| |
| |||||||
Log-Analyse und Auswertung: Beschädigte Festplatte-Cluster gefunden. Private Daten sind in GefahrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.06.2011, 14:36
| #1 |
 |  Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Hallo. Mein AntiVir hat mich heut morgen auf einen Trojaner hingewiesen. Ich hab dann dem AntiVir gesagt das es es löschen soll. Danach kam dann die Meldung "Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr...." Kurze Zeit später war das Hintergrundbild und ein Teil der Desktopikons weg. Irgenwann waren sie alle weg. Der Laptop läuft nur noch so richtig im abgesicherten Modus. Naja anscheinend haben schon mehrere das Problem... Habe daher jetzt im abgesicherten Modus den Defrogger und das OTL Tool wie beschrieben laufen lassen... Das Defrogger Ergebnis kann ich irgendwie nicht hochladen? ICh hoffe jemand kann damit was anfangen und mir weiter helfen... Vielen Dank vorab! Wie der Trojaner heute morgen hies kann ich leider nicht mehr sagen... |
|
06.06.2011, 19:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
O4 - HKCU..\Run: [osidfjklsdw.exe] File not found
O4 - HKCU..\Run: [VyuAmrmEfIELC] C:\ProgramData\VyuAmrmEfIELC.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{191859c0-9a4f-11df-8320-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{191859c0-9a4f-11df-8320-001d727096ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9a23922b-9ae3-11df-ac1e-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{9a23922b-9ae3-11df-ac1e-001d727096ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9a23922e-9ae3-11df-ac1e-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{9a23922e-9ae3-11df-ac1e-001d727096ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{d9e809e9-9a4a-11df-b290-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{d9e809e9-9a4a-11df-b290-001d727096ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{f955e4c9-bd04-11de-a5bc-001d727096ab}\Shell\AutoRun\command - "" = F:\Setup.exe
O33 - MountPoints2\{f955e4ce-bd04-11de-a5bc-001d727096ab}\Shell - "" = AutoRun
O33 - MountPoints2\{f955e4ce-bd04-11de-a5bc-001d727096ab}\Shell\AutoRun\command - "" = G:\autorun.exe
[2011.06.06 11:30:49 | 000,000,000 | ---D | C] -- C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
[2011.06.06 11:30:13 | 000,350,208 | -H-- | C] (Microsoft Corporation) -- C:\ProgramData\31645432.exe
[2011.06.06 11:21:10 | 000,435,200 | -H-- | C] (Microsoft Corporation) -- C:\ProgramData\VyuAmrmEfIELC.exe
[2011.06.06 10:00:22 | 000,000,000 | -H-D | C] -- C:\Users\Stephan\AppData\Local\{8D8C0132-EDA7-480D-AB86-875E72C354E3}
:Files
C:\Users\Stephan\AppData\Local\{*
C:\ProgramData\3*
C:\ProgramData\~*
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ |
|
06.06.2011, 20:10
| #3 |
| | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Danke Arne!
__________________Ich werds allerdings erst morgen probieren... Aber wirklich tausend Dank, dass du dir die Mühe gemacht hast! |
|
06.06.2011, 21:10
| #4 |
| | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Okay habs jetzt doch noch durchgeführt... System läuft soweit wieder...zwar irgendwie ein wenig langsam aber es läuft Hier noch das logfile ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\osidfjklsdw.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\VyuAmrmEfIELC not found. File C:\ProgramData\VyuAmrmEfIELC.exe not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{191859c0-9a4f-11df-8320-001d727096ab}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191859c0-9a4f-11df-8320-001d727096ab}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{191859c0-9a4f-11df-8320-001d727096ab}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{191859c0-9a4f-11df-8320-001d727096ab}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a23922b-9ae3-11df-ac1e-001d727096ab}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a23922b-9ae3-11df-ac1e-001d727096ab}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a23922b-9ae3-11df-ac1e-001d727096ab}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a23922b-9ae3-11df-ac1e-001d727096ab}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a23922e-9ae3-11df-ac1e-001d727096ab}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a23922e-9ae3-11df-ac1e-001d727096ab}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a23922e-9ae3-11df-ac1e-001d727096ab}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