| |
| |||||||
Log-Analyse und Auswertung: Fehlermeldung Festplatte Ram BeschädigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.05.2011, 10:41
| #1 | |
 |  Fehlermeldung Festplatte Ram Beschädigt Servus prob is das ich seit gestern andauernd meldung bekomme das festplatte und ram speicher beschädigt ist.... folgen sind schwarzer hintergrund und das ich keine dateien mehr sehen kann der startet auch jedesmal neu hab betriebsystem neu raufgemacht aber wie komme ich an meine daten im windows.old ordner? hab auch malware öfters durchgejagt Zitat:
www.malwarebytes.org Datenbank Version: 6710 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 29.05.2011 12:43:19 mbam-log-2011-05-29 (12-43-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 454392 Laufzeit: 56 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Windows.old\program files (x86)\mozilla firefox\0.8291968439212473.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Windows.old\programdata\nuaybshhgr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Windows.old\Users\Normi\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Windows.old\Users\Normi\AppData\Local\Temp\jar_cache1944664563768316067.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\Windows.old\Users\Normi\AppData\Local\Temp\jar_cache9114337013476219408.tmp (Rogue.Installer.Gen) -> Quarantined and deleted successfully. c:\Windows.old\Users\Normi\AppData\Local\Temp\ldr1482.tmp (Trojan.Agent) -> Quarantined and deleted successfully. |
|
29.05.2011, 15:17
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fehlermeldung Festplatte Ram Beschädigt Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
29.05.2011, 15:31
| #3 |
| | Fehlermeldung Festplatte Ram Beschädigt Maleware hat mir nur das ausgespuckt mich wunderts auch warum es nur so wenig is aber so ein großen Horizont hab ich nich xD
__________________ hier is der OTL scan hoffe da is allet richtig was ich eingestellt habe  OTL Logfile:Code:
ATTFilter OTL logfile created on: 29.05.2011 16:24:24 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Normi65\Desktop 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,67 Gb Available Physical Memory | 66,66% Memory free 8,00 Gb Paging File | 6,83 Gb Available in Paging File | 85,43% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 465,76 Gb Total Space | 250,17 Gb Free Space | 53,71% Space Free | Partition Type: NTFS Drive E: | 465,76 Gb Total Space | 349,01 Gb Free Space | 74,93% Space Free | Partition Type: NTFS Computer Name: NORMI65-PC | User Name: Normi65 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Normi65\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Users\Normi65\Desktop\Virus Removal Tool\setup_9.0.0.722_20.05.2011_12-09\setup_9.0.0.722_20.05.2011_12-09.exe (Kaspersky Lab) ========== Modules (SafeList) ========== MOD - C:\Users\Normi65\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (UnsignedThemes) -- C:\Windows\UnsignedThemesSvc.exe (The Within Network, LLC) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (vpcvmm) -- C:\Windows\SysNative\drivers\vpcvmm.sys (Microsoft Corporation) DRV:64bit: - (vpcbus) -- C:\Windows\SysNative\drivers\vpchbus.sys (Microsoft Corporation) DRV:64bit: - (vpcusb) -- C:\Windows\SysNative\drivers\vpcusb.sys (Microsoft Corporation) DRV:64bit: - (vpcnfltr) -- C:\Windows\SysNative\drivers\vpcnfltr.sys (Microsoft Corporation) DRV:64bit: - (01464292) -- C:\Windows\SysNative\drivers\01464292.sys (Kaspersky Lab) DRV:64bit: - (setup_9.0.0.722_20.05.2011_12-09drv) -- C:\Windows\SysNative\drivers\0146429.sys (Kaspersky Lab) DRV:64bit: - (01464291) -- C:\Windows\SysNative\drivers\01464291.sys (Kaspersky Lab) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (uxpatch) -- C:\Windows\SysNative\drivers\uxpatch.sys () DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation ) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1C AB 82 DC E1 1D CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O4 - Startup: C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_20.05.2011_12-09.lnk = C:\Users\Normi65\Desktop\Virus Removal Tool\setup_9.0.0.722_20.05.2011_12-09\startup.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.28 19:35:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2011.05.28 19:34:44 | 000,352,784 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\0146429.sys [2011.05.28 19:34:44 | 000,157,712 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\01464291.sys [2011.05.28 19:34:44 | 000,040,464 | ---- | C] (Kaspersky Lab) -- C:\Windows\SysNative\drivers\01464292.sys [2011.05.28 19:34:44 | 000,000,000 | ---D | C] -- C:\Users\Normi65\Desktop\Virus Removal Tool [2011.05.28 19:34:16 | 118,581,120 | ---- | C] ( ) -- C:\Users\Normi65\Desktop\setup_9.0.0.722_20.05.2011_12-09.exe [2011.05.28 19:33:18 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Normi65\Desktop\OTL.exe [2011.05.28 19:31:40 | 000,000,000 | ---D | C] -- C:\Users\Normi65\AppData\Roaming\Malwarebytes [2011.05.28 19:31:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.05.28 19:31:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.05.28 19:31:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.05.28 19:31:34 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.05.28 19:31:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.05.28 19:16:27 | 000,000,000 | ---D | C] -- C:\Windows\Panther [2011.05.28 19:05:22 | 000,000,000 | ---D | C] -- C:\Windows.old [2011.05.28 18:40:36 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Virtual Machines [2011.05.28 18:40:36 | 000,000,000 | R--D | C] -- C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2011.05.28 18:40:36 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Searches [2011.05.28 18:40:36 | 000,000,000 | R--D | C] -- C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2011.05.28 18:40:23 | 000,000,000 | ---D | C] -- C:\Users\Normi65\AppData\Roaming\Identities [2011.05.28 18:40:20 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Contacts [2011.05.28 18:40:18 | 000,000,000 | ---D | C] -- C:\Users\Normi65\AppData\Local\VirtualStore [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Vorlagen [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\AppData\Local\Verlauf [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\AppData\Local\Temporary Internet Files [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Startmenü [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\SendTo [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Recent [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Netzwerkumgebung [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Lokale Einstellungen [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Documents\Eigene Videos [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Documents\Eigene Musik [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Eigene Dateien [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Documents\Eigene Bilder [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Druckumgebung [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Cookies [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\AppData\Local\Anwendungsdaten [2011.05.28 18:40:12 | 000,000,000 | -HSD | C] -- C:\Users\Normi65\Anwendungsdaten [2011.05.28 18:40:11 | 000,000,000 | --SD | C] -- C:\Users\Normi65\AppData\Roaming\Microsoft [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Videos [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Saved Games [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Pictures [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Music [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Links [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Favorites [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Downloads [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Documents [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\Desktop [2011.05.28 18:40:11 | 000,000,000 | R--D | C] -- C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2011.05.28 18:40:11 | 000,000,000 | ---D | C] -- C:\Users\Normi65\AppData\Local\Temp [2011.05.28 18:40:11 | 000,000,000 | ---D | C] -- C:\Users\Normi65\AppData\Local\Microsoft [2011.05.28 18:40:11 | 000,000,000 | ---D | C] -- C:\Users\Normi65\AppData\Roaming\Media Center Programs [2011.05.28 18:40:11 | 000,000,000 | ---D | C] -- C:\Users\Normi65\AppData [2011.05.28 18:39:44 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Adobe [2011.05.28 18:37:32 | 000,455,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deploytk.dll [2011.05.28 18:37:32 | 000,181,760 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2011.05.28 18:37:32 | 000,165,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2011.05.28 18:37:32 | 000,165,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2011.05.28 18:37:18 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deploytk.dll [2011.05.28 18:37:18 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.05.28 18:37:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.05.28 18:37:18 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.05.28 18:36:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight [2011.05.28 18:35:20 | 000,000,000 | ---D | C] -- C:\Programme\Windows XP Mode [2011.05.28 18:35:15 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2011.05.28 18:35:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2011.05.28 18:20:28 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2011.05.28 18:17:38 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch ========== Files - Modified Within 30 Days ========== [2011.05.29 12:51:33 | 000,013,536 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.29 12:51:33 | 000,013,536 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.29 12:48:42 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.05.29 12:48:42 | 000,645,502 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.05.29 12:48:42 | 000,607,530 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.05.29 12:48:42 | 000,126,822 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.05.29 12:48:42 | 000,103,908 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.05.29 12:44:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.29 12:44:19 | 3220,037,632 | -HS- | M] () -- C:\hiberfil.sys [2011.05.29 09:33:25 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2011.05.28 19:35:18 | 000,002,219 | ---- | M] () -- C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_20.05.2011_12-09.lnk [2011.05.28 19:31:37 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.28 19:16:16 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2011.05.28 19:15:45 | 118,581,120 | ---- | M] ( ) -- C:\Users\Normi65\Desktop\setup_9.0.0.722_20.05.2011_12-09.exe [2011.05.28 18:42:35 | 000,000,355 | ---- | M] () -- C:\Users\Normi65\Desktop\Computer - Verknüpfung.lnk [2011.05.28 18:37:29 | 000,455,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deploytk.dll [2011.05.28 18:37:29 | 000,181,760 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2011.05.28 18:37:29 | 000,165,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2011.05.28 18:37:29 | 000,165,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2011.05.28 18:37:14 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deploytk.dll [2011.05.28 18:37:14 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.05.28 18:37:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.05.28 18:37:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.05.28 18:23:39 | 000,057,050 | ---- | M] () -- C:\Windows\SysWow64\license.rtf [2011.05.28 18:23:39 | 000,057,050 | ---- | M] () -- C:\Windows\SysNative\license.rtf [2011.05.28 18:17:56 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.05.28 15:43:16 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Normi65\Desktop\OTL.exe ========== Files Created - No Company Name ========== [2011.05.29 09:33:25 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2011.05.28 19:35:18 | 000,002,219 | ---- | C] () -- C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_20.05.2011_12-09.lnk [2011.05.28 19:31:37 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.28 19:15:57 | 000,206,312 | RHS- | C] () -- C:\grldr [2011.05.28 18:42:35 | 000,000,355 | ---- | C] () -- C:\Users\Normi65\Desktop\Computer - Verknüpfung.lnk [2011.05.28 18:40:51 | 000,001,409 | ---- | C] () -- C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2011.05.28 18:40:38 | 000,001,443 | ---- | C] () -- C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2011.05.28 18:23:20 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk [2011.05.28 18:23:09 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat ========== LOP Check ========== [2009.07.14 07:08:49 | 000,001,638 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
|
29.05.2011, 15:43
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fehlermeldung Festplatte Ram BeschädigtZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.05.2011, 15:51
| #5 |
| | Fehlermeldung Festplatte Ram Beschädigt Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5363 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 28.05.2011 22:12:55 mbam-log-2011-05-28 (22-12-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 411227 Laufzeit: 2 Stunde(n), 40 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
29.05.2011, 16:02
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fehlermeldung Festplatte Ram Beschädigt Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Fehlermeldung Festplatte Ram Beschädigt |
|
29.05.2011, 16:22
| #7 |
