Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2011, 14:52   #1
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Ich hab mich hier mal angemeldet, weil ich über Google auf euer Forum gestoßen bin.
Ich habe seit heute ein problem mit meinem pc windows 7

Nachdem ich ihn hochgefahren hatte, erschien die Fehlermeldung "Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr".
Wenn ich meine Festplatte über den Arbeitsplatz öffne steht dort "Dieser Ordner ist leer", jedoch wird der Speicher noch angezeigt (133GB frei von 139GB).
Die Symbole neben dem Startzeichen sind verschwunden auch meine desktop icons mit programmen
Auch kommen die Fehlermeldungen "Festplatte beschädigt. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA- Festplatten erkannt. Es wird empholen das System neu zu starten" oder "Kritischer Fehler. Fehler der Festplatte RAM-Speicher Nutzung ist kritisch hoch. RAM Speicher gescheitert."
Windows Recovery öffnet sich von alleine und findet 11 Fehler.
Irgendwann erscheint auch die Meldung "Windows konnte alle Daten fur die 'Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden."
Drückt man dort auf das "X" oder auf "Abbrechen" startet der Computer neu.

Ich hab keine Ahnung, was ich nun machen soll und würde mich über Hilfe sehr freuen.

LG Mert

Alt 26.04.2011, 15:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 26.04.2011, 16:05   #3
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



ok werd ich erstmal machen hab jez den scan am laufen bei malware

Das ist die LogDatei von Maleware


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6442

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.04.2011 17:11:37
mbam-log-2011-04-26 (17-11-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 258500
Laufzeit: 15 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\Users\Mert\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\P343JHL2\about[1].exe (Trojan.FakeAlert) -> 3404 -> Unloaded process successfully.
c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> 3584 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sFGtypQnwU (Trojan.FakeAlert) -> Value: sFGtypQnwU -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Mert\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\P343JHL2\about[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\sfgtypqnwu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Das hier ist vom OTL log:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.04.2011 17:12:14 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Mert\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 54,00% Memory free
12,00 Gb Paging File | 9,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 271,35 Gb Total Space | 189,66 Gb Free Space | 69,89% Space Free | Partition Type: NTFS
Drive D: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MERT-PC | User Name: Mert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Mert\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - c:\program files (x86)\warcraft iii\war3.exe (Blizzard Entertainment)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\program files (x86)\avira\antivir desktop\avcenter.exe (Avira GmbH)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Program Files (x86)\AlienRespawn\sftservice.EXE (SoftThinks SAS)
PRC - C:\Program Files (x86)\AlienRespawn\Components\Scheduler\STService.exe ()
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT)
PRC - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Users\Mert\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\Program Files (x86)\ROCCAT\Kone Mouse\osd.exe (ROCCAT)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Mert\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AlienFusionService) -- C:\Program Files\Alienware\Command Center\AlienFusionService.exe (Alienware)
SRV:64bit: - (BPowMon) -- C:\Program Files\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (PnkBstrA) -- C:\Windows\SysWow64\PnkBstrA.exe ()
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (GoToAssist) -- C:\Program Files (x86)\Citrix\GoToAssist\615\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (ICQ Service) -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe ()
SRV - (SftService) -- C:\Program Files (x86)\AlienRespawn\sftservice.EXE (SoftThinks SAS)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (AWOPFilterDriver) -- C:\Windows\SysNative\drivers\AWOPFilterDriver.sys ()
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (RTL8192su) -- C:\Windows\SysNative\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (SI3132) -- C:\Windows\SysNative\drivers\SI3132.sys (Silicon Image, Inc)
DRV:64bit: - (SiFilter) -- C:\Windows\SysNative\drivers\SiWinAcc.sys (Silicon Image, Inc)
DRV:64bit: - (SiRemFil) -- C:\Windows\SysNative\drivers\SiRemFil.sys (Silicon Image, Inc)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (KoneFltr) -- C:\Windows\SysNative\drivers\Kone.sys (ROCCAT Ltd)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Alienware - Custom Gaming Computers - PC Gaming At Its Best
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Alienware: Client Services Support Area [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Alienware: Client Services Support Area [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.25 19:37:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.25 19:37:17 | 000,000,000 | ---D | M]
 
