011 18:55:35 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Champ\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 93,00 Mb Available Physical Memory | 21,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 13,60 Gb Total Space | 1,30 Gb Free Space | 9,59% Space Free | Partition Type: NTFS
Drive E: | 29,29 Gb Total Space | 10,68 Gb Free Space | 36,48% Space Free | Partition Type: NTFS
Drive F: | 2,00 Gb Total Space | 1,90 Gb Free Space | 94,99% Space Free | Partition Type: FAT
 
Computer Name: MAREN | User Name: Champ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\WINDOWS\Temp\ptew\setup.exe (Jcncxli Software)
PRC - C:\Dokumente und Einstellungen\Champ\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17096500.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RCFaTpbbchRlDB.exe (WinTrust)
PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\Avira Premium Security Suite\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe (Avira GmbH)
PRC - C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\Avira Premium Security Suite\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe (Avira GmbH)
PRC - C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\attrib.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Champ\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\udalibugid.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- File not found
SRV - (AMService) -- C:\WINDOWS\TEMP\ptew\setup.exe (Jcncxli Software)
SRV - (AntiVirMailService) -- C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\Avira Premium Security Suite\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\Avira Premium Security Suite\avguard.exe (Avira GmbH)
SRV - (AntiVirFirewallService) -- C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe (Avira GmbH)
SRV - (antivirwebservice) -- C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE (Avira GmbH)
SRV - (AVEService) -- C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (SynasUSB) -- C:\WINDOWS\system32\drivers\synasUSB.sys (SIA Syncrosoft)
DRV - (sonypvf2) -- C:\WINDOWS\System32\drivers\sonypvf2.sys (Sony Corporation)
DRV - (sonypvt2) -- C:\WINDOWS\System32\drivers\sonypvt2.sys (Sony Corporation)
DRV - (sonypvl2) -- C:\WINDOWS\System32\drivers\sonypvl2.sys (Sony Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (sonypvs1) -- C:\WINDOWS\system32\drivers\sonypvs1.sys (Sony Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "QIP Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.znout.org/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {32a1fd71-835e-4b11-8e54-886fda0b4c89}:1.1
FF - prefs.js..keyword.URL: "hxxp://search.qip.ru/search?from=FF&query="
 
FF - HKLM\software\mozilla\Firefox\extensions\\{65E5BF10-E698-40FC-B0CA-075892CD487C}: C:\Dokumente und Einstellungen\Champ\Lokale Einstellungen\Anwendungsdaten\{65E5BF10-E698-40FC-B0CA-075892CD487C} [2011.04.24 19:56:54 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 12:05:04 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 12:05:04 | 000,000,000 | -H-D | M]
 
