Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.06.2011, 14:36   #1
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Hallo.

Mein AntiVir hat mich heut morgen auf einen Trojaner hingewiesen. Ich hab dann dem AntiVir gesagt das es es löschen soll. Danach kam dann die Meldung "Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr...."

Kurze Zeit später war das Hintergrundbild und ein Teil der Desktopikons weg. Irgenwann waren sie alle weg. Der Laptop läuft nur noch so richtig im abgesicherten Modus.

Naja anscheinend haben schon mehrere das Problem...

Habe daher jetzt im abgesicherten Modus den Defrogger und das OTL Tool wie beschrieben laufen lassen...

Das Defrogger Ergebnis kann ich irgendwie nicht hochladen?

ICh hoffe jemand kann damit was anfangen und mir weiter helfen...

Vielen Dank vorab!

Wie der Trojaner heute morgen hies kann ich leider nicht mehr sagen...

Alt 06.06.2011, 19:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [osidfjklsdw.exe]  File not found
O4 - HKCU..\Run: [VyuAmrmEfIELC] C:\ProgramData\VyuAmrmEfIELC.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{191859c0-9a4f-11df-8320-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{191859c0-9a4f-11df-8320-001d727096ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9a23922b-9ae3-11df-ac1e-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{9a23922b-9ae3-11df-ac1e-001d727096ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9a23922e-9ae3-11df-ac1e-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{9a23922e-9ae3-11df-ac1e-001d727096ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{d9e809e9-9a4a-11df-b290-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{d9e809e9-9a4a-11df-b290-001d727096ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{f955e4c9-bd04-11de-a5bc-001d727096ab}\Shell\AutoRun\command - "" = F:\Setup.exe
O33 - MountPoints2\{f955e4ce-bd04-11de-a5bc-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{f955e4ce-bd04-11de-a5bc-001d727096ab}\Shell\AutoRun\command - "" = G:\autorun.exe
[2011.06.06 11:30:49 | 000,000,000 | ---D | C] -- C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
[2011.06.06 11:30:13 | 000,350,208 | -H-- | C] (Microsoft Corporation) -- C:\ProgramData\31645432.exe
[2011.06.06 11:21:10 | 000,435,200 | -H-- | C] (Microsoft Corporation) -- C:\ProgramData\VyuAmrmEfIELC.exe
[2011.06.06 10:00:22 | 000,000,000 | -H-D | C] -- C:\Users\Stephan\AppData\Local\{8D8C0132-EDA7-480D-AB86-875E72C354E3}
:Files
C:\Users\Stephan\AppData\Local\{*
C:\ProgramData\3*
C:\ProgramData\~*
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________

__________________

Alt 06.06.2011, 20:10   #3
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Danke Arne!

Ich werds allerdings erst morgen probieren...
Aber wirklich tausend Dank, dass du dir die Mühe gemacht hast!
__________________

Alt 06.06.2011, 21:10   #4
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Okay habs jetzt doch noch durchgeführt...