[2010.12.13 19:33:10 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Mert\AppData\Roaming\mozilla\Extensions
[2011.04.25 21:01:45 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Mert\AppData\Roaming\mozilla\Firefox\Profiles\cbgp6ecg.default\extensions
[2011.04.25 19:37:25 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Users\Mert\AppData\Roaming\mozilla\Firefox\Profiles\cbgp6ecg.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.25 19:37:25 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Mert\AppData\Roaming\mozilla\Firefox\Profiles\cbgp6ecg.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.04.25 19:37:25 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Users\Mert\AppData\Roaming\mozilla\Firefox\Profiles\cbgp6ecg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.25 19:36:59 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Users\Mert\AppData\Roaming\mozilla\Firefox\Profiles\cbgp6ecg.default\extensions\engine@conduit.com
[2011.04.25 21:01:45 | 000,000,000 | -H-D | M] (Babylon) -- C:\Users\Mert\AppData\Roaming\mozilla\Firefox\Profiles\cbgp6ecg.default\extensions\ffxtlbr@babylon.com
[2011.04.25 19:41:01 | 000,000,950 | -H-- | M] () -- C:\Users\Mert\AppData\Roaming\Mozilla\Firefox\Profiles\cbgp6ecg.default\searchplugins\icqplugin-1.xml
[2011.04.25 00:52:42 | 000,001,056 | -H-- | M] () -- C:\Users\Mert\AppData\Roaming\Mozilla\Firefox\Profiles\cbgp6ecg.default\searchplugins\icqplugin.xml
[2011.04.25 21:04:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.04.25 19:37:17 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.04.25 19:37:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.04.25 21:01:31 | 000,002,226 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: []  File not found
O4:64bit: - HKLM..\Run: [AlienFX Controller] C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe (Alienware Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RunDLLEntry_EptMon] C:\Windows\SysNative\EptMon64.DLL (Creative Technology Ltd.)
O4:64bit: - HKLM..\Run: [RunDLLEntry_THXCfg] C:\Windows\SysNative\THXCfg64.DLL (Creative Technology Ltd.)
O4:64bit: - HKLM..\Run: [Thermal Controller] C:\Program Files\Alienware\Command Center\ThermalController.exe (Alienware Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Kone] C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [THX Audio Control Panel] C:\Program Files (x86)\Creative\THX TruStudio PC\THXAudioCP\THXAudio.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdReg] C:\Windows\UpdReg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Users\Mert\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKLM..\RunOnce: [DSUpdateLauncher] C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\hstart.exe (Dell)
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files (x86)\AlienRespawn\Components\Scheduler\Launcher.exe (Softthinks)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mert\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Mert\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\GoToAssist: DllName - Reg Error: Key error. - C:\Program Files (x86)\Citrix\GoToAssist\615\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | ---D | M] - D:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | ---D | M] - D:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | ---D | M] - D:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - D:\autorun.dat -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | ---D | M] - D:\autorun -- [ CDFS ]
O33 - MountPoints2\{b5ce66ae-02f6-11e0-aaec-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b5ce66ae-02f6-11e0-aaec-806e6f6e6963}\Shell\AutoRun\command - "" = D:\AutoRun -- [2010.02.10 08:21:09 | 000,000,000 | ---D | M]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.26 02:10:51 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\TS3Client
[2011.04.25 21:18:56 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\WinRAR
[2011.04.25 21:03:59 | 000,000,000 | -H-D | C] -- C:\ProgramData\Media Get LLC
[2011.04.25 21:03:20 | 000,000,000 | ---D | C] -- C:\Programme\Babylon
[2011.04.25 21:03:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Babylon
[2011.04.25 21:01:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
[2011.04.25 21:01:22 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Local\MediaGet2
[2011.04.25 20:59:02 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\vlc
[2011.04.25 20:56:13 | 000,000,000 | -H-D | C] -- C:\Users\Mert\Documents\Alien
[2011.04.25 20:08:14 | 000,000,000 | -H-D | C] -- C:\Users\Mert\Documents\Simply Super Software
[2011.04.25 20:08:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
[2011.04.25 20:08:09 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ztvcabinet.dll
[2011.04.25 20:08:07 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Trojan Remover
[2011.04.25 20:08:07 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\Simply Super Software
[2011.04.25 20:08:07 | 000,000,000 | -H-D | C] -- C:\ProgramData\Simply Super Software
[2011.04.25 19:44:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.04.25 19:44:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.25 19:44:41 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.04.25 17:40:52 | 000,000,000 | -H-D | C] -- C:\Log
[2011.04.25 16:15:42 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\Malwarebytes
[2011.04.25 16:15:38 | 000,000,000 | -H-D | C] -- C:\ProgramData\Malwarebytes
[2011.04.25 16:15:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.04.25 16:05:54 | 000,000,000 | -H-D | C] -- C:\Users\Mert\Documents\Anti-Malware
[2011.04.25 16:05:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft Anti-Malware
[2011.04.25 15:18:39 | 000,000,000 | -H-D | C] -- C:\ProgramData\TEMP