[2010.04.29 23:03:10 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Extensions
[2010.04.29 23:03:10 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.24 14:46:55 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Firefox\Profiles\lqiqcycu.default\extensions
[2010.10.16 15:10:52 | 000,000,000 | -H-D | M] (QipAuthorizer) -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Firefox\Profiles\lqiqcycu.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}
[2010.10.16 15:11:06 | 000,002,062 | -H-- | M] () -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Firefox\Profiles\lqiqcycu.default\searchplugins\qip-search.xml
[2011.04.24 14:46:55 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.06.14 11:20:50 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.04 14:31:43 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.04 14:31:43 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.04 14:31:43 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.04 14:31:43 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.04 14:31:43 | 000,000,801 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (QIPBHO Class) - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ContentTransferWMDetector.exe] C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe (Sony Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [Wkobamiwokoje] C:\WINDOWS\udalibugid.dll ()
O4 - HKCU..\Run: [Lvijadilaki] File not found
O4 - HKCU..\Run: [RCFaTpbbchRlDB] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RCFaTpbbchRlDB.exe (WinTrust)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - File not found
O15 - HKCU\..Trusted Domains: line6.net ([]* in Vertrauenswürdige Sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} https://www.nutzwerk.de/control/NutzNavi.cab (Navigator Class)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.05 15:03:43 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.29 19:05:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Champ\Recent
[2011.04.29 17:08:55 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Champ\Desktop\OTL.exe
[2011.04.29 16:57:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Malwarebytes
[2011.04.29 16:52:27 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.29 16:52:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.29 16:52:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.29 16:52:21 | 000,020,952 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.04.29 16:52:20 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.24 20:16:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.24 20:08:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.04.24 20:07:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.04.24 20:06:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Champ\Startmenü\Programme\Windows Recovery
[2011.04.24 19:56:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Champ\Lokale Einstellungen\Anwendungsdaten\{65E5BF10-E698-40FC-B0CA-075892CD487C}
[2011.04.24 19:55:41 | 000,565,248 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RCFaTpbbchRlDB.exe
[2011.04.22 13:24:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.04.22 13:23:55 | 000,000,000 | -H-D | C] -- C:\Programme\MSBuild
[2011.04.22 13:23:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\en-US
[2011.04.22 13:23:43 | 000,000,000 | -H-D | C] -- C:\Programme\Reference Assemblies
[2011.04.22 13:23:08 | 000,117,760 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.04.22 13:23:08 | 000,089,088 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.04.22 13:23:07 | 001,676,288 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.04.22 13:23:07 | 001,676,288 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.04.22 13:23:07 | 000,597,504 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.04.22 13:23:07 | 000,575,488 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.04.22 09:40:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Champ\Startmenü\Programme\Verwaltung
[2011.04.21 22:22:48 | 000,000,000 | -H-D | C] -- C:\Programme\MSXML 4.0
[2011.04.21 14:00:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2011.04.21 13:55:03 | 000,273,024 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011.04.21 13:54:25 | 000,470,528 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2011.04.21 13:54:14 | 000,743,936 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.04.21 13:53:29 | 002,060,672 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2011.04.21 13:53:29 | 002,019,328 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011.04.21 13:53:29 | 000,060,416 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\colbact.dll
[2011.04.21 13:53:27 | 002,183,680 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011.04.21 13:53:24 | 002,139,648 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011.04.21 13:53:07 | 003,555,328 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2011.04.21 13:51:44 | 000,331,776 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2011.04.21 13:51:25 | 000,293,376 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.04.21 13:50:14 | 000,655,872 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstscax.dll
[2011.04.20 18:48:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras
[2011.04.20 18:46:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Skype
[2011.04.20 18:40:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.04.20 18:39:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\Prefetch
[2011.04.20 17:39:51 | 000,000,000 | -H-D | C] -- C:\Programme\messenger
[2011.04.20 17:39:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\peernet
[2011.04.20 17:39:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\provisioning
[2011.04.20 17:36:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ServicePackFiles
[2011.04.20 17:15:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.04.20 17:15:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\EHome
[2011.04.20 15:13:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$SQLUninstallMDAC28-KB911562-x86-DEU$