System läuft soweit wieder...zwar irgendwie ein wenig langsam aber es läuft

Hier noch das logfile

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\osidfjklsdw.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\VyuAmrmEfIELC not found.
File C:\ProgramData\VyuAmrmEfIELC.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{191859c0-9a4f-11df-8320-001d727096ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191859c0-9a4f-11df-8320-001d727096ab}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{191859c0-9a4f-11df-8320-001d727096ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191859c0-9a4f-11df-8320-001d727096ab}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a23922b-9ae3-11df-ac1e-001d727096ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a23922b-9ae3-11df-ac1e-001d727096ab}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a23922b-9ae3-11df-ac1e-001d727096ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a23922b-9ae3-11df-ac1e-001d727096ab}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a23922e-9ae3-11df-ac1e-001d727096ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a23922e-9ae3-11df-ac1e-001d727096ab}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a23922e-9ae3-11df-ac1e-001d727096ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a23922e-9ae3-11df-ac1e-001d727096ab}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9e809e9-9a4a-11df-b290-001d727096ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9e809e9-9a4a-11df-b290-001d727096ab}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9e809e9-9a4a-11df-b290-001d727096ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9e809e9-9a4a-11df-b290-001d727096ab}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f955e4c9-bd04-11de-a5bc-001d727096ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f955e4c9-bd04-11de-a5bc-001d727096ab}\ not found.
File F:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f955e4ce-bd04-11de-a5bc-001d727096ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f955e4ce-bd04-11de-a5bc-001d727096ab}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f955e4ce-bd04-11de-a5bc-001d727096ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f955e4ce-bd04-11de-a5bc-001d727096ab}\ not found.
File G:\autorun.exe not found.
Folder C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery\ not found.
File C:\ProgramData\31645432.exe not found.
File C:\ProgramData\VyuAmrmEfIELC.exe not found.
C:\Users\Stephan\AppData\Local\{8D8C0132-EDA7-480D-AB86-875E72C354E3} folder moved successfully.
========== FILES ==========
C:\Users\Stephan\AppData\Local\{064405CA-667F-4161-8EAA-441A2B82984D} folder moved successfully.
C:\Users\Stephan\AppData\Local\{1E7CE1DA-5147-42CD-8881-0EB7F3B7A53E} folder moved successfully.
C:\Users\Stephan\AppData\Local\{429B8B34-20DF-4C5A-AD39-C4A500594FE9} folder moved successfully.
C:\Users\Stephan\AppData\Local\{4588633E-5727-4533-A0AD-759A8DA549A1} folder moved successfully.
C:\Users\Stephan\AppData\Local\{521DAA90-3C8D-410A-8BE3-ABC965CF3478} folder moved successfully.
C:\Users\Stephan\AppData\Local\{5C0799BA-E834-43CF-B3E6-FEF7AC4D81A0} folder moved successfully.
C:\Users\Stephan\AppData\Local\{80E0315A-1303-4401-BE37-D0EB0B2CEC63} folder moved successfully.
C:\Users\Stephan\AppData\Local\{82FDD2C7-282A-46B6-AAA6-48DF8B452CDD} folder moved successfully.
C:\Users\Stephan\AppData\Local\{8A2F735F-77CC-4297-B238-610664156236} folder moved successfully.
C:\Users\Stephan\AppData\Local\{8D2526C8-2990-445D-9D50-79A67E0DB3D1} folder moved successfully.
C:\Users\Stephan\AppData\Local\{95DDC776-3545-4BCA-B17A-9D0AE277D36F} folder moved successfully.
C:\Users\Stephan\AppData\Local\{98E71854-D706-479F-B275-E9A90BBAC473} folder moved successfully.
C:\Users\Stephan\AppData\Local\{AE287015-523B-4190-8B8A-C3379FDC6E3C} folder moved successfully.
C:\Users\Stephan\AppData\Local\{C0D0A9A2-D4CF-4516-ADA3-94D573F8DA97} folder moved successfully.
C:\Users\Stephan\AppData\Local\{D53238E8-3427-491E-A57E-097FA966AAC1} folder moved successfully.
C:\Users\Stephan\AppData\Local\{EA65D64A-BA01-4C38-AB3C-C23A66B08573} folder moved successfully.
C:\ProgramData\31645432 moved successfully.
C:\ProgramData\~31645432 moved successfully.
C:\ProgramData\~31645432r moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 06062011_215633

Alt 06.06.2011, 21:11   #5
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Sollte es das jetzt sein?

Dann sag ich nochmals DANKE ARNE:-)


Alt 07.06.2011, 10:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr

Alt 07.06.2011, 12:07   #7
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Hallo Arne

Also ich hab den TDSSKiller laufen lassen. Er hat mit eins angezeigt und das hab ich dann wie beschrieben gelöscht. Nach dem Neustart zeigt hab ich ihn nochmal scannen lassen...

Ergebnis no founds!

Soll ich das posten...sind keine weiteren Zeichen o.ä. dabei!

Grüße Stephan

Alt 07.06.2011, 13:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alt 09.06.2011, 09:41   #9
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Okay alles durchgeführt...