| | Fehlermeldung Festplatte Ram Beschädigt 2011/05/29 17:20:56.0640 1692 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/05/29 17:20:56.0843 1692 ================================================================================ 2011/05/29 17:20:56.0843 1692 SystemInfo: 2011/05/29 17:20:56.0843 1692 2011/05/29 17:20:56.0843 1692 OS Version: 6.1.7600 ServicePack: 0.0 2011/05/29 17:20:56.0843 1692 Product type: Workstation 2011/05/29 17:20:56.0843 1692 ComputerName: NORMI65-PC 2011/05/29 17:20:56.0843 1692 UserName: Normi65 2011/05/29 17:20:56.0843 1692 Windows directory: C:\Windows 2011/05/29 17:20:56.0843 1692 System windows directory: C:\Windows 2011/05/29 17:20:56.0843 1692 Running under WOW64 2011/05/29 17:20:56.0843 1692 Processor architecture: Intel x64 2011/05/29 17:20:56.0843 1692 Number of processors: 4 2011/05/29 17:20:56.0843 1692 Page size: 0x1000 2011/05/29 17:20:56.0843 1692 Boot type: Normal boot 2011/05/29 17:20:56.0843 1692 ================================================================================ 2011/05/29 17:20:58.0232 1692 Initialize success 2011/05/29 17:21:02.0459 0624 ================================================================================ 2011/05/29 17:21:02.0459 0624 Scan started 2011/05/29 17:21:02.0459 0624 Mode: Manual; 2011/05/29 17:21:02.0459 0624 ================================================================================ 2011/05/29 17:21:04.0066 0624 01464291 (6c5461eeb3ffa1b1dcf9a07f8c3b3afe) C:\Windows\system32\DRIVERS\01464291.sys 2011/05/29 17:21:04.0113 0624 01464292 (3ec7dfda521b4fb22ce9f76df15db099) C:\Windows\system32\DRIVERS\01464292.sys 2011/05/29 17:21:04.0160 0624 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/05/29 17:21:04.0175 0624 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/05/29 17:21:04.0191 0624 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/05/29 17:21:04.0222 0624 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/05/29 17:21:04.0238 0624 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/05/29 17:21:04.0269 0624 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/05/29 17:21:04.0300 0624 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/05/29 17:21:04.0316 0624 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/05/29 17:21:04.0347 0624 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/05/29 17:21:04.0347 0624 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/05/29 17:21:04.0378 0624 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/29 17:21:04.0394 0624 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/05/29 17:21:04.0409 0624 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys 2011/05/29 17:21:04.0409 0624 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/05/29 17:21:04.0425 0624 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys 2011/05/29 17:21:04.0440 0624 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/05/29 17:21:04.0487 0624 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/05/29 17:21:04.0503 0624 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/05/29 17:21:04.0534 0624 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/29 17:21:04.0534 0624 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/05/29 17:21:04.0612 0624 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/05/29 17:21:04.0690 0624 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/05/29 17:21:04.0752 0624 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/05/29 17:21:04.0784 0624 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/05/29 17:21:04.0799 0624 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/29 17:21:04.0830 0624 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/05/29 17:21:04.0846 0624 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/05/29 17:21:04.0862 0624 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/05/29 17:21:04.0893 0624 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/05/29 17:21:04.0908 0624 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/05/29 17:21:04.0908 0624 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/05/29 17:21:04.0940 0624 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/05/29 17:21:04.0955 0624 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/29 17:21:04.0986 0624 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/29 17:21:05.0018 0624 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/05/29 17:21:05.0049 0624 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/05/29 17:21:05.0064 0624 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/29 17:21:05.0080 0624 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/05/29 17:21:05.0096 0624 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/05/29 17:21:05.0111 0624 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/29 17:21:05.0127 0624 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/05/29 17:21:05.0158 0624 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/05/29 17:21:05.0189 0624 CSC (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys 2011/05/29 17:21:05.0220 0624 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/05/29 17:21:05.0236 0624 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/05/29 17:21:05.0252 0624 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/05/29 17:21:05.0298 0624 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/05/29 17:21:05.0361 0624 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/29 17:21:05.0548 0624 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/05/29 17:21:05.0673 0624 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/05/29 17:21:05.0704 0624 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/05/29 17:21:05.0735 0624 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/05/29 17:21:05.0751 0624 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/05/29 17:21:05.0766 0624 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/29 17:21:05.0782 0624 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/05/29 17:21:05.0798 0624 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/05/29 17:21:05.0813 0624 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/29 17:21:05.0829 0624 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/05/29 17:21:05.0844 0624 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/05/29 17:21:05.0860 0624 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/29 17:21:05.0891 0624 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys 2011/05/29 17:21:05.0922 0624 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/05/29 17:21:05.0938 0624 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/05/29 17:21:05.0969 0624 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/05/29 17:21:06.0000 0624 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/29 17:21:06.0016 0624 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/05/29 17:21:06.0047 0624 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/05/29 17:21:06.0078 0624 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/05/29 17:21:06.0110 0624 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/29 17:21:06.0125 0624 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/05/29 17:21:06.0156 0624 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/05/29 17:21:06.0188 0624 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/05/29 17:21:06.0203 0624 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/29 17:21:06.0250 0624 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/05/29 17:21:06.0266 0624 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/05/29 17:21:06.0281 0624 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/05/29 17:21:06.0328 0624 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/29 17:21:06.0375 0624 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/29 