[2011.04.20 14:54:55 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Avira
[2011.04.20 14:37:31 | 000,011,776 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spnpinst.exe
[2011.04.20 14:22:05 | 000,074,752 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\olecli32.dll
[2011.04.20 14:22:04 | 000,225,792 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrv.dll
[2011.04.20 14:22:04 | 000,060,416 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\colbact.dll
[2011.04.20 14:22:03 | 000,625,152 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvut.dll
[2011.04.20 14:22:02 | 001,267,200 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsvcs.dll
[2011.04.20 14:21:50 | 000,226,880 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys
[2011.04.20 14:21:50 | 000,100,864 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2011.04.20 14:21:50 | 000,095,744 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iphlpapi.dll
[2011.04.20 14:21:50 | 000,088,064 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netsh.exe
[2011.04.20 14:21:50 | 000,059,904 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipv6mon.dll
[2011.04.20 14:21:50 | 000,053,248 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipv6.exe
[2011.04.20 14:21:50 | 000,033,280 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetmib1.dll
[2011.04.20 14:21:50 | 000,014,336 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wship6.dll
[2011.04.20 14:21:46 | 000,332,800 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2011.04.20 14:21:24 | 000,039,936 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mf3216.dll
[2011.04.20 14:21:20 | 000,105,984 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\polstore.dll
[2011.04.20 14:21:20 | 000,032,768 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winipsec.dll
[2011.04.20 14:21:19 | 000,387,584 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsmsnap.dll
[2011.04.20 14:21:19 | 000,361,472 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsecsnp.dll
[2011.04.20 14:21:19 | 000,267,776 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\oakley.dll
[2011.04.20 14:21:19 | 000,181,248 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasmans.dll
[2011.04.20 14:21:08 | 001,094,144 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\esent.dll
[2011.04.20 11:04:10 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\bits
[2011.04.20 11:03:24 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\PreInstall
[2011.04.20 11:03:10 | 000,026,488 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2011.04.20 11:03:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.04.20 10:18:51 | 000,074,240 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mscms.dll
[2011.04.17 17:02:43 | 000,617,472 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.04.17 11:31:48 | 000,119,808 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll
[2011.04.17 11:31:45 | 000,454,016 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011.04.17 11:31:45 | 000,174,592 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdbss.sys
[2011.04.16 08:20:59 | 000,018,944 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll
[2011.04.16 08:20:59 | 000,008,192 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
[2011.04.16 08:20:59 | 000,007,168 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
[2011.04.14 17:20:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.04.14 17:20:05 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.04.14 17:20:02 | 000,000,000 | RH-D | C] -- C:\Programme\Skype
[2011.04.14 16:10:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.04.14 16:09:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.04.14 16:09:15 | 000,575,704 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2011.04.14 16:09:15 | 000,327,896 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2011.04.14 16:09:15 | 000,186,648 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
[2011.04.14 16:09:15 | 000,169,752 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2011.04.14 16:09:15 | 000,035,552 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2010.01.15 18:50:43 | 213,275,822 | -H-- | C] (LiveCAD ) -- C:\Programme\Setup_Architecture_3D_3-Premium_Demo.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.29 18:59:29 | 000,000,126 | -H-- | M] () -- C:\WINDOWS\mdm.ini
[2011.04.29 18:50:30 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.29 18:48:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.29 17:04:10 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Champ\Desktop\OTL.exe
[2011.04.29 16:52:28 | 000,000,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.29 16:41:12 | 000,000,116 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.04.29 16:39:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Nxiruve.bin
[2011.04.25 12:09:16 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17096500
[2011.04.25 12:09:01 | 000,000,120 | -H-- | M] () -- C:\WINDOWS\Fjiduneseyome.dat
[2011.04.24 20:24:21 | 000,449,044 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.24 20:24:21 | 000,432,690 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.24 20:24:21 | 000,080,306 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.24 20:24:21 | 000,067,646 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.24 20:14:44 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.24 20:07:21 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17096500r
[2011.04.24 20:07:02 | 000,000,829 | -H-- | M] () -- C:\Dokumente und Einstellungen\Champ\Desktop\Windows Recovery.lnk
[2011.04.24 20:06:32 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17096500
[2011.04.24 20:05:05 | 000,483,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17096500.exe
[2011.04.24 19:55:35 | 000,565,248 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RCFaTpbbchRlDB.exe