hier die Logfile.
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-08.04 - Stephan 09.06.2011  10:26:22.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3068.2065 [GMT 2:00]
ausgeführt von:: c:\users\Stephan\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Stephan\AppData\Roaming\Microsoft\Windows\Recent\ConvertPPT-ManualPDF.URL
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-09 bis 2011-06-09  ))))))))))))))))))))))))))))))
.
.
2011-06-09 08:34 . 2011-06-09 08:34	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-06-09 08:22 . 2011-06-09 08:22	--------	d-----w-	C:\32788R22FWJFW
2011-06-09 08:09 . 2011-06-09 08:10	--------	d-----w-	c:\users\Stephan\AppData\Local\{2B7F3064-E414-47D0-BB9E-6406129E1267}
2011-06-08 12:08 . 2011-06-08 12:08	--------	d-----w-	c:\users\Stephan\AppData\Local\{CC1013FC-C454-4163-8DFD-949189C2FB6F}
2011-06-07 12:04 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{69AE2CB3-C3AF-4A0C-AE85-EFE5474A55F1}\mpengine.dll
2011-06-07 07:38 . 2011-06-07 07:38	--------	d-----w-	c:\users\Stephan\AppData\Local\{F0DD1E24-F9C8-4D98-9501-AB8F1FBAD0CB}
2011-06-06 17:47 . 2011-06-08 10:57	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-06-06 17:46 . 2011-06-09 08:07	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-06-06 17:21 . 2011-06-06 17:21	--------	d-----w-	c:\program files\CCleaner
2011-06-06 14:43 . 2011-06-06 14:43	--------	d-----w-	C:\_OTL
2011-06-06 11:30 . 2011-06-06 11:30	0	---ha-w-	c:\users\Stephan\AppData\Local\BITE3ED.tmp
2011-06-06 11:08 . 2011-06-06 11:08	--------	d-----w-	c:\programdata\WindowsSearch
2011-06-06 08:44 . 2011-06-06 08:44	--------	d--h--w-	c:\users\Stephan\AppData\Local\PackageAware
2011-06-05 14:29 . 2011-06-05 14:29	--------	d-----w-	c:\program files\iPod
2011-06-05 14:29 . 2011-06-05 14:30	--------	d-----w-	c:\program files\iTunes
2011-06-05 14:26 . 2011-06-05 14:26	--------	d-----w-	c:\program files\Apple Software Update
2011-06-05 14:24 . 2011-06-05 14:24	--------	d-----w-	c:\program files\Bonjour(739)
2011-06-01 07:38 . 2011-06-01 07:38	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-26 15:29 . 2011-05-26 15:29	--------	d-----w-	c:\program files\TomTom International B.V
2011-05-26 15:29 . 2011-05-26 15:29	--------	d-----w-	c:\program files\TomTom HOME 2
2011-05-24 06:47 . 2011-05-27 07:33	--------	d--h--w-	c:\users\Stephan\AppData\Local\Windows Live
2011-05-12 15:36 . 2011-06-06 15:32	--------	d-----w-	c:\users\Stephan\AppData\Roaming\PhotoScape
2011-05-12 15:35 . 2011-05-12 15:35	--------	d-----w-	c:\program files\PhotoScape
2011-05-10 18:18 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-03 17:39	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-05-24 06:50 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 21:55 . 2011-04-27 08:30	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2006-05-03 09:06	163328	--sha-r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sha-r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sha-r-	c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-28 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9e8169af5c6eb;Google Update Service (gupdate1c9e8169af5c6eb);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 133104]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 133104]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-06-09 43040]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-28 19:52]
.
2011-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 08:53]
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 08:53]
.
2011-05-17 c:\windows\Tasks\HPCeeScheduleForStephan.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-08 13:14]
.
2011-06-08 c:\windows\Tasks\User_Feed_Synchronization-{C2297B56-970D-43F4-9DA7-988B80D29083}.job
- c:\windows\system32\msfeedssync.exe [2011-04-15 04:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Presario&pf=cnnb
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\users\Stephan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\programme\Microsoft Office\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Save YouTube Video - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8sgnt5gu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-98169264.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-09 10:34
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-06-09  10:36:33
ComboFix-quarantined-files.txt  2011-06-09 08:36
.
Vor Suchlauf: 12 Verzeichnis(se), 99.157.458.944 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 99.092.865.024 Bytes frei
.
- - End Of File - - 81BFCFDD2C061A02A10CF929E0397A66
         
--- --- ---

Alt 09.06.2011, 10:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Alt 09.06.2011, 13:54   #11
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Okay also hier die beiden Logs

Das GMER ging nicht richtig

Osam
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:47:11 on 09.06.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"HPCeeScheduleForStephan.job" - "Hewlett-Packard" - C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - ? - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile USB Driver" (USBAAPL) - ? - C:\Windows\System32\Drivers\usbaapl.sys  (File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Stephan\AppData\Local\Temp\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"Sony Ericsson Device 716 driver (WDM)" (s716bus) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716bus.sys
"Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS)" (s716nd5) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716nd5.sys
"Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM)" (s716unic) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716unic.sys
"Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM)" (s716mgmt) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716mgmt.sys
"Sony Ericsson Device 716 USB WMC Modem Driver" (s716mdm) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716mdm.sys
"Sony Ericsson Device 716 USB WMC Modem Filter" (s716mdfl) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716mdfl.sys
"Sony Ericsson Device 716 USB WMC OBEX Interface" (s716obex) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716obex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\OLKFSTUB.DLL
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} "MSN Photo Upload Tool" - "Microsoft® Corporation" - C:\Windows\Downloaded Program Files\MsnPUpld.dll / hxxp://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldde-de.cab
{D0C0F75C-683A-4390-A791-1ACFD5599AB8} "Oberon Flash Game Host" - "Oberon Media, Inc." - C:\Windows\Downloaded Program Files\OberonGameHost.dll / hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\Windows\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{02478D38-C3F9-4efb-9B51-7695ECA05670} "{02478D38-C3F9-4efb-9B51-7695ECA05670}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"MsnMsgr" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
"swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"QlbCtrl.exe" - " Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"QPService" - "CyberLink Corp." - "C:\Program Files\HP\QuickPlay\QPService.exe"
"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"AAV UpdateService" (AAV UpdateService) - ? - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Com4QLBEx" (Com4QLBEx) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"Easybits Shared Services for Windows" (ezSharedSvc) - "EasyBits Sofware AS" - C:\Windows\System32\ezsvc7.dll
"GameConsoleService" (GameConsoleService) - "WildTangent, Inc." - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c9e8169af5c6eb)" (gupdate1c9e8169af5c6eb) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Recovery Service for Windows" (Recovery Service for Windows) - ? - C:\Windows\SMINST\BLService.exe
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und MBRCheck

