Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


Log-Analyse und Auswertung: auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 16.06.2011, 10:46   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.06.2011, 14:55   #2
imperator88
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-15.04 - Michael Wehrmann 16.06.2011  15:39:38.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.2936.2142 [GMT 2:00]
ausgeführt von:: c:\users\Michael Wehrmann\Desktop\cofi.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Michael Wehrmann\AppData\Roaming\EurekaLog
c:\windows\IsUn0407.exe
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-16 bis 2011-06-16  ))))))))))))))))))))))))))))))
.
.
2011-06-16 13:48 . 2011-06-16 13:49	--------	d-----w-	c:\users\Michael Wehrmann\AppData\Local\temp
2011-06-16 13:48 . 2011-06-16 13:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-06-16 13:48 . 2011-06-16 13:48	--------	d-----w-	c:\windows\ServiceProfiles\LocalService\AppData\Local\temp
2011-06-16 08:22 . 2011-06-16 08:22	--------	d-----w-	c:\program files\7-Zip
2011-06-16 08:11 . 2011-06-16 08:36	--------	d-----w-	C:\_OTL
2011-06-15 19:11 . 2011-06-15 19:11	--------	d-----w-	c:\windows\system32\EventProviders
2011-06-15 15:40 . 2011-06-15 15:40	--------	d-----w-	C:\Downloads
2011-06-14 21:53 . 2011-06-14 21:53	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2011-06-14 21:02 . 2010-02-12 10:48	293376	----a-w-	c:\windows\system32\browserchoice.exe
2011-06-14 20:51 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2011-06-14 20:51 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32\netfxperf.dll
2011-06-14 20:51 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2011-06-14 20:51 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2011-06-14 20:51 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2011-06-14 20:48 . 2010-02-20 23:39	24064	----a-w-	c:\windows\system32\nshhttp.dll
2011-06-14 20:48 . 2010-02-20 23:37	31232	----a-w-	c:\windows\system32\httpapi.dll
2011-06-14 20:48 . 2010-02-20 21:18	411136	----a-w-	c:\windows\system32\drivers\http.sys
2011-06-14 20:46 . 2010-09-20 09:25	231936	----a-w-	c:\windows\system32\msshsq.dll
2011-06-14 20:37 . 2009-09-10 15:21	1418752	----a-w-	c:\program files\Windows Media Player\setup_wm.exe
2011-06-14 20:37 . 2009-09-10 15:21	310784	----a-w-	c:\windows\system32\unregmp2.exe
2011-06-14 20:37 . 2009-09-10 15:21	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2011-06-14 20:37 . 2009-07-14 12:58	7680	----a-w-	c:\windows\system32\spwmp.dll
2011-06-14 20:37 . 2009-07-14 10:58	107520	----a-w-	c:\program files\Windows Media Player\wmpshare.exe
2011-06-14 20:37 . 2009-07-14 12:59	4096	----a-w-	c:\windows\system32\msdxm.ocx
2011-06-14 20:37 . 2009-07-14 12:59	4096	----a-w-	c:\windows\system32\dxmasf.dll
2011-06-14 20:37 . 2009-07-14 10:59	107520	----a-w-	c:\program files\Windows Media Player\wmpconfig.exe
2011-06-14 20:37 . 2009-09-10 15:21	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2011-06-14 20:37 . 2010-10-28 12:56	2048	----a-w-	c:\windows\system32\tzres.dll
2011-06-14 20:35 . 2010-11-06 11:10	357376	----a-w-	c:\windows\system32\taskschd.dll
2011-06-14 20:35 . 2010-11-06 11:09	603648	----a-w-	c:\windows\system32\schedsvc.dll
2011-06-14 20:35 . 2010-11-06 11:10	345088	----a-w-	c:\windows\system32\wmicmiplugin.dll
2011-06-14 20:35 . 2010-11-06 11:10	270336	----a-w-	c:\windows\system32\taskcomp.dll
2011-06-14 20:35 . 2010-11-05 00:53	171520	----a-w-	c:\windows\system32\taskeng.exe