[2011.04.24 19:42:53 | 000,000,664 | -H-- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.22 18:27:38 | 000,204,920 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.21 19:23:32 | 000,002,243 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.04.20 18:40:59 | 000,316,640 | -H-- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.04.20 17:40:44 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.04.20 17:32:31 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2011.04.20 17:32:31 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2011.04.17 12:25:10 | 000,041,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Champ\Desktop\nichtl.jpg
[2011.04.14 17:57:49 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.04.14 15:56:28 | 000,220,672 | -H-- | M] () -- C:\Dokumente und Einstellungen\Champ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.29 16:52:28 | 000,000,762 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.24 20:07:21 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17096500r
[2011.04.24 20:07:20 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17096500
[2011.04.24 20:07:02 | 000,000,829 | -H-- | C] () -- C:\Dokumente und Einstellungen\Champ\Desktop\Windows Recovery.lnk
[2011.04.24 20:06:32 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17096500
[2011.04.24 20:04:57 | 000,483,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17096500.exe
[2011.04.24 19:57:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\Nxiruve.bin
[2011.04.24 19:56:59 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\Fjiduneseyome.dat
[2011.04.20 17:40:42 | 000,000,778 | -H-- | C] () -- C:\Dokumente und Einstellungen\Champ\Startmenü\Programme\Windows Media Player.lnk
[2011.04.20 14:37:31 | 000,067,866 | -H-- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.04.20 14:37:31 | 000,007,208 | -H-- | C] () -- C:\WINDOWS\System32\secupd.sig
[2011.04.20 14:37:31 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2011.04.17 12:25:08 | 000,041,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\Champ\Desktop\nichtl.jpg
[2011.04.14 17:20:06 | 000,002,243 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2009.12.25 12:31:11 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.12.25 12:31:11 | 000,036,608 | -H-- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.12.25 12:30:56 | 000,002,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\$_hpcst$.hpc
[2009.11.03 18:58:15 | 000,299,008 | -H-- | C] () -- C:\WINDOWS\System32\ZHHP2600.EXE
[2009.11.03 18:58:13 | 000,749,568 | -H-- | C] () -- C:\WINDOWS\System32\AGISSI.DLL
[2009.11.03 18:58:12 | 000,348,160 | -H-- | C] () -- C:\WINDOWS\System32\zSHP2600.EXE
[2009.11.03 18:58:09 | 011,206,656 | -H-- | C] () -- C:\WINDOWS\System32\ZHHP_RES.DLL
[2009.08.18 19:36:33 | 000,000,552 | -H-- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009.05.22 19:02:45 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.10.17 13:59:24 | 000,002,892 | -H-- | C] () -- C:\WINDOWS\System32\audcon.sys
[2008.08.05 20:47:38 | 000,001,353 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.07.17 17:41:02 | 000,063,488 | -H-- | C] () -- C:\WINDOWS\System32\Eztw32.dll
[2008.06.21 13:41:08 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\barcode.ini
[2008.05.31 19:26:20 | 000,000,066 | -H-- | C] () -- C:\WINDOWS\BBW_INFO.INI
[2008.05.29 14:03:28 | 000,000,394 | -H-- | C] () -- C:\WINDOWS\capture.ini
[2008.04.20 15:22:05 | 000,001,278 | -H-- | C] () -- C:\WINDOWS\mozver.dat
[2008.04.20 09:34:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2008.03.23 13:17:34 | 000,037,700 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008.03.15 19:42:52 | 000,000,009 | -H-- | C] () -- C:\WINDOWS\ckm.ini
[2008.02.25 16:57:25 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.12.15 20:46:23 | 000,003,654 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2007.12.03 15:02:05 | 000,000,172 | -H-- | C] () -- C:\WINDOWS\MusicMaker.INI
[2007.12.03 14:12:07 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2007.12.03 14:10:58 | 000,006,642 | -H-- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.10.25 18:26:10 | 000,005,632 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.08.08 13:57:29 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007.08.05 17:34:45 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.08.05 17:34:39 | 000,220,672 | -H-- | C] () -- C:\Dokumente und Einstellungen\Champ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.05 17:19:04 | 000,363,520 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.08.05 17:12:05 | 000,000,480 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2007.08.05 17:12:04 | 000,000,126 | -H-- | C] () -- C:\WINDOWS\mdm.ini
[2007.08.05 15:52:58 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.08.05 15:51:46 | 000,204,920 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.08.05 15:06:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.08.05 15:00:11 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.07.03 01:25:00 | 000,057,344 | -H-- | C] () -- C:\WINDOWS\System32\ibmpmsvc.exe
[2003.07.03 01:25:00 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\tpinspm.dll
[2002.08.29 05:54:14 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 05:43:32 | 000,369,664 | -H-- | C] () -- C:\WINDOWS\udalibugid.dll
[2002.03.25 22:02:14 | 000,027,440 | -H-- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001.09.01 02:15:44 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.01 02:15:44 | 000,004,463 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 23:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 23:00:00 | 000,449,044 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 23:00:00 | 000,432,690 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 23:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 23:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 23:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 23:00:00 | 000,080,306 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 23:00:00 | 000,067,646 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 23:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 23:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 23:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 23:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
 