17:21:06.0390 0624 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/05/29 17:21:06.0422 0624 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/05/29 17:21:06.0453 0624 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/05/29 17:21:06.0453 0624 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/05/29 17:21:06.0484 0624 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/29 17:21:06.0515 0624 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/29 17:21:06.0531 0624 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/29 17:21:06.0546 0624 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/29 17:21:06.0546 0624 KSecPkg (bbe1bf6d9b661c354d4857d5fadb943b) C:\Windows\system32\Drivers\ksecpkg.sys 2011/05/29 17:21:06.0578 0624 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/05/29 17:21:06.0640 0624 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/29 17:21:06.0656 0624 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/05/29 17:21:06.0671 0624 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/05/29 17:21:06.0687 0624 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/05/29 17:21:06.0702 0624 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/05/29 17:21:06.0718 0624 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/05/29 17:21:06.0734 0624 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/05/29 17:21:06.0734 0624 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/05/29 17:21:06.0765 0624 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/05/29 17:21:06.0780 0624 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/29 17:21:06.0796 0624 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/29 17:21:06.0812 0624 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/29 17:21:06.0827 0624 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/05/29 17:21:06.0827 0624 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/05/29 17:21:06.0843 0624 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/29 17:21:06.0858 0624 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/29 17:21:06.0874 0624 mrxsmb (cfdcd8ca87c2a657debc150ac35b5e08) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/29 17:21:06.0905 0624 mrxsmb10 (1bee517b220b7f024f411aec1571dd5a) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/29 17:21:06.0921 0624 mrxsmb20 (6b2d5fef385828b6e485c1c90afb8195) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/29 17:21:06.0921 0624 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/05/29 17:21:06.0936 0624 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/05/29 17:21:06.0952 0624 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/05/29 17:21:06.0968 0624 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/05/29 17:21:06.0983 0624 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/05/29 17:21:07.0014 0624 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/29 17:21:07.0030 0624 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/29 17:21:07.0046 0624 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/05/29 17:21:07.0061 0624 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/05/29 17:21:07.0092 0624 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/29 17:21:07.0108 0624 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/05/29 17:21:07.0139 0624 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/05/29 17:21:07.0155 0624 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/05/29 17:21:07.0202 0624 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/29 17:21:07.0248 0624 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/05/29 17:21:07.0295 0624 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/05/29 17:21:07.0311 0624 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/29 17:21:07.0342 0624 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/29 17:21:07.0358 0624 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/29 17:21:07.0358 0624 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/05/29 17:21:07.0373 0624 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/29 17:21:07.0389 0624 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/29 17:21:07.0451 0624 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/05/29 17:21:07.0467 0624 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/05/29 17:21:07.0482 0624 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/29 17:21:07.0560 0624 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys 2011/05/29 17:21:07.0623 0624 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/05/29 17:21:07.0638 0624 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/05/29 17:21:07.0654 0624 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys 2011/05/29 17:21:07.0701 0624 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/05/29 17:21:07.0716 0624 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/29 17:21:07.0748 0624 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/05/29 17:21:07.0748 0624 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/05/29 17:21:07.0779 0624 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/05/29 17:21:07.0779 0624 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/05/29 17:21:07.0810 0624 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/05/29 17:21:07.0826 0624 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/05/29 17:21:07.0841 0624 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/05/29 17:21:07.0919 0624 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/29 17:21:07.0935 0624 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/05/29 17:21:07.0950 0624 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/29 17:21:07.0997 0624 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/05/29 17:21:08.0044 0624 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/05/29 17:21:08.0060 0624 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/29 17:21:08.0075 0624 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/29 17:21:08.0122 0624 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/05/29 17:21:08.0138 0624 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/29 17:21:08.0153 0624 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/29 17:21:08.0169 0624 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/29 17:21:08.0184 0624 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/29 17:21:08.0200 0624 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/05/29 17:21:08.0231 0624 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/29 17:21:08.0262 0624 RDPDR (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys 2011/05/29 17:21:08.0278 0624 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/29 17:21:08.0294 0624 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/05/29 17:21:08.0356 0624 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/05/29 17:21:08.0418 0624 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/05/29 17:21:08.0481 0624 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/29 17:21:08.0543 0624 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys 2011/05/29 17:21:08.0590 0624 s3cap (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/05/29 