2011-06-14 20:35 . 2009-07-14 13:00	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2011-06-14 20:33 . 2010-08-31 15:40	531968	----a-w-	c:\windows\system32\comctl32.dll
2011-06-14 20:33 . 2010-06-11 15:30	1257472	----a-w-	c:\windows\system32\msxml3.dll
2011-06-14 20:33 . 2009-04-02 12:37	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2011-06-14 20:32 . 2010-01-25 12:48	472576	----a-w-	c:\windows\system32\secproc_isv.dll
2011-06-14 20:32 . 2010-01-25 12:48	472064	----a-w-	c:\windows\system32\secproc.dll
2011-06-14 20:32 . 2010-01-25 08:35	346624	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2011-06-14 20:32 . 2010-01-25 08:35	523776	----a-w-	c:\windows\system32\RMActivate_isv.exe
2011-06-14 20:32 . 2010-01-25 08:34	511488	----a-w-	c:\windows\system32\RMActivate.exe
2011-06-14 20:32 . 2010-01-25 08:34	347136	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2011-06-14 20:32 . 2010-01-25 12:48	151040	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2011-06-14 20:32 . 2010-01-25 12:48	151040	----a-w-	c:\windows\system32\secproc_ssp.dll
2011-06-14 20:32 . 2010-01-25 12:45	329216	----a-w-	c:\windows\system32\msdrm.dll
2011-06-14 20:32 . 2011-05-02 12:00	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-06-14 20:32 . 2009-04-23 12:43	784896	----a-w-	c:\windows\system32\rpcrt4.dll
2011-06-14 20:31 . 2009-12-28 12:35	11776	----a-w-	c:\windows\system32\tsbyuv.dll
2011-06-14 20:31 . 2009-12-28 12:32	22528	----a-w-	c:\windows\system32\msyuv.dll
2011-06-14 20:31 . 2009-12-28 12:32	31744	----a-w-	c:\windows\system32\msvidc32.dll
2011-06-14 20:31 . 2009-12-28 12:32	13312	----a-w-	c:\windows\system32\msrle32.dll
2011-06-14 20:31 . 2009-12-28 12:31	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2011-06-14 20:31 . 2009-12-28 12:28	91136	----a-w-	c:\windows\system32\avifil32.dll
2011-06-14 20:31 . 2009-12-28 12:32	123904	----a-w-	c:\windows\system32\msvfw32.dll
2011-06-14 20:31 . 2009-12-28 12:31	82944	----a-w-	c:\windows\system32\mciavi32.dll
2011-06-14 20:31 . 2009-12-28 12:28	65024	----a-w-	c:\windows\system32\avicap32.dll
2011-06-14 20:31 . 2010-12-17 16:43	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-06-14 20:31 . 2010-12-17 15:06	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-06-14 20:31 . 2011-05-02 15:58	738816	----a-w-	c:\windows\system32\inetcomm.dll
2011-06-14 20:30 . 2010-10-18 14:01	81920	----a-w-	c:\windows\system32\consent.exe
2011-06-14 20:30 . 2010-01-21 15:59	62464	----a-w-	c:\windows\system32\l3codeca.acm
2011-06-14 20:28 . 2009-02-13 08:49	1255936	----a-w-	c:\windows\system32\lsasrv.dll
2011-06-14 20:28 . 2009-03-17 03:38	13824	----a-w-	c:\windows\system32\apilogen.dll
2011-06-14 20:28 . 2009-03-17 03:38	24064	----a-w-	c:\windows\system32\amxread.dll
2011-06-14 20:28 . 2009-02-13 08:49	72704	----a-w-	c:\windows\system32\secur32.dll
2011-06-14 20:08 . 2011-05-24 17:12	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{26E12B43-B7DA-4AC5-8C12-D9BE37F51474}\mpengine.dll
2011-06-14 20:06 . 2009-12-23 12:43	171520	----a-w-	c:\windows\system32\wintrust.dll
2011-06-14 20:04 . 2010-01-15 00:04	98304	----a-w-	c:\windows\system32\cabview.dll
2011-06-14 18:44 . 2011-06-14 18:44	--------	d-----w-	c:\users\Michael Wehrmann\AppData\Roaming\Malwarebytes
2011-06-14 18:44 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-14 18:44 . 2011-06-14 18:44	--------	d-----w-	c:\programdata\Malwarebytes