a23922e-9ae3-11df-ac1e-001d727096ab}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9e8097f-9a4a-11df-b290-806e6f6e6963}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9e809e9-9a4a-11df-b290-001d727096ab}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9e809e9-9a4a-11df-b290-001d727096ab}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9e809e9-9a4a-11df-b290-001d727096ab}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d9e809e9-9a4a-11df-b290-001d727096ab}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f955e4c9-bd04-11de-a5bc-001d727096ab}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f955e4c9-bd04-11de-a5bc-001d727096ab}\ not found. File F:\Setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f955e4ce-bd04-11de-a5bc-001d727096ab}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f955e4ce-bd04-11de-a5bc-001d727096ab}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f955e4ce-bd04-11de-a5bc-001d727096ab}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f955e4ce-bd04-11de-a5bc-001d727096ab}\ not found. File G:\autorun.exe not found. Folder C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery\ not found. File C:\ProgramData\31645432.exe not found. File C:\ProgramData\VyuAmrmEfIELC.exe not found. C:\Users\Stephan\AppData\Local\{8D8C0132-EDA7-480D-AB86-875E72C354E3} folder moved successfully. ========== FILES ========== C:\Users\Stephan\AppData\Local\{064405CA-667F-4161-8EAA-441A2B82984D} folder moved successfully. C:\Users\Stephan\AppData\Local\{1E7CE1DA-5147-42CD-8881-0EB7F3B7A53E} folder moved successfully. C:\Users\Stephan\AppData\Local\{429B8B34-20DF-4C5A-AD39-C4A500594FE9} folder moved successfully. C:\Users\Stephan\AppData\Local\{4588633E-5727-4533-A0AD-759A8DA549A1} folder moved successfully. C:\Users\Stephan\AppData\Local\{521DAA90-3C8D-410A-8BE3-ABC965CF3478} folder moved successfully. C:\Users\Stephan\AppData\Local\{5C0799BA-E834-43CF-B3E6-FEF7AC4D81A0} folder moved successfully. C:\Users\Stephan\AppData\Local\{80E0315A-1303-4401-BE37-D0EB0B2CEC63} folder moved successfully. C:\Users\Stephan\AppData\Local\{82FDD2C7-282A-46B6-AAA6-48DF8B452CDD} folder moved successfully. C:\Users\Stephan\AppData\Local\{8A2F735F-77CC-4297-B238-610664156236} folder moved successfully. C:\Users\Stephan\AppData\Local\{8D2526C8-2990-445D-9D50-79A67E0DB3D1} folder moved successfully. C:\Users\Stephan\AppData\Local\{95DDC776-3545-4BCA-B17A-9D0AE277D36F} folder moved successfully. C:\Users\Stephan\AppData\Local\{98E71854-D706-479F-B275-E9A90BBAC473} folder moved successfully. C:\Users\Stephan\AppData\Local\{AE287015-523B-4190-8B8A-C3379FDC6E3C} folder moved successfully. C:\Users\Stephan\AppData\Local\{C0D0A9A2-D4CF-4516-ADA3-94D573F8DA97} folder moved successfully. C:\Users\Stephan\AppData\Local\{D53238E8-3427-491E-A57E-097FA966AAC1} folder moved successfully. C:\Users\Stephan\AppData\Local\{EA65D64A-BA01-4C38-AB3C-C23A66B08573} folder moved successfully. C:\ProgramData\31645432 moved successfully. C:\ProgramData\~31645432 moved successfully. C:\ProgramData\~31645432r moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.23.0 log created on 06062011_215633 |
|
06.06.2011, 21:11
| #5 |
| | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Sollte es das jetzt sein? Dann sag ich nochmals DANKE ARNE:-) |
|
07.06.2011, 10:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr |
|
07.06.2011, 12:07
| #7 |
| | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Hallo Arne Also ich hab den TDSSKiller laufen lassen. Er hat mit eins angezeigt und das hab ich dann wie beschrieben gelöscht. Nach dem Neustart zeigt hab ich ihn nochmal scannen lassen... Ergebnis no founds! Soll ich das posten...sind keine weiteren Zeichen o.ä. dabei! Grüße Stephan |
|
07.06.2011, 13:07
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.06.2011, 09:41
| #9 |
| | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Okay alles durchgeführt... hier die Logfile. Combofix Logfile: Code:
ATTFilter ComboFix 11-06-08.04 - Stephan 09.06.2011 10:26:22.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3068.2065 [GMT 2:00]
ausgeführt von:: c:\users\Stephan\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Stephan\AppData\Roaming\Microsoft\Windows\Recent\ConvertPPT-ManualPDF.URL
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-09 bis 2011-06-09 ))))))))))))))))))))))))))))))
.
.