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Wistron
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ70 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 195):
0x8200A000 \SystemRoot\system32\ntkrnlpa.exe
0x823C4000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80481000 \SystemRoot\system32\PSHED.dll
0x80492000 \SystemRoot\system32\BOOTVID.dll
0x8049A000 \SystemRoot\system32\CLFS.SYS
0x804DB000 \SystemRoot\system32\CI.dll
0x80606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068F000 \SystemRoot\system32\drivers\acpi.sys
0x806D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E6000 \SystemRoot\system32\drivers\pci.sys
0x8070D000 \SystemRoot\system32\drivers\isapnp.sys
0x8071C000 \SystemRoot\system32\drivers\mpio.sys
0x80738000 \SystemRoot\System32\drivers\partmgr.sys
0x80747000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8074A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80754000 \SystemRoot\system32\drivers\volmgr.sys
0x80763000 \SystemRoot\System32\drivers\volmgrx.sys
0x807AD000 \SystemRoot\system32\drivers\intelide.sys
0x807B4000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807C2000 \SystemRoot\system32\drivers\pciide.sys
0x807C9000 \SystemRoot\system32\drivers\aliide.sys
0x807D0000 \SystemRoot\system32\drivers\amdide.sys
0x807D7000 \SystemRoot\system32\drivers\cmdide.sys
0x807DF000 \SystemRoot\System32\drivers\mountmgr.sys
0x805BB000 \SystemRoot\system32\drivers\msdsm.sys
0x805D5000 \SystemRoot\system32\drivers\nvraid.sys
0x8260D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8262E000 \SystemRoot\system32\drivers\viaide.sys
0x82636000 \SystemRoot\system32\drivers\iastorv.sys
0x826D7000 \SystemRoot\system32\drivers\atapi.sys
0x826DF000 \SystemRoot\system32\drivers\ataport.SYS
0x826FD000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x82717000 \SystemRoot\system32\drivers\storport.sys
0x82758000 \SystemRoot\system32\drivers\nvstor.sys
0x82765000 \SystemRoot\system32\drivers\msahci.sys
0x8276F000 \SystemRoot\system32\drivers\hpcisss.sys
0x8277A000 \SystemRoot\system32\drivers\adp94xx.sys
0x8A800000 \SystemRoot\system32\drivers\adpahci.sys
0x8A84C000 \SystemRoot\system32\drivers\adpu160m.sys
0x8A867000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x8A88D000 \SystemRoot\system32\drivers\adpu320.sys
0x8A8B3000 \SystemRoot\system32\drivers\djsvs.sys
0x8A8C7000 \SystemRoot\system32\drivers\arc.sys
0x8A8DD000 \SystemRoot\system32\drivers\arcsas.sys
0x8A8F3000 \SystemRoot\system32\drivers\elxstor.sys
0x8A987000 \SystemRoot\system32\drivers\i2omp.sys
0x8A991000 \SystemRoot\system32\drivers\iirsp.sys
0x8A9A1000 \SystemRoot\system32\drivers\iteatapi.sys
0x8A9AD000 \SystemRoot\system32\drivers\iteraid.sys
0x8A9B9000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8A9D3000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8A9EB000 \SystemRoot\system32\drivers\megasas.sys
0x8AA0B000 \SystemRoot\system32\drivers\megasr.sys
0x8AAC2000 \SystemRoot\system32\drivers\mraid35x.sys
0x8AACD000 \SystemRoot\system32\drivers\nfrd960.sys
0x8AC0C000 \SystemRoot\system32\drivers\ql2300.sys
0x8AD44000 \SystemRoot\system32\drivers\ql40xx.sys
0x8AD99000 \SystemRoot\system32\drivers\sisraid2.sys
0x8ADA6000 \SystemRoot\system32\drivers\sisraid4.sys
0x8ADBB000 \SystemRoot\system32\drivers\symc8xx.sys
0x8ADC7000 \SystemRoot\system32\drivers\sym_hi.sys
0x8ADD2000 \SystemRoot\system32\drivers\sym_u3.sys
0x8AADB000 \SystemRoot\system32\drivers\uliahci.sys
0x8ADDD000 \SystemRoot\system32\drivers\ulsata.sys
0x8AB17000 \SystemRoot\system32\drivers\ulsata2.sys
0x8AB43000 \SystemRoot\system32\drivers\vsmraid.sys
0x8AB64000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AB96000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AE05000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE76000 \SystemRoot\system32\drivers\ndis.sys
0x8AF81000 \SystemRoot\system32\drivers\msrpc.sys
0x8AFAC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B005000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B203000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B313000 \SystemRoot\system32\drivers\wd.sys
0x8B31B000 \SystemRoot\system32\drivers\volsnap.sys
0x8B354000 \SystemRoot\System32\Drivers\spldr.sys
0x8B35C000 \SystemRoot\system32\drivers\sbp2port.sys
0x8B371000 \SystemRoot\System32\Drivers\mup.sys
0x8B380000 \SystemRoot\System32\drivers\ecache.sys
0x8B3A7000 \SystemRoot\system32\drivers\disk.sys
0x8B3B8000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3E3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3EE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B10A000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B3F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8EC05000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F576000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8B119000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F578000 \SystemRoot\System32\drivers\watchdog.sys
0x8F584000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F58F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F5CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9000E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9009B000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x900BD000 \SystemRoot\system32\DRIVERS\athr.sys
0x901E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x901F5000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x90000000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B1B9000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x9000B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F5DC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x901FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F5E7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8ABA6000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B1E9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8AFE7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B1F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8ABD5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x827E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9040C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x90420000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x90435000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90445000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90447000 \SystemRoot\system32\DRIVERS\ks.sys
0x90471000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9047B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x90488000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x904BD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x904CE000 \SystemRoot\system32\drivers\HdAudio.sys
0x9050D000 \SystemRoot\system32\drivers\portcls.sys
0x9053A000 \SystemRoot\system32\drivers\drmk.sys
0x9055F000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x90200000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x90303000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x903B8000 \SystemRoot\system32\drivers\modem.sys
0x903C5000 \SystemRoot\system32\drivers\nvhda32v.sys
0x903D3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x903DC000 \SystemRoot\System32\Drivers\Null.SYS
0x903E3000 \SystemRoot\System32\Drivers\Beep.SYS
0x903F3000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x9059D000 \SystemRoot\System32\drivers\vga.sys
0x905A9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x903EA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x905CA000 \SystemRoot\system32\drivers\rdpencdd.sys
0x905D2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x905DD000 \SystemRoot\System32\Drivers\Npfs.SYS
0x905EB000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90804000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9081A000 \SystemRoot\system32\DRIVERS\smb.sys
0x9082E000 \SystemRoot\system32\drivers\afd.sys
0x90876000 \SystemRoot\System32\DRIVERS\netbt.sys
0x908A8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x908BE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x908CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x908DF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x908E5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90921000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9092B000 \SystemRoot\System32\Drivers\dfsc.sys
0x90942000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9095E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x90960000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x90973000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9097C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9098C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90994000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x909AB000 \SystemRoot\System32\Drivers\usbvideo.sys
0x909CC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x909D9000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x909E4000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x990B0000 \SystemRoot\System32\win32k.sys
0x909EE000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B3C1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x992D0000 \SystemRoot\System32\TSDDD.dll
0x992F0000 \SystemRoot\System32\cdd.dll
0x9D400000 \SystemRoot\system32\drivers\luafv.sys
0x9D41B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9D42F000 \SystemRoot\system32\drivers\spsys.sys
0x9D4DF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9D4EF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9D519000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9D523000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9D536000 \SystemRoot\system32\drivers\HTTP.sys
0x9D5A3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9D5C0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9D5D9000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA140C000 \SystemRoot\system32\drivers\mrxdav.sys
0xA142D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA144C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA1485000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA149D000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA14C5000 \SystemRoot\System32\DRIVERS\srv.sys
0xA152C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA1804000 \SystemRoot\system32\drivers\peauth.sys
0xA18E2000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA18EC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA18F8000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA1900000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA1926000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77460000 \Windows\System32\ntdll.dll