2011-06-14 18:44 . 2011-06-14 18:44	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-06-14 18:23 . 2011-04-14 16:40	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-06-14 18:23 . 2011-04-14 16:40	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-06-14 18:23 . 2011-04-14 16:40	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-06-14 18:23 . 2011-04-14 16:40	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-06-14 18:23 . 2011-04-14 16:40	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-06-14 18:23 . 2011-04-14 16:40	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-06-14 18:23 . 2010-01-01 08:00	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-06-14 18:23 . 2010-01-01 08:00	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-06-12 12:09 . 2011-06-14 15:44	--------	d-----w-	c:\users\Michael Wehrmann\.freemind
2011-06-12 12:08 . 2011-06-12 12:08	--------	d-----w-	c:\program files\FreeMind
2011-06-01 19:44 . 2011-06-14 18:04	--------	d-----w-	c:\program files\ICQ7.5
2011-05-27 07:01 . 2011-05-27 07:01	95672	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2010-12-28 09:55	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-04-14 16:40 . 2011-06-14 18:23	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 145944]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11	449584	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-10-31 11:06	6609440	----a-w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" /hide
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"MobileConnect"=%programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4021776669-3632399173-1879490895-1000]
"EnableNotificationsRef"=dword:00000001
.
R1 vcdrom;Virtual CD-ROM Device Driver;c:\users\Michael Wehrmann\Desktop\diablo 2\VCdRom.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
R3 AVerAF15;AVerMedia BDA Digital Tuner;c:\windows\system32\Drivers\AVerAF15.sys [2007-07-17 269056]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-06-29 112128]
R3 Hecfdiacc;Hecfdiacc; [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-06-29 102912]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-09-11 9216]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-06-24 337920]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
.
------- Zusätzlicher Suchlauf -------
.
IE: ???QQ??
IE: Free YouTube to Mp3 Converter - c:\users\Michael Wehrmann\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
LSP: bmnet.dll
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
FF - ProfilePath - c:\users\Michael Wehrmann\AppData\Roaming\Mozilla\Firefox\Profiles\a7xxmj5j.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
------- Dateityp-Verknüpfung -------
.
txtfile=c:\windows\notepad.exe %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-25108333.sys
AddRemove-Baldur's Gate - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-16 15:49
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(600)
c:\windows\system32\bmnet.dll
.
Zeit der Fertigstellung: 2011-06-16  15:52:33
ComboFix-quarantined-files.txt  2011-06-16 13:52
.
Vor Suchlauf: 11 Verzeichnis(se), 54.936.539.136 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 54.984.900.608 Bytes frei
.
- - End Of File - - 883343D363376C2F74BC51546F4301A8
--- --- ---
__________________
Alt 16.06.2011, 15:03   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________
Alt 16.06.2011, 19:50   #4
imperator88
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:48:30 on 16.06.2011

OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"Pando" - "Pando Networks" - C:\Program Files\Pando Networks\Media Booster\PMB.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Bytemobile Boot Time Load Driver" (BMLoad) - "Bytemobile, Inc." - C:\Windows\System32\drivers\BMLoad.sys
"Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\Windows\system32\drivers\tcpipBM.sys
"catchme" (catchme) - ? - C:\Users\MICHAE~1\AppData\Local\Temp\catchme.sys  (File not found)
"Driver for MagicISO SCSI Host Controller" (mcdbus) - ? - C:\Windows\System32\DRIVERS\mcdbus.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\Windows\System32\DRIVERS\hamachi.sys
"Hecfdiacc" (Hecfdiacc) - ? - C:\Windows\system32\drivers\Hecfdiacc.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"MBAMProtector" (MBAMProtector) - ? - C:\Windows\system32\drivers\mbam.sys  (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbamswissarmy.sys
"npkcrypt" (npkcrypt) - ? - D:\Ragnarok\npkcrypt.sys  (File not found)
"SCSK4 Driver Service" (scsk4) - "SoftCamp Co., Inc." - C:\Windows\System32\drivers\scsk4.sys
"Virtual CD-ROM Device Driver" (vcdrom) - ? - C:\Users\Michael Wehrmann\Desktop\diablo 2\VCdRom.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -   (File not found | COM-object registry key not found)
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_14.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
{DAF7E6E6-D53A-439A-B28D-12271406B8A9} "RIM AxLoader" - "Research In Motion Limited." - C:\Windows\Downloaded Program Files\axloader.dll / hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.5" - "ICQ, LLC." - C:\Program Files\ICQ7.5\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Michael Wehrmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Adobe LM Service" (Adobe LM Service) - ? - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"LVSrvLauncher" (LVSrvLauncher) - "Logitech Inc." - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
"Vodafone Mobile Connect Service" (VMCService) - "Vodafone" - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"BMI over [MSAFD-Tcpip [RAW/IP]]" - "Bytemobile, Inc." - C:\Windows\system32\bmnet.dll
"BMI over [MSAFD-Tcpip [TCP/IP]]" - "Bytemobile, Inc." - C:\Windows\system32\bmnet.dll
"BMI over [MSAFD-Tcpip [UDP/IP]]" - "Bytemobile, Inc." - C:\Windows\system32\bmnet.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 16.06.2011, 19:51   #5
imperator88
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