2011-06-09 08:34 . 2011-06-09 08:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-09 08:22 . 2011-06-09 08:22 -------- d-----w- C:\32788R22FWJFW
2011-06-09 08:09 . 2011-06-09 08:10 -------- d-----w- c:\users\Stephan\AppData\Local\{2B7F3064-E414-47D0-BB9E-6406129E1267}
2011-06-08 12:08 . 2011-06-08 12:08 -------- d-----w- c:\users\Stephan\AppData\Local\{CC1013FC-C454-4163-8DFD-949189C2FB6F}
2011-06-07 12:04 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69AE2CB3-C3AF-4A0C-AE85-EFE5474A55F1}\mpengine.dll
2011-06-07 07:38 . 2011-06-07 07:38 -------- d-----w- c:\users\Stephan\AppData\Local\{F0DD1E24-F9C8-4D98-9501-AB8F1FBAD0CB}
2011-06-06 17:47 . 2011-06-08 10:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-06-06 17:46 . 2011-06-09 08:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-06-06 17:21 . 2011-06-06 17:21 -------- d-----w- c:\program files\CCleaner
2011-06-06 14:43 . 2011-06-06 14:43 -------- d-----w- C:\_OTL
2011-06-06 11:30 . 2011-06-06 11:30 0 ---ha-w- c:\users\Stephan\AppData\Local\BITE3ED.tmp
2011-06-06 11:08 . 2011-06-06 11:08 -------- d-----w- c:\programdata\WindowsSearch
2011-06-06 08:44 . 2011-06-06 08:44 -------- d--h--w- c:\users\Stephan\AppData\Local\PackageAware
2011-06-05 14:29 . 2011-06-05 14:29 -------- d-----w- c:\program files\iPod
2011-06-05 14:29 . 2011-06-05 14:30 -------- d-----w- c:\program files\iTunes
2011-06-05 14:26 . 2011-06-05 14:26 -------- d-----w- c:\program files\Apple Software Update
2011-06-05 14:24 . 2011-06-05 14:24 -------- d-----w- c:\program files\Bonjour(739)
2011-06-01 07:38 . 2011-06-01 07:38 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-26 15:29 . 2011-05-26 15:29 -------- d-----w- c:\program files\TomTom International B.V
2011-05-26 15:29 . 2011-05-26 15:29 -------- d-----w- c:\program files\TomTom HOME 2
2011-05-24 06:47 . 2011-05-27 07:33 -------- d--h--w- c:\users\Stephan\AppData\Local\Windows Live
2011-05-12 15:36 . 2011-06-06 15:32 -------- d-----w- c:\users\Stephan\AppData\Roaming\PhotoScape
2011-05-12 15:35 . 2011-05-12 15:35 -------- d-----w- c:\program files\PhotoScape
2011-05-10 18:18 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-03 17:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-24 06:50 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 21:55 . 2011-04-27 08:30 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2006-05-03 09:06 163328 --sha-r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sha-r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sha-r- c:\windows\System32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-28 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9e8169af5c6eb;Google Update Service (gupdate1c9e8169af5c6eb);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 133104]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 133104]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-06-09 43040]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-28 19:52]
.
2011-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 08:53]
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-08 08:53]
.
2011-05-17 c:\windows\Tasks\HPCeeScheduleForStephan.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-08 13:14]
.
2011-06-08 c:\windows\Tasks\User_Feed_Synchronization-{C2297B56-970D-43F4-9DA7-988B80D29083}.job
- c:\windows\system32\msfeedssync.exe [2011-04-15 04:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Presario&pf=cnnb
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\users\Stephan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\programme\Microsoft Office\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Save YouTube Video - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\8sgnt5gu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-98169264.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-09 10:34
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-06-09 10:36:33
ComboFix-quarantined-files.txt 2011-06-09 08:36
.
Vor Suchlauf: 12 Verzeichnis(se), 99.157.458.944 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 99.092.865.024 Bytes frei
.
- - End Of File - - 81BFCFDD2C061A02A10CF929E0397A66
|
|
09.06.2011, 10:09
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2011, 13:54
| #11 |
| | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Okay also hier die beiden Logs Das GMER ging nicht richtig Osam OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 14:47:11 on 09.06.2011 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 3.6.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "HPCeeScheduleForStephan.job" - "Hewlett-Packard" - C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Software Updater.job" - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Nero BurnRights" - ? - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl (File not found) [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Apple Mobile USB Driver" (USBAAPL) - ? - C:\Windows\System32\Drivers\usbaapl.sys (File not found) "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\Stephan\AppData\Local\Temp\catchme.sys (File not found) "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "Sony Ericsson Device 716 driver (WDM)" (s716bus) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716bus.sys "Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS)" (s716nd5) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716nd5.sys "Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM)" (s716unic) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716unic.sys "Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM)" (s716mgmt) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716mgmt.sys "Sony Ericsson Device 716 USB WMC Modem Driver" (s716mdm) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716mdm.sys "Sony Ericsson Device 716 USB WMC Modem Filter" (s716mdfl) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716mdfl.sys "Sony Ericsson Device 716 USB WMC OBEX Interface" (s716obex) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s716obex.