17:21:08.0621 0624 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/05/29 17:21:08.0652 0624 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/05/29 17:21:08.0668 0624 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/05/29 17:21:08.0699 0624 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/29 17:21:08.0715 0624 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/05/29 17:21:08.0762 0624 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/05/29 17:21:08.0871 0624 setup_9.0.0.722_20.05.2011_12-09drv (8423db42808e94847ec4e53efda6bee2) C:\Windows\system32\DRIVERS\0146429.sys 2011/05/29 17:21:08.0918 0624 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/05/29 17:21:08.0933 0624 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/05/29 17:21:08.0949 0624 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/05/29 17:21:08.0949 0624 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/05/29 17:21:08.0980 0624 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/05/29 17:21:08.0996 0624 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/05/29 17:21:09.0011 0624 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/05/29 17:21:09.0027 0624 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/05/29 17:21:09.0074 0624 srv (ec8f67289105bf270498095f14963464) C:\Windows\system32\DRIVERS\srv.sys 2011/05/29 17:21:09.0370 0624 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/29 17:21:09.0401 0624 srvnet (26e84d3649019c3244622e654dfcd75b) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/29 17:21:09.0417 0624 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/05/29 17:21:09.0448 0624 storflt (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/05/29 17:21:09.0464 0624 storvsc (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys 2011/05/29 17:21:09.0464 0624 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/29 17:21:09.0526 0624 Tcpip (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys 2011/05/29 17:21:09.0651 0624 TCPIP6 (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/29 17:21:09.0698 0624 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/29 17:21:09.0713 0624 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/05/29 17:21:09.0729 0624 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/05/29 17:21:09.0744 0624 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/29 17:21:09.0760 0624 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/29 17:21:09.0791 0624 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/29 17:21:09.0838 0624 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/29 17:21:09.0854 0624 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/29 17:21:09.0885 0624 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/29 17:21:09.0916 0624 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/05/29 17:21:09.0947 0624 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/29 17:21:09.0963 0624 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/05/29 17:21:09.0994 0624 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/29 17:21:10.0025 0624 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/05/29 17:21:10.0025 0624 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/29 17:21:10.0056 0624 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/29 17:21:10.0072 0624 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/29 17:21:10.0103 0624 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/29 17:21:10.0103 0624 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/29 17:21:10.0134 0624 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/29 17:21:10.0150 0624 uxpatch (297ee9c666fc8bb96a232db0ddba1e49) C:\Windows\system32\drivers\uxpatch.sys 2011/05/29 17:21:10.0181 0624 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/05/29 17:21:10.0197 0624 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/29 17:21:10.0212 0624 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/05/29 17:21:10.0228 0624 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/05/29 17:21:10.0259 0624 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/05/29 17:21:10.0290 0624 vmbus (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys 2011/05/29 17:21:10.0306 0624 VMBusHID (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/05/29 17:21:10.0322 0624 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/05/29 17:21:10.0353 0624 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/05/29 17:21:10.0368 0624 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/05/29 17:21:10.0384 0624 vpcbus (abd9b4a7e2d0ae51a3b8df1af3152d61) C:\Windows\system32\DRIVERS\vpchbus.sys 2011/05/29 17:21:10.0415 0624 vpcnfltr (8acda395841538ce9713a67fe8b2a3eb) C:\Windows\system32\DRIVERS\vpcnfltr.sys 2011/05/29 17:21:10.0446 0624 vpcusb (31924e31bc315773e6d149b157db46d5) C:\Windows\system32\DRIVERS\vpcusb.sys 2011/05/29 17:21:10.0493 0624 vpcvmm (c5b651e52540e6f46da66574c74b4898) C:\Windows\system32\drivers\vpcvmm.sys 2011/05/29 17:21:10.0524 0624 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/05/29 17:21:10.0556 0624 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 2011/05/29 17:21:10.0587 0624 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/05/29 17:21:10.0602 0624 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/29 17:21:10.0618 0624 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/29 17:21:10.0634 0624 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/05/29 17:21:10.0665 0624 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/29 17:21:10.0696 0624 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/05/29 17:21:10.0727 0624 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/05/29 17:21:10.0758 0624 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/29 17:21:10.0790 0624 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/29 17:21:10.0821 0624 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/05/29 17:21:10.0883 0624 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/29 17:21:10.0961 0624 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 2011/05/29 17:21:10.0977 0624 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1 2011/05/29 17:21:10.0977 0624 ================================================================================ 2011/05/29 17:21:10.0977 0624 Scan finished 2011/05/29 17:21:10.0977 0624 ================================================================================ 2011/05/29 17:21:10.0992 0732 Detected object count: 0 2011/05/29 17:21:10.0992 0732 Actual detected object count: 0 hoffe des wa des richtige ^^ |
|
29.05.2011, 16:23
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fehlermeldung Festplatte Ram Beschädigt Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.05.2011, 16:41
| #9 |
| | Fehlermeldung Festplatte Ram Beschädigt da isses Combofix Logfile: Code:
ATTFilter ComboFix 11-05-28.01 - Normi65 29.05.2011 17:32:31.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.4094.2759 [GMT 2:00]
ausgeführt von:: c:\users\Normi65\Desktop\cofi.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-29 ))))))))))))))))))))))))))))))
.