und MBRCheck

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMILO Li3710
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 141):
0x8244E000 \SystemRoot\system32\ntkrnlpa.exe
0x8241B000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80412000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80472000 \SystemRoot\system32\PSHED.dll
0x80483000 \SystemRoot\system32\BOOTVID.dll
0x8048B000 \SystemRoot\system32\CLFS.SYS
0x804CC000 \SystemRoot\system32\CI.dll
0x80606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068F000 \SystemRoot\system32\drivers\acpi.sys
0x806D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E6000 \SystemRoot\system32\drivers\pci.sys
0x8070D000 \SystemRoot\System32\drivers\partmgr.sys
0x8071C000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071F000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80729000 \SystemRoot\system32\drivers\volmgr.sys
0x80738000 \SystemRoot\System32\drivers\volmgrx.sys
0x80782000 \SystemRoot\System32\drivers\mountmgr.sys
0x80792000 \SystemRoot\system32\drivers\atapi.sys
0x8079A000 \SystemRoot\system32\drivers\ataport.SYS
0x807B8000 \SystemRoot\system32\drivers\msahci.sys
0x807C2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x805AC000 \SystemRoot\system32\drivers\fltmgr.sys
0x807D0000 \SystemRoot\system32\drivers\fileinfo.sys
0x82A05000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82A76000 \SystemRoot\system32\drivers\ndis.sys
0x82B81000 \SystemRoot\system32\drivers\msrpc.sys
0x82BAC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A000000 \SystemRoot\System32\drivers\tcpip.sys
0x8A0E9000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A206000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A315000 \SystemRoot\system32\drivers\volsnap.sys
0x8A34E000 \SystemRoot\System32\Drivers\spldr.sys
0x8A356000 \SystemRoot\System32\Drivers\mup.sys
0x8A365000 \SystemRoot\System32\drivers\ecache.sys
0x8A38C000 \SystemRoot\system32\drivers\disk.sys
0x8A39D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A3BE000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A3C7000 \SystemRoot\system32\drivers\BMLoad.sys
0x8A3EF000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A104000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8DA03000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8E0E7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E186000 \SystemRoot\System32\drivers\watchdog.sys
0x8E193000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E19E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E1DC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E1EB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8A10D000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8A12F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8A142000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A14D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A158000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A170000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A3FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A17F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8A188000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A1B6000 \SystemRoot\system32\DRIVERS\storport.sys
0x82BE6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A1F7000 \SystemRoot\System32\Drivers\RootMdm.sys
0x82BF1000 \SystemRoot\system32\drivers\modem.sys
0x807E0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x805DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E20B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E22E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E23D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E251000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E266000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x8E26B000 \SystemRoot\system32\DRIVERS\RimSerial.sys
0x8E272000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E282000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8E284000 \SystemRoot\system32\DRIVERS\ks.sys
0x8E2AE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E2B8000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E2C5000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E2F9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E409000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8E629000 \SystemRoot\system32\drivers\portcls.sys
0x8E656000 \SystemRoot\system32\drivers\drmk.sys
0x8E67B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E684000 \SystemRoot\System32\Drivers\Null.SYS
0x8E68B000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E69B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E6A2000 \SystemRoot\System32\drivers\vga.sys
0x8E6AE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E6CF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E6D7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E6DF000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E6EA000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E6F8000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E701000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E717000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x8E71C000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E730000 \SystemRoot\system32\drivers\afd.sys
0x8E778000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E7AA000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8E7B3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E7C9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E7D7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E315000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E7EA000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E351000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E368000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8E7F4000 \SystemRoot\system32\drivers\USBD.SYS
0x8E7F6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E37C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E400000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E38C000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0x8FA03000 \SystemRoot\system32\DRIVERS\udfs.sys
0x8FA3E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FA4B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8FA56000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x81AA0000 \SystemRoot\System32\win32k.sys
0x8FA60000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FA6A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x81CC0000 \SystemRoot\System32\TSDDD.dll
0x81CE0000 \SystemRoot\System32\cdd.dll
0x8FA79000 \SystemRoot\system32\drivers\luafv.sys
0x8FA94000 \SystemRoot\system32\drivers\spsys.sys
0x8FB43000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8FB53000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FB7D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8FB87000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA9401000 \SystemRoot\system32\drivers\HTTP.sys
0xA946E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA948B000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA94A4000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA94B9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA94D8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA9511000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA9529000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA9550000 \SystemRoot\System32\DRIVERS\srv.sys
0xA959C000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xAE40E000 \SystemRoot\system32\drivers\peauth.sys
0xAE4EC000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAE4F6000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAE502000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xAE507000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x76F60000 \Windows\System32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
428 C:\Windows\System32\smss.exe
544 csrss.exe
588 C:\Windows\System32\wininit.exe
600 csrss.exe
632 C:\Windows\System32\services.exe
668 C:\Windows\System32\lsass.exe
676 C:\Windows\System32\lsm.exe
744 C:\Windows\System32\winlogon.exe
852 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1112 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
1184 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\audiodg.exe
1284 C:\Windows\System32\SLsvc.exe
1316 C:\Windows\System32\svchost.exe
1484 C:\Windows\System32\svchost.exe
1732 C:\Windows\System32\spoolsv.exe
1756 C:\Windows\System32\svchost.exe
2012 C:\Windows\System32\dwm.exe
2040 C:\Windows\System32\taskeng.exe
304 C:\Windows\explorer.exe
300 C:\Windows\System32\hkcmd.exe
1028 C:\Windows\System32\igfxpers.exe
1596 C:\Windows\System32\PnkBstrA.exe
2052 C:\Windows\System32\svchost.exe
2228 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2380 C:\Windows\System32\igfxsrvc.exe
2940 C:\Windows\System32\alg.exe
192 C:\Windows\System32\taskeng.exe
2028 C:\Program Files\Mozilla Firefox\firefox.exe
3704 C:\Program Files\Mozilla Firefox\plugin-container.exe
2752 C:\Users\Michael Wehrmann\Desktop\osam_autorun_manager_5_0_portable\osam.exe
3112 C:\Users\Michael Wehrmann\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`32900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000020`78900000 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-22UST0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!