< End of report >
--- --- ---
Alt 30.04.2011, 03:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritische Fehler: Festplattencluster beschädigt - Standard

Kritische Fehler: Festplattencluster beschädigt


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________
Alt 30.04.2011, 10:17   #3
Pfluft
 
Kritische Fehler: Festplattencluster beschädigt - Standard

Kritische Fehler: Festplattencluster beschädigt


Ich wäre für Hilfe sehr dankbar - nur bin ich unter der Woche an der Uni und nicht an diesem Laptop. Deshalb kann ich nur jetzt oder nächste Woche reagieren. Es eilt jetzt auch nicht sonderlich
__________________
Alt 01.05.2011, 13:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritische Fehler: Festplattencluster beschädigt - Standard

Kritische Fehler: Festplattencluster beschädigt


Wie soll man dir helfen, wenn du meine Fragen nicht beantwortest und ich so keine Infos bekommen, hm?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2011, 20:29   #5
Pfluft
 
Kritische Fehler: Festplattencluster beschädigt - Standard

Kritische Fehler: Festplattencluster beschädigt


Oh Sorry - hab ich übersehen, peinlich :P

Das war die erste LOG-File weil ich das Programm zum ersten Mal benutzt habe nachdem ich hier davon gelesen habe. Bringen die nachfolgenden Logs auch was? Hab den Scan noch 1-2 mal gemacht. Allerdings kann ich das erst am Freitag machen.

Sollte ich vorsorglich das Malware-Programm auch auf meinen UniLaptop installieren, bzw mit welchem Programm verhindere ich sowas ? Ich hab zum Schutz nur Avast installiert. thx!!


Alt 02.05.2011, 11:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritische Fehler: Festplattencluster beschädigt - Standard

Kritische Fehler: Festplattencluster beschädigt


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Kritische Fehler: Festplattencluster beschädigt

Antwort

Themen zu Kritische Fehler: Festplattencluster beschädigt
0x00000001, adobe, avira, bho, disabletaskmgr, dllcache, einstellungen, explorer, fehler, festplatte, firefox, format, location, malware, malwarebytes, microsoft, mozilla, object, oldtimer, pdf, plug-in, registry, sched.exe, searchplugins, security, software, system, temp, virus, winlogon, wlan, öffnet


« Brauche Hilfe bei der Bekämpfung von Trojan.banker und Malware | Trojaner Tr Kazy mekml 1 gefunden: Logfiles »


Ähnliche Themen: Kritische Fehler: Festplattencluster beschädigt


  1. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2018 (27)
  2. Firewall nicht aktiverbar Fehler 0x6D9 + Wlan symbol fehler
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (11)
  3. Schwieriger Fehler! Pc sehr langsam bei sache und vermuteter Hardware fehler?
    Alles rund um Windows - 18.02.2014 (2)
  4. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  5. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  6. Beschädigte Festplattencluster gefunden !
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  7. Kritische Fehler in HPs Server-Überwachungssoftware
    Nachrichten - 10.07.2012 (0)
  8. PostgreSQL-Entwickler beheben kritische Fehler
    Nachrichten - 26.09.2011 (0)
  9. Diverse Funde, kritische Fehler - lohnt sich Reperatur?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (12)
  10. Kritische Fehler !
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (7)
  11. Kritischer Fehler, Festplatte beschädigt - die 100.te
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (15)
  12. Fehlermeldung Festplattencluster geschädigt
    Log-Analyse und Auswertung - 17.05.2011 (22)
  13. Kritischer Fehler, Desktopsymbolde verschwunden, Festplatte beschädigt
    Log-Analyse und Auswertung - 13.05.2011 (25)
  14. Windows 7 prof. plötzlich alles auf dem Desktop weg nach kritische Fehler
    Log-Analyse und Auswertung - 23.04.2011 (1)
  15. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  16. TCP/IP-Fehler - Betriebssystem beschädigt oder Trojaner?
    Log-Analyse und Auswertung - 08.06.2009 (1)
  17. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kritische Fehler: Festplattencluster beschädigt - Hi, ich habe vor einer Woche plötzlich ganz viele Error-Meldungen bekommen: Festplatten-Cluster beschädigt Daten "weg" bzw unsichtbar RAM-Fehlermeldung Insgesamt 11 Fehler bei Windows-Recovery, was sich selbst öffnet und loslegt Laptop - Kritische Fehler: Festplattencluster beschädigt...
Archiv
Du betrachtest: Kritische Fehler: Festplattencluster beschädigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129