.
2011-05-29 15:37 . 2011-05-29 15:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-29 08:28 . 2011-05-24 17:14 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-29 08:28 . 2011-05-24 17:12 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41223C1E-51BD-4E7E-A077-1B3D35C056D1}\mpengine.dll
2011-05-28 17:35 . 2011-05-29 10:44 -------- d-----w- c:\programdata\Kaspersky Lab
2011-05-28 17:34 . 2009-10-22 11:54 40464 ----a-w- c:\windows\system32\drivers\01464292.sys
2011-05-28 17:34 . 2009-10-09 21:30 352784 ----a-w- c:\windows\system32\drivers\0146429.sys
2011-05-28 17:34 . 2009-09-25 15:59 157712 ----a-w- c:\windows\system32\drivers\01464291.sys
2011-05-28 17:31 . 2011-05-28 17:31 -------- d-----w- c:\programdata\Malwarebytes
2011-05-28 17:31 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-28 17:31 . 2011-05-28 17:31 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-28 17:31 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-28 17:16 . 2011-05-28 16:40 -------- d-----w- c:\windows\Panther
2011-05-28 17:05 . 2011-05-29 08:54 -------- d-----w- C:\Windows.old
2011-05-28 16:40 . 2011-05-28 16:40 -------- d-----w- c:\users\Normi65
2011-05-28 16:35 . 2011-05-28 16:35 -------- d-sh--we c:\users\Default\Vorlagen
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
c:\users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
setup_9.0.0.722_20.05.2011_12-09.lnk - c:\users\Normi65\Desktop\Virus Removal Tool\setup_9.0.0.722_20.05.2011_12-09\startup.exe [2011-5-28 72208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
S0 01464292;01464292 Boot Guard Driver;c:\windows\system32\DRIVERS\01464292.sys [x]
S1 01464291;01464291;c:\windows\system32\DRIVERS\01464291.sys [x]
S1 setup_9.0.0.722_20.05.2011_12-09drv;setup_9.0.0.722_20.05.2011_12-09drv;c:\windows\system32\DRIVERS\0146429.sys [x]
S2 UnsignedThemes;Unsigned Themes;c:\windows\UnsignedThemesSvc.exe [2009-07-12 24168]
S2 uxpatch;uxpatch;c:\windows\system32\drivers\uxpatch.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 93113845
*Deregistered* - 93113845
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-29 17:38:47
ComboFix-quarantined-files.txt 2011-05-29 15:38
.
Vor Suchlauf: 8 Verzeichnis(se), 268.630.597.632 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 268.530.458.624 Bytes frei
.
- - End Of File - - 0CE808E59BB05BC27E1322408683956E
|
|
29.05.2011, 17:22
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fehlermeldung Festplatte Ram Beschädigt Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter File::
c:\windows\system32\drivers\uxpatch.sys
Driver::
uxpatch
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.05.2011, 17:41
| #11 |
| | Fehlermeldung Festplatte Ram Beschädigt ok habe ich gemacht kann die das kam bei raus Combofix Logfile: Code:
ATTFilter ComboFix 11-05-28.01 - Normi65 29.05.2011 18:31:13.2.4 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.4094.2826 [GMT 2:00]
ausgeführt von:: c:\users\Normi65\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Normi65\Desktop\CFScript.txt.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\uxpatch.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\uxpatch.sys
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_UXPATCH
-------\Service_uxpatch
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-28 bis 2011-05-29 ))))))))))))))))))))))))))))))
.
.
2011-05-29 08:28 . 2011-05-24 17:14 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-29 08:28 . 2011-05-24 17:12 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41223C1E-51BD-4E7E-A077-1B3D35C056D1}\mpengine.dll
2011-05-28 17:35 . 2011-05-29 16:37 -------- d-----w- c:\programdata\Kaspersky Lab
2011-05-28 17:34 . 2009-10-22 11:54 40464 ----a-w- c:\windows\system32\drivers\01464292.sys
2011-05-28 17:34 . 2009-10-09 21:30 352784 ----a-w- c:\windows\system32\drivers\0146429.sys
2011-05-28 17:34 . 2009-09-25 15:59 157712 ----a-w- c:\windows\system32\drivers\01464291.sys
2011-05-28 17:31 . 2011-05-28 17:31 -------- d-----w- c:\programdata\Malwarebytes
2011-05-28 17:31 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-28 17:31 . 2011-05-28 17:31 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-28 17:31 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-28 17:16 . 2011-05-28 16:40 -------- d-----w- c:\windows\Panther
2011-05-28 17:05 . 2011-05-29 08:54 -------- d-----w- C:\Windows.old
2011-05-28 16:40 . 2011-05-28 16:40 -------- d-----w- c:\users\Normi65
2011-05-28 16:35 . 2011-05-28 16:35 -------- d-sh--we c:\users\Default\Vorlagen
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-29_15.37.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-05-29 08:49 . 2011-05-29 16:37 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-05-29 08:49 . 2011-05-29 10:44 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-05-29 08:49 . 2011-05-29 10:44 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-05-29 08:49 . 2011-05-29 16:37 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-05-29 08:49 . 2011-05-29 10:44 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-05-29 08:49 . 2011-05-29 16:37 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-05-28 23:01 . 2011-05-29 16:37 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-05-28 23:01 . 2011-05-29 10:44 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-05-28 23:01 . 2011-05-29 10:44 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-05-28 23:01 . 2011-05-29 16:37 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-05-29 16:36 . 2011-05-29 16:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-05-29 10:44 . 2011-05-29 10:44 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-29 16:36 . 2011-05-29 16:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-05-29 10:44 . 2011-05-29 10:44 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
c:\users\Normi65\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
setup_9.0.0.722_20.05.2011_12-09.lnk - c:\users\Normi65\Desktop\Virus Removal Tool\setup_9.0.0.722_20.05.2011_12-09\startup.exe [2011-5-28 72208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 UnsignedThemes;Unsigned Themes;c:\windows\UnsignedThemesSvc.exe [2009-07-12 24168]
S0 01464292;01464292 Boot Guard Driver;c:\windows\system32\DRIVERS\01464292.sys [x]
S1 01464291;01464291;c:\windows\system32\DRIVERS\01464291.sys [x]
S1 setup_9.0.0.722_20.05.2011_12-09drv;setup_9.0.0.722_20.05.2011_12-09drv;c:\windows\system32\DRIVERS\0146429.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\cofi\CF7044.cfxxe" [X]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-29 18:39:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-29 16:39
ComboFix2.txt 2011-05-29 15:38
.