Alt 16.06.2011, 20:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


Zitat:
"Hecfdiacc" (Hecfdiacc) - ? - C:\Windows\system32\drivers\Hecfdiacc.sys (File not found)
"npkcrypt" (npkcrypt) - ? - D:\Ragnarok\npkcrypt.sys (File not found)
Bitte mit OSAM deaktivieren und löschen
__________________
--> auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!

Alt 16.06.2011, 21:39   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2012, 19:09   #8
imperator88
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


mittlerweile alles okay und nochmals danke für die hilfe damals. ich bitte nun, den thread zu löschen! vielen dank.

Alt 27.04.2012, 19:55   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


Nein, wir löschen hier keine Stränge
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2012, 21:19   #10
imperator88
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


okay, das verstehe ich. kann ich meinen namen aus den logs austragen?

Alt 28.04.2012, 14:03   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


http://www.trojaner-board.de/108422-...-anfragen.html

Wenn genug Zeit da ist, wird sich DaGuru für dich darum kümmern - aber eigentlich ist es nicht unsere Aufgabe nachträglich die Namen zu editieren! Es war DEINE Aufgabe die Logs entsprechend richtig zu editieren und dann erst zu posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2012, 15:31   #12
imperator88
 
auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Standard

auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


alles klar. falls es noch klappen sollte, danke ich jedenfalls. machs gut!

Antwort
Seite 2 von 2 1 2

Themen zu auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!
adware.trymedia, andere, beschädigt, dateien, desktop, einfach, erwischt, festplatte, fixlog, gestartet, problem, schwarzer, schwarzer hintergrund, schützen, spyware.passwords.xgen, starte, systemwiederherstellung, thread, trojan.spyeyes, trojaner, windows


« Kein Zugriff auf Desktop! "Die Webseite kann nicht angezeigt werden." | Ukash-Trojaner kein Fund mit Malwarebytes »


Ähnliche Themen: auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!


  1. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  2. An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (3)
  3. Bildschirm dunkel und Fehlermeldung "Kritischer Fehler der Festplatte" , " Problem mit Sata Festplat
    Log-Analyse und Auswertung - 23.08.2011 (4)
  4. "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (20)
  5. Festplatte beschädigt, Probleme mit dem IDE/SATA
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (22)
  6. Festplatte beschädigt, Problem mit IDE/ SATA-Festplatten erkannt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (2)
  7. Bildschirm schwarz und Festplatte beschädigt "Das system hat ein problem",
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (16)
  8. Maleware Verdacht: Recovery-Aufforderung mit Meldung "Festplatte beschädigt"
    Mülltonne - 16.06.2011 (1)
  9. Festplatte beschädigt, Problem mit IDE/ SATA-Festplatten erkannt
    Log-Analyse und Auswertung - 10.06.2011 (1)
  10. Trojaner FakeMS --- Festplatte angeblich "beschädigt"
    Log-Analyse und Auswertung - 07.06.2011 (17)
  11. Festplatte beschädigt, Probleme mit dem IDE/SATA
    Log-Analyse und Auswertung - 01.06.2011 (29)
  12. "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien versteckt
    Log-Analyse und Auswertung - 01.06.2011 (12)
  13. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  14. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  15. "Festplatte beschädigt/Systemneustart/Windows Vista Recovery" Meldungen
    Log-Analyse und Auswertung - 23.05.2011 (3)
  16. trojaner ''festplatte beschädigt - durch problem mit IDE/ SATA festplatte''
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (3)
  17. Festplatte beschädigt. Virus "Windows Regency"
    Log-Analyse und Auswertung - 06.05.2011 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Benenne es beim Runterladen um in cofi.exe - auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!...
Archiv
Du betrachtest: auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131