Processes (total 75):
0 System Idle Process
4 System
388 C:\Windows\System32\smss.exe
544 csrss.exe
596 C:\Windows\System32\wininit.exe
608 csrss.exe
640 C:\Windows\System32\services.exe
652 C:\Windows\System32\lsass.exe
660 C:\Windows\System32\lsm.exe
820 C:\Windows\System32\winlogon.exe
852 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\nvvsvc.exe
944 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\audiodg.exe
1276 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1468 C:\Windows\System32\nvvsvc.exe
1588 C:\Windows\System32\svchost.exe
1772 C:\Windows\System32\wlanext.exe
1848 C:\Windows\System32\spoolsv.exe
1920 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1940 C:\Windows\System32\svchost.exe
1992 C:\Windows\System32\taskeng.exe
268 C:\Windows\System32\taskeng.exe
860 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
1032 C:\Windows\System32\dwm.exe
1288 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1576 C:\Program Files\Bonjour\mDNSResponder.exe
712 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1448 C:\Windows\explorer.exe
2260 C:\Windows\System32\svchost.exe
2332 C:\Windows\SMINST\BLService.exe
2364 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2408 C:\Windows\System32\svchost.exe
2536 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2564 C:\Windows\System32\svchost.exe
2580 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2620 C:\Windows\System32\SearchIndexer.exe
2700 C:\Windows\System32\drivers\XAudio.exe
2748 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3180 C:\Windows\System32\alg.exe
3908 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3980 C:\Program Files\HP\QuickPlay\QPService.exe
3996 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
4024 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
4076 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
1516 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
1680 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2404 WmiPrvSE.exe
2964 C:\Program Files\Windows Sidebar\sidebar.exe
1444 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1688 C:\Windows\ehome\ehtray.exe
3580 C:\Program Files\Windows Media Player\wmpnscfg.exe
2896 C:\Windows\ehome\ehmsas.exe
2244 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
3740 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
2508 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
312 C:\Program Files\Windows Media Player\wmpnetwk.exe
4072 C:\Windows\System32\svchost.exe
3360 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3348 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
1212 C:\Windows\System32\svchost.exe
2488 C:\Program Files\Mozilla Firefox\firefox.exe
2140 C:\Windows\servicing\TrustedInstaller.exe
1356 C:\Users\Stephan\AppData\Local\Temp\Rar$EX01.505\osam.exe
1384 C:\Windows\System32\SearchProtocolHost.exe
1904 C:\Windows\System32\SearchFilterHost.exe
3968 taskeng.exe
4404 C:\Users\Stephan\Downloads\MBRCheck.exe
4420 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`f9900000 (NTFS)