Vor Suchlauf: 13 Verzeichnis(se), 268.512.980.992 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 268.088.410.112 Bytes frei
.
- - End Of File - - 1EF881456C443E58B297C08C44E5FB24
|
|
29.05.2011, 17:57
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fehlermeldung Festplatte Ram Beschädigt Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.05.2011, 18:25
| #13 |
| | Fehlermeldung Festplatte Ram Beschädigt ok der MBRcheck ist hier schonmal aber beim GMER wußte ich nicht wo ich den log herbekomme? MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Gigabyte Technology Co., Ltd. BIOS Manufacturer: Award Software International, Inc. System Manufacturer: Gigabyte Technology Co., Ltd. System Product Name: GA-MA770-UD3 Logical Drives Mask: 0x0000001c Kernel Drivers (total 149): 0x02859000 \SystemRoot\system32\ntoskrnl.exe 0x02810000 \SystemRoot\system32\hal.dll 0x00B9A000 \SystemRoot\system32\kdcom.dll 0x00CFA000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00D07000 \SystemRoot\system32\PSHED.dll 0x00D1B000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E17000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EBB000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00ECA000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F21000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F2A000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F34000 \SystemRoot\system32\DRIVERS\pci.sys 0x00F67000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00F74000 \SystemRoot\System32\drivers\partmgr.sys 0x00F89000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00F9E000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E00000 \SystemRoot\system32\DRIVERS\pciide.sys 0x00E07000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys 0x00CDA000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00D79000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00DA3000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x00DAE000 \SystemRoot\system32\drivers\fltmgr.sys 0x00CE3000 \SystemRoot\system32\drivers\fileinfo.sys 0x01048000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01210000 \SystemRoot\System32\Drivers\msrpc.sys 0x0126E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01288000 \SystemRoot\System32\Drivers\cng.sys 0x012FB000 \SystemRoot\System32\drivers\pcw.sys 0x0130C000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014E0000 \SystemRoot\system32\drivers\ndis.sys 0x01400000 \SystemRoot\system32\drivers\NETIO.SYS 0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01600000 \SystemRoot\System32\drivers\tcpip.sys 0x0148B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x015D2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x01316000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x015E2000 \SystemRoot\System32\Drivers\spldr.sys 0x01362000 \SystemRoot\System32\drivers\rdyboost.sys 0x015EA000 \SystemRoot\System32\Drivers\mup.sys 0x014D5000 \SystemRoot\System32\drivers\hwpolicy.sys 0x0139C000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x013D6000 \SystemRoot\system32\DRIVERS\disk.sys 0x01000000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x013EC000 \SystemRoot\system32\DRIVERS\01464292.sys 0x02AE7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02B11000 \SystemRoot\system32\DRIVERS\0146429.sys 0x02B6D000 \SystemRoot\System32\Drivers\Null.SYS 0x02B76000 \SystemRoot\System32\Drivers\Beep.SYS 0x02B7D000 \SystemRoot\System32\drivers\vga.sys 0x02B8B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02BB0000 \SystemRoot\System32\drivers\watchdog.sys 0x02BC0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02BC9000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02BD2000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02BDB000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02BE6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02A00000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02A1E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02A2B000 \SystemRoot\system32\drivers\afd.sys 0x03CFA000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03D3F000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03D48000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03D6E000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys 0x03D82000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03D91000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03C00000 \SystemRoot\system32\drivers\vpcvmm.sys 0x03C57000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03C6B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03CBC000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03CC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03CD3000 \SystemRoot\System32\drivers\discache.sys 0x03E60000 \SystemRoot\system32\drivers\csc.sys 0x03EE3000 \SystemRoot\System32\Drivers\dfsc.sys 0x03F01000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04656000 \SystemRoot\system32\DRIVERS\01464291.sys 0x04B7F000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x04BA5000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x04BBA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x04BC3000 \SystemRoot\system32\DRIVERS\vgapnp.sys 