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\OLKFSTUB.DLL {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab {4F1E5B1A-2A80-42CA-8532-2D05CB959537} "MSN Photo Upload Tool" - "Microsoft® Corporation" - C:\Windows\Downloaded Program Files\MsnPUpld.dll / hxxp://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldde-de.cab {D0C0F75C-683A-4390-A791-1ACFD5599AB8} "Oberon Flash Game Host" - "Oberon Media, Inc." - C:\Windows\Downloaded Program Files\OberonGameHost.dll / hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab {5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\Windows\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll {326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {02478D38-C3F9-4efb-9B51-7695ECA05670} "{02478D38-C3F9-4efb-9B51-7695ECA05670}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "MsnMsgr" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background "swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe "hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup "QlbCtrl.exe" - " Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start "QPService" - "CyberLink Corp." - "C:\Program Files\HP\QuickPlay\QPService.exe" "UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "AAV UpdateService" (AAV UpdateService) - ? - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Com4QLBEx" (Com4QLBEx) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe "Easybits Shared Services for Windows" (ezSharedSvc) - "EasyBits Sofware AS" - C:\Windows\System32\ezsvc7.dll "GameConsoleService" (GameConsoleService) - "WildTangent, Inc." - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe "Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate1c9e8169af5c6eb)" (gupdate1c9e8169af5c6eb) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe "hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Recovery Service for Windows" (Recovery Service for Windows) - ? - C:\Windows\SMINST\BLService.exe "TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru und MBRCheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Wistron BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: Compaq Presario CQ70 Notebook PC Logical Drives Mask: 0x0000001c Kernel Drivers (total 195): 0x8200A000 \SystemRoot\system32\ntkrnlpa.exe 0x823C4000 \SystemRoot\system32\hal.dll 0x8040A000 \SystemRoot\system32\kdcom.dll 0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80481000 \SystemRoot\system32\PSHED.dll 0x80492000 \SystemRoot\system32\BOOTVID.dll 0x8049A000 \SystemRoot\system32\CLFS.SYS 0x804DB000 \SystemRoot\system32\CI.dll 0x80606000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80682000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068F000 \SystemRoot\system32\drivers\acpi.sys 0x806D5000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DE000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E6000 \SystemRoot\system32\drivers\pci.sys 0x8070D000 \SystemRoot\system32\drivers\isapnp.sys 0x8071C000 \SystemRoot\system32\drivers\mpio.sys 0x80738000 \SystemRoot\System32\drivers\partmgr.sys 0x80747000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8074A000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80754000 \SystemRoot\system32\drivers\volmgr.sys 0x80763000 \SystemRoot\System32\drivers\volmgrx.sys 0x807AD000 \SystemRoot\system32\drivers\intelide.sys 0x807B4000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x807C2000 \SystemRoot\system32\drivers\pciide.sys 0x807C9000 \SystemRoot\system32\drivers\aliide.sys 0x807D0000 \SystemRoot\system32\drivers\amdide.sys 0x807D7000 \SystemRoot\system32\drivers\cmdide.sys 0x807DF000 \SystemRoot\System32\drivers\mountmgr.sys 0x805BB000 \SystemRoot\system32\drivers\msdsm.sys 0x805D5000 \SystemRoot\system32\drivers\nvraid.sys 0x8260D000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8262E000 \SystemRoot\system32\drivers\viaide.sys 0x82636000 \SystemRoot\system32\drivers\iastorv.sys 0x826D7000 \SystemRoot\system32\drivers\atapi.sys 0x826DF000 \SystemRoot\system32\drivers\ataport.SYS 0x826FD000 \SystemRoot\system32\drivers\lsi_scsi.sys 0x82717000 \SystemRoot\system32\drivers\storport.sys 0x82758000 \SystemRoot\system32\drivers\nvstor.sys 0x82765000 \SystemRoot\system32\drivers\msahci.sys 0x8276F000 \SystemRoot\system32\drivers\hpcisss.sys 0x8277A000 \SystemRoot\system32\drivers\adp94xx.sys 0x8A800000 \SystemRoot\system32\drivers\adpahci.sys 0x8A84C000 \SystemRoot\system32\drivers\adpu160m.sys 0x8A867000 \SystemRoot\system32\drivers\SCSIPORT.SYS 0x8A88D000 \SystemRoot\system32\drivers\adpu320.sys 0x8A8B3000 \SystemRoot\system32\drivers\djsvs.sys 0x8A8C7000 \SystemRoot\system32\drivers\arc.sys 0x8A8DD000 \SystemRoot\system32\drivers\arcsas.sys 0x8A8F3000 \SystemRoot\system32\drivers\elxstor.sys 0x8A987000 \SystemRoot\system32\drivers\i2omp.sys 0x8A991000 \SystemRoot\system32\drivers\iirsp.sys 0x8A9A1000 \SystemRoot\system32\drivers\iteatapi.sys 0x8A9AD000 \SystemRoot\system32\drivers\iteraid.sys 0x8A9B9000 \SystemRoot\system32\drivers\lsi_fc.sys 0x8A9D3000 \SystemRoot\system32\drivers\lsi_sas.sys 0x8A9EB000 \SystemRoot\system32\drivers\megasas.sys 0x8AA0B000 \SystemRoot\system32\drivers\megasr.sys 0x8AAC2000 \SystemRoot\system32\drivers\mraid35x.sys 0x8AACD000 \SystemRoot\system32\drivers\nfrd960.sys 0x8AC0C000 \SystemRoot\system32\drivers\ql2300.sys 0x8AD44000 \SystemRoot\system32\drivers\ql40xx.sys 0x8AD99000 \SystemRoot\system32\drivers\sisraid2.sys 0x8ADA6000 \SystemRoot\system32\drivers\sisraid4.sys 0x8ADBB000 \SystemRoot\system32\drivers\symc8xx.sys 0x8ADC7000 \SystemRoot\system32\drivers\sym_hi.sys 0x8ADD2000 \SystemRoot\system32\drivers\sym_u3.sys 0x8AADB000 \SystemRoot\system32\drivers\uliahci.sys 0x8ADDD000 \SystemRoot\system32\drivers\ulsata.sys 0x8AB17000 \SystemRoot\system32\drivers\ulsata2.sys 0x8AB43000 \SystemRoot\system32\drivers\vsmraid.sys 0x8AB64000 \SystemRoot\system32\drivers\fltmgr.sys 0x8AB96000 \SystemRoot\system32\drivers\fileinfo.sys 0x8AE05000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8AE76000 \SystemRoot\system32\drivers\ndis.sys 0x8AF81000 \SystemRoot\system32\drivers\msrpc.sys 0x8AFAC000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B005000 \SystemRoot\System32\drivers\tcpip.sys 0x8B0EF000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B203000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B313000 \SystemRoot\system32\drivers\wd.sys 