PhysicalDrive0 Model Number: ST9250827AS, Rev: 3.AHC

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 09.06.2011, 14:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Zitat:
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Alt 09.06.2011, 16:11   #13
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Heißt sichere alle wichtigen Daten, dass nach der Recovery nix mehr da ist?

Oder ist es nur ne Vorsichtsmaßnahme?

Alt 09.06.2011, 16:12   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Ist nur zur Vorsicht

Alt 09.06.2011, 20:50   #15
steveee78
 
Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Standard

Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr



Okay also das GMER läuft immer noch nicht...

Hier die Logfile von MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Wistron
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ70 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 196):
0x82017000 \SystemRoot\system32\ntkrnlpa.exe
0x823D1000 \SystemRoot\system32\hal.dll
0x8040C000 \SystemRoot\system32\kdcom.dll
0x80413000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80483000 \SystemRoot\system32\PSHED.dll
0x80494000 \SystemRoot\system32\BOOTVID.dll
0x8049C000 \SystemRoot\system32\CLFS.SYS
0x804DD000 \SystemRoot\system32\CI.dll
0x80602000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068B000 \SystemRoot\System32\Drivers\spow.sys
0x8078C000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80795000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x82607000 \SystemRoot\system32\drivers\acpi.sys
0x8264D000 \SystemRoot\system32\drivers\msisadrv.sys
0x82655000 \SystemRoot\system32\drivers\pci.sys
0x8267C000 \SystemRoot\system32\drivers\isapnp.sys
0x8268B000 \SystemRoot\system32\drivers\mpio.sys
0x826A7000 \SystemRoot\System32\drivers\partmgr.sys
0x826B6000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x826B9000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x826C3000 \SystemRoot\system32\drivers\volmgr.sys
0x826D2000 \SystemRoot\System32\drivers\volmgrx.sys
0x8271C000 \SystemRoot\system32\drivers\intelide.sys
0x82723000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82731000 \SystemRoot\system32\drivers\pciide.sys
0x82738000 \SystemRoot\system32\drivers\aliide.sys
0x8273F000 \SystemRoot\system32\drivers\amdide.sys
0x82746000 \SystemRoot\system32\drivers\cmdide.sys
0x8274E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8275E000 \SystemRoot\system32\drivers\msdsm.sys
0x82778000 \SystemRoot\system32\drivers\nvraid.sys
0x82793000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x827B4000 \SystemRoot\system32\drivers\viaide.sys
0x8380B000 \SystemRoot\system32\drivers\iastorv.sys
0x838AC000 \SystemRoot\system32\drivers\atapi.sys
0x838B4000 \SystemRoot\system32\drivers\ataport.SYS
0x838D2000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x838EC000 \SystemRoot\system32\drivers\storport.sys
0x8392D000 \SystemRoot\system32\drivers\nvstor.sys
0x8393A000 \SystemRoot\system32\drivers\msahci.sys
0x83944000 \SystemRoot\system32\drivers\hpcisss.sys
0x8394F000 \SystemRoot\system32\drivers\adp94xx.sys
0x83A08000 \SystemRoot\system32\drivers\adpahci.sys
0x83A54000 \SystemRoot\system32\drivers\adpu160m.sys
0x83A6F000 \SystemRoot\system32\drivers\adpu320.sys
0x83A95000 \SystemRoot\system32\drivers\djsvs.sys
0x83AA9000 \SystemRoot\system32\drivers\arc.sys
0x83ABF000 \SystemRoot\system32\drivers\arcsas.sys
0x83AD5000 \SystemRoot\system32\drivers\elxstor.sys
0x83B69000 \SystemRoot\system32\drivers\i2omp.sys
0x83B73000 \SystemRoot\system32\drivers\iirsp.sys
0x83B83000 \SystemRoot\system32\drivers\iteatapi.sys
0x83B8F000 \SystemRoot\system32\drivers\iteraid.sys
0x83B9B000 \SystemRoot\system32\drivers\lsi_fc.sys
0x83BB5000 \SystemRoot\system32\drivers\lsi_sas.sys
0x83BCD000 \SystemRoot\system32\drivers\megasas.sys
0x8AE03000 \SystemRoot\system32\drivers\megasr.sys
0x8AEBA000 \SystemRoot\system32\drivers\mraid35x.sys
0x8AEC5000 \SystemRoot\system32\drivers\nfrd960.sys
0x8B009000 \SystemRoot\system32\drivers\ql2300.sys
0x8B141000 \SystemRoot\system32\drivers\ql40xx.sys
0x8B196000 \SystemRoot\system32\drivers\sisraid2.sys
0x8B1A3000 \SystemRoot\system32\drivers\sisraid4.sys
0x8B1B8000 \SystemRoot\system32\drivers\symc8xx.sys
0x8B1C4000 \SystemRoot\system32\drivers\sym_hi.sys
0x8B1CF000 \SystemRoot\system32\drivers\sym_u3.sys
0x8AED3000 \SystemRoot\system32\drivers\uliahci.sys
0x8B1DA000 \SystemRoot\system32\drivers\ulsata.sys
0x8AF0F000 \SystemRoot\system32\drivers\ulsata2.sys
0x8AF3B000 \SystemRoot\system32\drivers\vsmraid.sys
0x8AF5C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AF8E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B20E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B27F000 \SystemRoot\system32\drivers\ndis.sys
0x8B38A000 \SystemRoot\system32\drivers\msrpc.sys
0x8B3B5000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B406000 \SystemRoot\System32\drivers\tcpip.sys
0x8B4F0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B604000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B714000 \SystemRoot\system32\drivers\wd.sys
0x8B71C000 \SystemRoot\system32\drivers\volsnap.sys
0x8B755000 \SystemRoot\System32\Drivers\spldr.sys
0x8B75D000 \SystemRoot\system32\drivers\sbp2port.sys
0x8B772000 \SystemRoot\System32\Drivers\mup.sys
0x8B781000 \SystemRoot\System32\drivers\ecache.sys
0x8B7A8000 \SystemRoot\system32\drivers\disk.sys
0x8B7B9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B7E4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B7EF000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B50B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B51A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8EE03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F774000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8B523000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F776000 \SystemRoot\System32\drivers\watchdog.sys