0x04BD1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04600000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x04632000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x03F12000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x0463D000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03F68000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x03FA6000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x03FC4000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x03FD3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x03FE3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03E00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x03E24000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03E30000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03DAC000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03DC7000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x02AB5000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04BF5000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x03DE8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x0464E000 \SystemRoot\system32\DRIVERS\swenum.sys 0x042A0000 \SystemRoot\system32\DRIVERS\ks.sys 0x042E3000 \SystemRoot\system32\DRIVERS\umbus.sys 0x042F5000 \SystemRoot\system32\DRIVERS\vpcusb.sys 0x04312000 \SystemRoot\system32\DRIVERS\usbrpm.sys 0x04321000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x04323000 \SystemRoot\system32\DRIVERS\vpchbus.sys 0x0435F000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x043B9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04200000 \SystemRoot\system32\drivers\HdAudio.sys 0x0425C000 \SystemRoot\system32\drivers\portcls.sys 0x043CE000 \SystemRoot\system32\drivers\drmk.sys 0x043F0000 \SystemRoot\system32\drivers\ksthunk.sys 0x03CE2000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02ACF000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x043F6000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x01030000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x05C26000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05C43000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x05C51000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x05C6A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x05C73000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x05C81000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x00050000 \SystemRoot\System32\win32k.sys 0x05C9C000 \SystemRoot\System32\drivers\Dxapi.sys 0x004C0000 \SystemRoot\System32\drivers\dxg.sys 0x05CA8000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00680000 \SystemRoot\System32\TSDDD.dll 0x009B0000 \SystemRoot\System32\framebuf.dll 0x05CB6000 \SystemRoot\system32\drivers\luafv.sys 0x05CD9000 \SystemRoot\system32\drivers\WudfPf.sys 0x05CFA000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x05D0F000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x05D27000 \SystemRoot\system32\drivers\HTTP.sys 0x05C00000 \SystemRoot\system32\DRIVERS\bowser.sys 0x0388B000 \SystemRoot\System32\drivers\mpsdrv.sys 0x038A3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x038CF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0391C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0393F000 \SystemRoot\system32\drivers\peauth.sys 0x039E5000 \SystemRoot\System32\Drivers\secdrv.SYS 0x03800000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0382D000 \SystemRoot\System32\drivers\tcpipreg.sys 0x04452000 \SystemRoot\System32\DRIVERS\srv2.sys 0x044BB000 \SystemRoot\System32\DRIVERS\srv.sys 0x045C4000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x77000000 \Windows\System32\ntdll.dll 0x482E0000 \Windows\System32\smss.exe 0xFF320000 \Windows\System32\apisetschema.dll 0xFFB30000 \Windows\System32\autochk.exe Processes (total 36): 0 System Idle Process 4 System 284 C:\Windows\System32\smss.exe 356 csrss.exe 396 C:\Windows\System32\wininit.exe 420 csrss.exe 476 C:\Windows\System32\services.exe 484 C:\Windows\System32\lsass.exe 492 C:\Windows\System32\lsm.exe 512 C:\Windows\System32\winlogon.exe 620 C:\Windows\System32\svchost.exe 704 C:\Windows\System32\svchost.exe 792 C:\Windows\System32\svchost.exe 848 C:\Windows\System32\svchost.exe 896 C:\Windows\System32\svchost.exe 316 C:\Windows\System32\svchost.exe 952 C:\Windows\System32\svchost.exe 1120 C:\Windows\System32\spoolsv.exe 1148 C:\Windows\System32\svchost.exe 1916 C:\Windows\System32\taskhost.exe 1984 C:\Windows\System32\dwm.exe 2032 C:\Windows\explorer.exe 2964 C:\Windows\System32\SearchIndexer.exe 3056 C:\Program Files\Windows Media Player\wmpnetwk.exe 2132 C:\Windows\System32\svchost.exe 2796 C:\Windows\System32\SearchProtocolHost.exe 2188 C:\Windows\System32\svchost.exe 2388 C:\Windows\System32\svchost.exe 2656 C:\Windows\System32\notepad.exe 2072 C:\Program Files (x86)\Internet Explorer\iexplore.exe 2360 C:\Program Files (x86)\Internet Explorer\iexplore.exe 372 C:\Windows\System32\audiodg.exe 888 C:\Windows\System32\SearchFilterHost.exe 2760 C:\Windows\System32\dllhost.exe 2480 C:\Users\Normi65\Desktop\MBRCheck.exe 1668 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD5000AAKS-22A7B2, Rev: 01.03B01 PhysicalDrive1 Model Number: WDC WD5000AAVS-00ZTB0, Rev: Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 465 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! danke bis jetzt schonma für die zeit ^^  |
|
| Themen zu Fehlermeldung Festplatte Ram Beschädigt |
| andauernd, beschädigt, betriebsystem, dateien, daten, dauernd, fehlermeldung, festplatte, festplatte ram beschädigt, folge, folgen, gestern, hintergrund, jar_cache, jedesmal, keine dateien, malware, meldung, neu, ordner, platte, ram, schwarzer, schwarzer hintergrund, speicher, starte, startet, windows.old, öfters |
Linear-Darstellung