0x8B31B000 \SystemRoot\system32\drivers\volsnap.sys 0x8B354000 \SystemRoot\System32\Drivers\spldr.sys 0x8B35C000 \SystemRoot\system32\drivers\sbp2port.sys 0x8B371000 \SystemRoot\System32\Drivers\mup.sys 0x8B380000 \SystemRoot\System32\drivers\ecache.sys 0x8B3A7000 \SystemRoot\system32\drivers\disk.sys 0x8B3B8000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B3E3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B3EE000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8B10A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8B3F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8EC05000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8F576000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8B119000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F578000 \SystemRoot\System32\drivers\watchdog.sys 0x8F584000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8F58F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8F5CD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x9000E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9009B000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x900BD000 \SystemRoot\system32\DRIVERS\athr.sys 0x901E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x901F5000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x90000000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B1B9000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x9000B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8F5DC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x901FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F5E7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8ABA6000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8B1E9000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8AFE7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8B1F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8ABD5000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x827E4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x9040C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x90420000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x90435000 \SystemRoot\system32\DRIVERS\termdd.sys 0x90445000 \SystemRoot\system32\DRIVERS\swenum.sys 0x90447000 \SystemRoot\system32\DRIVERS\ks.sys 0x90471000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9047B000 \SystemRoot\system32\DRIVERS\umbus.sys 0x90488000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x904BD000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x904CE000 \SystemRoot\system32\drivers\HdAudio.sys 0x9050D000 \SystemRoot\system32\drivers\portcls.sys 0x9053A000 \SystemRoot\system32\drivers\drmk.sys 0x9055F000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x90200000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x90303000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x903B8000 \SystemRoot\system32\drivers\modem.sys 0x903C5000 \SystemRoot\system32\drivers\nvhda32v.sys 0x903D3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x903DC000 \SystemRoot\System32\Drivers\Null.SYS 0x903E3000 \SystemRoot\System32\Drivers\Beep.SYS 0x903F3000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x9059D000 \SystemRoot\System32\drivers\vga.sys 0x905A9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x903EA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x905CA000 \SystemRoot\system32\drivers\rdpencdd.sys 0x905D2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x905DD000 \SystemRoot\System32\Drivers\Npfs.SYS 0x905EB000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90804000 \SystemRoot\system32\DRIVERS\tdx.sys 0x9081A000 \SystemRoot\system32\DRIVERS\smb.sys 0x9082E000 \SystemRoot\system32\drivers\afd.sys 0x90876000 \SystemRoot\System32\DRIVERS\netbt.sys 0x908A8000 \SystemRoot\system32\DRIVERS\pacer.sys 0x908BE000 \SystemRoot\system32\DRIVERS\netbios.sys 0x908CC000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x908DF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x908E5000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90921000 \SystemRoot\system32\drivers\nsiproxy.sys 0x9092B000 \SystemRoot\System32\Drivers\dfsc.sys 0x90942000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x9095E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x90960000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x90973000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9097C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9098C000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x90994000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x909AB000 \SystemRoot\System32\Drivers\usbvideo.sys 0x909CC000 \SystemRoot\System32\Drivers\crashdmp.sys 0x909D9000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x909E4000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x990B0000 \SystemRoot\System32\win32k.sys 0x909EE000 \SystemRoot\System32\drivers\Dxapi.sys 0x8B3C1000 \SystemRoot\system32\DRIVERS\monitor.sys 0x992D0000 \SystemRoot\System32\TSDDD.dll 0x992F0000 \SystemRoot\System32\cdd.dll 0x9D400000 \SystemRoot\system32\drivers\luafv.sys 0x9D41B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9D42F000 \SystemRoot\system32\drivers\spsys.sys 0x9D4DF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9D4EF000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9D519000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9D523000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9D536000 \SystemRoot\system32\drivers\HTTP.sys 0x9D5A3000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9D5C0000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9D5D9000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA140C000 \SystemRoot\system32\drivers\mrxdav.sys 0xA142D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA144C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA1485000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA149D000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA14C5000 \SystemRoot\System32\DRIVERS\srv.sys 0xA152C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA1804000 \SystemRoot\system32\drivers\peauth.sys 0xA18E2000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA18EC000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA18F8000 \SystemRoot\system32\DRIVERS\xaudio.sys 0xA1900000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA1926000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77460000 \Windows\System32\ntdll.dll Processes (total 75): 0 System Idle Process 4 System 388 C:\Windows\System32\smss.exe 544 csrss.exe 596 C:\Windows\System32\wininit.exe 608 csrss.exe 640 C:\Windows\System32\services.exe 652 C:\Windows\System32\lsass.exe 660 C:\Windows\System32\lsm.exe 820 C:\Windows\System32\winlogon.exe 852 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\nvvsvc.exe 944 C:\Windows\System32\svchost.exe 996 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\svchost.exe 1124 C:\Windows\System32\svchost.exe 1248 C:\Windows\System32\audiodg.exe 1276 C:\Windows\System32\svchost.exe 1296 C:\Windows\System32\SLsvc.exe 1320 C:\Windows\System32\svchost.exe 1468 C:\Windows\System32\nvvsvc.exe 1588 C:\Windows\System32\svchost.exe 1772 C:\Windows\System32\wlanext.exe 1848 C:\Windows\System32\spoolsv.exe 1920 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1940 C:\Windows\System32\svchost.exe 1992 C:\Windows\System32\taskeng.exe 268 C:\Windows\System32\taskeng.exe 860 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 1032 C:\Windows\System32\dwm.exe 1288 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1576 C:\Program Files\Bonjour\mDNSResponder.exe 712 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1448 C:\Windows\explorer.exe 2260 C:\Windows\System32\svchost.exe 2332 C:\Windows\SMINST\BLService.exe 2364 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2408 C:\Windows\System32\svchost.exe 2536 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2564 C:\Windows\System32\svchost.exe 2580 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2620 C:\Windows\System32\SearchIndexer.exe 2700 C:\Windows\System32\drivers\XAudio.exe 2748 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3180 C:\Windows\System32\alg.exe 3908 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3980 C:\Program Files\HP\QuickPlay\QPService.exe 3996 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4024 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4076 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 1516 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 1680 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2404 WmiPrvSE.exe 2964 C:\Program Files\Windows Sidebar\sidebar.exe 1444 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1688 C:\Windows\ehome\ehtray.exe 3580 C:\Program Files\Windows Media Player\wmpnscfg.exe 2896 C:\Windows\ehome\ehmsas.exe 2244 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3740 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2508 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 312 C:\Program Files\Windows Media Player\wmpnetwk.exe 4072 C:\Windows\System32\svchost.exe 3360 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3348 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe 1212 C:\Windows\System32\svchost.exe 2488 C:\Program Files\Mozilla Firefox\firefox.exe 2140 C:\Windows\servicing\TrustedInstaller.exe 1356 C:\Users\Stephan\AppData\Local\Temp\Rar$EX01.505\osam.exe 1384 C:\Windows\System32\SearchProtocolHost.exe 1904 C:\Windows\System32\SearchFilterHost.exe 3968 taskeng.exe 4404 C:\Users\Stephan\Downloads\MBRCheck.exe 4420 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`f9900000 (NTFS) PhysicalDrive0 Model Number: ST9250827AS, Rev: 3.AHC Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
09.06.2011, 14:27
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in GefahrZitat:
Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2011, 16:11
| #13 |
| | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Heißt sichere alle wichtigen Daten, dass nach der Recovery nix mehr da ist? Oder ist es nur ne Vorsichtsmaßnahme? |
|
09.06.2011, 16:12
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Ist nur zur Vorsicht
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2011, 20:50
| #15 |
| | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr Okay also das GMER läuft immer noch nicht... Hier die Logfile von MBR MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Wistron BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: Compaq Presario CQ70 Notebook PC Logical Drives Mask: 0x0000001c Kernel Drivers (total 196): 0x82017000 \SystemRoot\system32\ntkrnlpa.exe 0x823D1000 \SystemRoot\system32\hal.dll 0x8040C000 \SystemRoot\system32\kdcom.dll 0x80413000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80483000 \SystemRoot\system32\PSHED.dll 0x80494000 \SystemRoot\system32\BOOTVID.dll 0x8049C000 \SystemRoot\system32\CLFS.SYS 0x804DD000 \SystemRoot\system32\CI.dll 0x80602000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068B000 \SystemRoot\System32\Drivers\spow.sys 0x8078C000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x80795000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x82607000 \SystemRoot\system32\drivers\acpi.sys 0x8264D000 \SystemRoot\system32\drivers\msisadrv.sys 0x82655000 \SystemRoot\system32\drivers\pci.sys 0x8267C000 \SystemRoot\system32\drivers\isapnp.sys 0x8268B000 \SystemRoot\system32\drivers\mpio.sys 0x826A7000 \SystemRoot\System32\drivers\partmgr.sys 0x826B6000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x826B9000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x826C3000 \SystemRoot\system32\drivers\volmgr.sys 0x826D2000 \SystemRoot\System32\drivers\volmgrx.sys 0x8271C000 \SystemRoot\system32\drivers\intelide.sys 0x82723000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82731000 \SystemRoot\system32\drivers\pciide.sys 0x82738000 \SystemRoot\system32\drivers\aliide.sys 0x8273F000 \SystemRoot\system32\drivers\amdide.sys 0x82746000 \SystemRoot\system32\drivers\cmdide.sys 0x8274E000 \SystemRoot\System32\drivers\mountmgr.sys 0x8275E000 \SystemRoot\system32\drivers\msdsm.sys 0x82778000 \SystemRoot\system32\drivers\nvraid.sys 0x82793000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x827B4000 \SystemRoot\system32\drivers\viaide.sys 0x8380B000 \SystemRoot\system32\drivers\iastorv.sys 0x838AC000 \SystemRoot\system32\drivers\atapi.sys 0x838B4000 \SystemRoot\system32\drivers\ataport.SYS 0x838D2000 \SystemRoot\system32\drivers\lsi_scsi.sys 0x838EC000 \SystemRoot\system32\drivers\storport.sys 0x8392D000 \SystemRoot\system32\drivers\nvstor.sys 0x8393A000 \SystemRoot\system32\drivers\msahci.sys 0x83944000 \SystemRoot\system32\drivers\hpcisss.sys 0x8394F000 \SystemRoot\system32\drivers\adp94xx.sys 0x83A08000 \SystemRoot\system32\drivers\adpahci.sys 0x83A54000 \SystemRoot\system32\drivers\adpu160m.sys 0x83A6F000 \SystemRoot\system32\drivers\adpu320.sys 0x83A95000 \SystemRoot\system32\drivers\djsvs.sys 0x83AA9000 \SystemRoot\system32\drivers\arc.sys 0x83ABF000 \SystemRoot\system32\drivers\arcsas.sys 0x83AD5000 \SystemRoot\system32\drivers\elxstor.sys 0x83B69000 \SystemRoot\system32\drivers\i2omp.sys 0x83B73000 \SystemRoot\system32\drivers\iirsp.sys 0x83B83000 \SystemRoot\system32\drivers\iteatapi.sys 0x83B8F000 \SystemRoot\system32\drivers\iteraid.sys 0x83B9B000 \SystemRoot\system32\drivers\lsi_fc.sys 0x83BB5000 \SystemRoot\system32\drivers\lsi_sas.sys 0x83BCD000 \SystemRoot\system32\drivers\megasas.sys 0x8AE03000 \SystemRoot\system32\drivers\megasr.sys 0x8AEBA000 \SystemRoot\system32\drivers\mraid35x.sys 0x8AEC5000 \SystemRoot\system32\drivers\nfrd960.sys 0x8B009000 \SystemRoot\system32\drivers\ql2300.sys 0x8B141000 \SystemRoot\system32\drivers\ql40xx.sys 0x8B196000 \SystemRoot\system32\drivers\sisraid2.sys 0x8B1A3000 \SystemRoot\system32\drivers\sisraid4.sys 0x8B1B8000 \SystemRoot\system32\drivers\symc8xx.sys 0x8B1C4000 \SystemRoot\system32\drivers\sym_hi.sys 0x8B1CF000 \SystemRoot\system32\drivers\sym_u3.sys 0x8AED3000 \SystemRoot\system32\drivers\uliahci.sys 0x8B1DA000 \SystemRoot\system32\drivers\ulsata.sys 0x8AF0F000 \SystemRoot\system32\drivers\ulsata2.sys 0x8AF3B000 \SystemRoot\system32\drivers\vsmraid.sys 0x8AF5C000 \SystemRoot\system32\drivers\fltmgr.sys 0x8AF8E000 \SystemRoot\system32\drivers\fileinfo.sys 0x8B20E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B27F000 \SystemRoot\system32\drivers\ndis.sys 0x8B38A000 \SystemRoot\system32\drivers\msrpc.sys 0x8B3B5000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B406000 \SystemRoot\System32\drivers\tcpip.sys 0x8B4F0000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B604000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B714000 \SystemRoot\system32\drivers\wd.sys 0x8B71C000 \SystemRoot\system32\drivers\volsnap.sys 0x8B755000 \SystemRoot\System32\Drivers\spldr.sys 0x8B75D000 \SystemRoot\system32\drivers\sbp2port.sys 0x8B772000 \SystemRoot\System32\Drivers\mup.sys 0x8B781000 \SystemRoot\System32\drivers\ecache.sys 0x8B7A8000 \SystemRoot\system32\drivers\disk.sys 0x8B7B9000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B7E4000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B7EF000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8B50B000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8B51A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8EE03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8F774000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8B523000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F776000 \SystemRoot\System32\drivers\watchdog.sys 0x8F782000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8F78D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8F7CB000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8F80D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8F89A000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8F8BC000 \SystemRoot\system32\DRIVERS\athr.sys 0x8F9E1000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8F9F4000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x8F800000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B5C3000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8F80B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8F7DA000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F9F9000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F7E5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8AF9E000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8B5F3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8AFCD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8B3F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x83BD7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8AFE4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x839B9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x839CD000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x839E2000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F9FD000 \SystemRoot\system32\DRIVERS\swenum.sys 0x827BC000 \SystemRoot\system32\DRIVERS\ks.sys 0x8B200000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8AFF3000 \SystemRoot\system32\DRIVERS\umbus.sys 0x807BB000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x827E6000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x805BD000 \SystemRoot\system32\drivers\HdAudio.sys 0x8FC01000 \SystemRoot\system32\drivers\portcls.sys 0x8FC2E000 \SystemRoot\system32\drivers\drmk.sys 0x8FC53000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8FC91000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8FE01000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8FEB6000 \SystemRoot\system32\drivers\modem.sys 0x8FEC3000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8FED1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8FEDA000 \SystemRoot\System32\Drivers\Null.SYS 0x8FEE1000 \SystemRoot\System32\Drivers\Beep.SYS 0x8FEF1000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x8FEF8000 \SystemRoot\System32\drivers\vga.sys 0x8FF04000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8FF25000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8FF2D000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8FF35000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8FF40000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8FF4E000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8FF57000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8FF6D000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FF81000 \SystemRoot\system32\drivers\afd.sys 