0x8F782000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F78D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F7CB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F80D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F89A000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F8BC000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F9E1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F9F4000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8F800000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B5C3000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F80B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F7DA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F9F9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F7E5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8AF9E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B5F3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8AFCD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B3F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x83BD7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8AFE4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x839B9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x839CD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x839E2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F9FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x827BC000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B200000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8AFF3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x807BB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x827E6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x805BD000 \SystemRoot\system32\drivers\HdAudio.sys
0x8FC01000 \SystemRoot\system32\drivers\portcls.sys
0x8FC2E000 \SystemRoot\system32\drivers\drmk.sys
0x8FC53000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8FC91000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8FE01000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8FEB6000 \SystemRoot\system32\drivers\modem.sys
0x8FEC3000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8FED1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FEDA000 \SystemRoot\System32\Drivers\Null.SYS
0x8FEE1000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FEF1000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x8FEF8000 \SystemRoot\System32\drivers\vga.sys
0x8FF04000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FF25000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FF2D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FF35000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FF40000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FF4E000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FF57000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FF6D000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FF81000 \SystemRoot\system32\drivers\afd.sys
0x8FFC9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FD94000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FDAA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FDB8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FEE8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90008000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90044000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9004E000 \SystemRoot\System32\Drivers\dfsc.sys
0x90065000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x90081000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x90083000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x90096000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9009F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x900AF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x900B7000 \SystemRoot\System32\Drivers\crashdmp.sys
0x900C4000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x900CF000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x900D9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x900F0000 \SystemRoot\System32\Drivers\usbvideo.sys
0x986D0000 \SystemRoot\System32\win32k.sys
0x90111000 \SystemRoot\System32\drivers\Dxapi.sys
0x9011B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x988F0000 \SystemRoot\System32\TSDDD.dll
0x98910000 \SystemRoot\System32\cdd.dll
0x9012A000 \SystemRoot\system32\drivers\luafv.sys
0x90145000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9DC08000 \SystemRoot\system32\drivers\spsys.sys
0x9DCB8000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9DCC8000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9DCF2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9DCFC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DD0F000 \SystemRoot\system32\drivers\HTTP.sys
0x9DD7C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DD99000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DDB2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DDC7000 \SystemRoot\system32\drivers\mrxdav.sys
0x90159000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x90178000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DDE8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x901B1000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0C04000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0C6B000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA0C6F000 \SystemRoot\system32\drivers\peauth.sys
0xA0D4D000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA0D57000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA0D63000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA0D6B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA0D91000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x779C0000 \Windows\System32\ntdll.dll

Processes (total 71):
0 System Idle Process
4 System
400 C:\Windows\System32\smss.exe
480 csrss.exe
532 C:\Windows\System32\wininit.exe
544 csrss.exe
576 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\svchost.exe
812 C:\Windows\System32\nvvsvc.exe
840 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\winlogon.exe
1012 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\audiodg.exe
1204 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\SLsvc.exe
1256 C:\Windows\System32\svchost.exe
1364 C:\Windows\System32\nvvsvc.exe
1480 C:\Windows\System32\svchost.exe
1692 C:\Windows\System32\wlanext.exe
1804 C:\Windows\System32\spoolsv.exe
1820 C:\Windows\System32\taskeng.exe
1928 C:\Windows\System32\taskeng.exe
1940 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1960 C:\Windows\System32\svchost.exe
1984 C:\Windows\System32\dwm.exe
280 C:\Windows\explorer.exe
1272 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
1472 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1704 C:\Program Files\Bonjour\mDNSResponder.exe
420 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2216 C:\Windows\System32\svchost.exe
2228 C:\Windows\SMINST\BLService.exe
2280 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2340 C:\Windows\System32\svchost.exe
2388 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2432 C:\Windows\System32\svchost.exe
2508 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2524 C:\Windows\System32\SearchIndexer.exe
2588 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2624 C:\Windows\System32\drivers\XAudio.exe
3084 C:\Program Files\HP\QuickPlay\QPService.exe
3188 WmiPrvSE.exe
3260 C:\Windows\System32\wbem\unsecapp.exe
3308 WmiPrvSE.exe
3412 C:\Program Files\Windows Defender\MSASCui.exe
3424 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
3432 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3444 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
3520 C:\Windows\System32\alg.exe
3664 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3700 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
3776 C:\Program Files\Windows Media Player\wmpnscfg.exe
3824 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3872 C:\Program Files\Windows Sidebar\sidebar.exe
3916 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3952 C:\Windows\ehome\ehtray.exe
3972 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3980 C:\Program Files\Windows Media Player\wmpnetwk.exe
1812 C:\Windows\ehome\ehmsas.exe
2440 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
2884 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
1904 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
456 C:\Program Files\CCleaner\CCleaner.exe
2080 C:\Users\Stephan\Downloads\MBRCheck.exe
2752 C:\Windows\System32\conime.exe
2972 C:\Windows\System32\SearchProtocolHost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`f9900000 (NTFS)

PhysicalDrive0 Model Number: ST9250827AS, Rev: 3.AHC

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Antwort

Themen zu Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr
abgesicherte, abgesicherten, antivir, beschädigte, beschädigte festplatte-cluster, daten, ergebnis, gefahr, gefunde, hintergrundbild, hochladen, hoffe, irgenwann, laptop, laufe, laufen, löschen, meldung, morgen, private, richtig, schei, tool, troja, trojaner



Ähnliche Themen: Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr


  1. Fake HDD. Schwarzer Bildschirm, Nachricht festplatte beschädight private Daten in Gefahr.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (11)
  2. Festplatte beschädigt. Private Daten sind in Gefahr //Catalyst Control Center funktioniert nicht meh
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (38)
  3. Beschädigte Festplatten Cluster
    Log-Analyse und Auswertung - 24.06.2011 (9)
  4. Beschädigte Festplatte-Cluster
    Log-Analyse und Auswertung - 23.05.2011 (21)
  5. Festplatte beschädigt. Private Daten sind in Gefahr. windows 7 recovery auf englisch
    Log-Analyse und Auswertung - 23.05.2011 (7)
  6. Beschädigte Festplatte-Cluster
    Mülltonne - 23.05.2011 (1)
  7. Beschädigte Festplatte-Cluster
    Mülltonne - 22.05.2011 (1)
  8. Beschädigte Festplatte cluster
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (31)
  9. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Log-Analyse und Auswertung - 04.05.2011 (14)
  10. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden .... und destopsymbole verschwunden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (19)
  11. Festplatte beschädigt. Private Daten sind in Gefahr. AntiVir Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (16)
  12. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (41)
  13. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (23)
  14. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Log-Analyse und Auswertung - 29.04.2011 (37)
  15. kritischer fehler beschädigte festplatte-cluster
    Log-Analyse und Auswertung - 29.04.2011 (15)
  16. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Dateien sind in Gefahr.
    Log-Analyse und Auswertung - 26.04.2011 (3)
  17. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Alles rund um Windows - 24.04.2011 (3)

Zum Thema Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr - Hallo. Mein AntiVir hat mich heut morgen auf einen Trojaner hingewiesen. Ich hab dann dem AntiVir gesagt das es es löschen soll. Danach kam dann die Meldung "Beschädigte Festplatte-Cluster gefunden. - Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr...
Archiv
Du betrachtest: Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.