0x8FFC9000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FD94000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FDAA000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FDB8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FEE8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90008000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90044000 \SystemRoot\system32\drivers\nsiproxy.sys 0x9004E000 \SystemRoot\System32\Drivers\dfsc.sys 0x90065000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x90081000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x90083000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x90096000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9009F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x900AF000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x900B7000 \SystemRoot\System32\Drivers\crashdmp.sys 0x900C4000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x900CF000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x900D9000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x900F0000 \SystemRoot\System32\Drivers\usbvideo.sys 0x986D0000 \SystemRoot\System32\win32k.sys 0x90111000 \SystemRoot\System32\drivers\Dxapi.sys 0x9011B000 \SystemRoot\system32\DRIVERS\monitor.sys 0x988F0000 \SystemRoot\System32\TSDDD.dll 0x98910000 \SystemRoot\System32\cdd.dll 0x9012A000 \SystemRoot\system32\drivers\luafv.sys 0x90145000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9DC08000 \SystemRoot\system32\drivers\spsys.sys 0x9DCB8000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9DCC8000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9DCF2000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9DCFC000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9DD0F000 \SystemRoot\system32\drivers\HTTP.sys 0x9DD7C000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9DD99000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9DDB2000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9DDC7000 \SystemRoot\system32\drivers\mrxdav.sys 0x90159000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x90178000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9DDE8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x901B1000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0C04000 \SystemRoot\System32\DRIVERS\srv.sys 0xA0C6B000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA0C6F000 \SystemRoot\system32\drivers\peauth.sys 0xA0D4D000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA0D57000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA0D63000 \SystemRoot\system32\DRIVERS\xaudio.sys 0xA0D6B000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA0D91000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x779C0000 \Windows\System32\ntdll.dll Processes (total 71): 0 System Idle Process 4 System 400 C:\Windows\System32\smss.exe 480 csrss.exe 532 C:\Windows\System32\wininit.exe 544 csrss.exe 576 C:\Windows\System32\services.exe 588 C:\Windows\System32\lsass.exe 596 C:\Windows\System32\lsm.exe 748 C:\Windows\System32\svchost.exe 812 C:\Windows\System32\nvvsvc.exe 840 C:\Windows\System32\svchost.exe 896 C:\Windows\System32\svchost.exe 944 C:\Windows\System32\svchost.exe 976 C:\Windows\System32\winlogon.exe 1012 C:\Windows\System32\svchost.exe 1040 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\audiodg.exe 1204 C:\Windows\System32\svchost.exe 1224 C:\Windows\System32\SLsvc.exe 1256 C:\Windows\System32\svchost.exe 1364 C:\Windows\System32\nvvsvc.exe 1480 C:\Windows\System32\svchost.exe 1692 C:\Windows\System32\wlanext.exe 1804 C:\Windows\System32\spoolsv.exe 1820 C:\Windows\System32\taskeng.exe 1928 C:\Windows\System32\taskeng.exe 1940 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1960 C:\Windows\System32\svchost.exe 1984 C:\Windows\System32\dwm.exe 280 C:\Windows\explorer.exe 1272 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 1472 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1704 C:\Program Files\Bonjour\mDNSResponder.exe 420 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2216 C:\Windows\System32\svchost.exe 2228 C:\Windows\SMINST\BLService.exe 2280 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2340 C:\Windows\System32\svchost.exe 2388 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2432 C:\Windows\System32\svchost.exe 2508 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2524 C:\Windows\System32\SearchIndexer.exe 2588 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2624 C:\Windows\System32\drivers\XAudio.exe 3084 C:\Program Files\HP\QuickPlay\QPService.exe 3188 WmiPrvSE.exe 3260 C:\Windows\System32\wbem\unsecapp.exe 3308 WmiPrvSE.exe 3412 C:\Program Files\Windows Defender\MSASCui.exe 3424 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3432 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3444 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3520 C:\Windows\System32\alg.exe 3664 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3700 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 3776 C:\Program Files\Windows Media Player\wmpnscfg.exe 3824 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3872 C:\Program Files\Windows Sidebar\sidebar.exe 3916 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3952 C:\Windows\ehome\ehtray.exe 3972 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3980 C:\Program Files\Windows Media Player\wmpnetwk.exe 1812 C:\Windows\ehome\ehmsas.exe 2440 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2884 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 1904 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 456 C:\Program Files\CCleaner\CCleaner.exe 2080 C:\Users\Stephan\Downloads\MBRCheck.exe 2752 C:\Windows\System32\conime.exe 2972 C:\Windows\System32\SearchProtocolHost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`f9900000 (NTFS) PhysicalDrive0 Model Number: ST9250827AS, Rev: 3.AHC Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
|
| Themen zu Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr |
| abgesicherte, abgesicherten, antivir, beschädigte, beschädigte festplatte-cluster, daten, ergebnis, gefahr, gefunde, hintergrundbild, hochladen, hoffe, irgenwann, laptop, laufe, laufen, löschen, meldung, morgen, private, richtig, schei, tool, troja, trojaner |
Linear-Darstellung