[2011.04.25 15:18:35 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Phoenix Windows Data Recovery-Home
[2011.04.25 15:18:34 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Stellar Phoenix Windows Data Recovery
[2011.04.25 14:26:10 | 000,000,000 | -H-D | C] -- C:\Windows\Sun
[2011.04.22 03:02:14 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\Atheem
[2011.04.22 02:59:46 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\Reviversoft
[2011.04.22 02:59:36 | 000,018,240 | ---- | C] (ReviverSoft) -- C:\Windows\SysNative\roboot64.exe
[2011.04.22 02:47:00 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.04.22 02:47:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.04.22 02:44:32 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.04.22 02:23:30 | 000,000,000 | -H-D | C] -- C:\ProgramData\WinMaximizer
[2011.04.22 02:07:36 | 000,000,000 | -H-D | C] -- C:\ProgramData\FileCure
[2011.04.19 01:13:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
[2011.04.19 01:12:59 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2011.04.15 22:33:29 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.04.15 22:33:29 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.04.15 22:33:29 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.04.15 22:33:29 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.04.15 22:33:29 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.04.15 22:33:29 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.04.15 22:33:29 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.04.15 22:33:29 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.04.15 22:33:29 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.04.15 22:33:29 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.04.15 22:33:29 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.04.15 22:33:29 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.04.15 22:33:29 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.04.15 22:33:29 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.04.15 21:45:04 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2011.04.15 21:45:04 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2011.04.15 21:45:00 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.04.15 21:45:00 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.04.15 21:45:00 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.04.15 21:44:51 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll
[2011.04.15 21:44:50 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll
[2011.04.15 21:44:50 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll
[2011.04.15 21:44:50 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll
[2011.04.15 21:44:21 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2011.04.15 21:44:21 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011.04.15 21:44:21 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2011.04.15 21:44:21 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2011.04.15 21:43:45 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll
[2011.04.15 21:43:45 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe
[2011.04.15 21:43:45 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe
[2011.04.15 21:43:43 | 000,640,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2011.04.15 21:43:43 | 000,603,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2011.04.15 21:43:43 | 000,556,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2011.04.15 21:43:43 | 000,518,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2011.04.15 21:43:43 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll
[2011.04.15 21:43:43 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll
[2011.04.15 21:43:43 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll
[2011.04.15 21:43:29 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe
[2011.04.14 19:56:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.04.14 19:56:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2011.04.14 19:34:17 | 000,000,000 | -H-D | C] -- C:\Users\Mert\Desktop\semi
[2011.04.10 18:27:15 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2011.04.10 18:19:59 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2011.04.10 18:19:59 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\StarCraft II
[2011.04.10 16:58:02 | 000,000,000 | -H-D | C] -- C:\Users\Mert\Desktop\Englisch SC2
[2011.04.10 16:55:47 | 000,000,000 | -H-D | C] -- C:\Users\Mert\Documents\ICQ
[2011.04.10 16:50:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.4
[2011.04.10 16:50:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ6Toolbar
[2011.04.10 16:50:39 | 000,000,000 | -H-D | C] -- C:\ProgramData\ICQ
[2011.04.10 16:50:07 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Roaming\ICQ
[2011.04.10 16:50:05 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\ICQ7.4
[2011.04.05 16:17:33 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\microsoft
[2011.04.05 16:17:20 | 000,000,000 | -H-D | C] -- C:\Users\Mert\AppData\Local\Rockstar Games
[2011.04.05 16:14:36 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\xlive
[2011.04.05 16:14:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
[2011.04.04 22:02:48 | 000,000,000 | -H-D | C] -- C:\Users\Mert\Documents\KONAMI
[2011.04.04 21:50:08 | 000,000,000 | -H-D | C] -- C:\ProgramData\KONAMI
[2011.04.04 21:50:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\KONAMI
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.26 15:23:04 | 000,000,534 | -H-- | M] () -- C:\Users\Mert\Desktop\TerranSC2-01.lnk
[2011.04.26 15:23:03 | 000,000,534 | -H-- | M] () -- C:\Users\Mert\Desktop\TerranSC2-04.lnk
[2011.04.26 15:20:55 | 000,000,576 | -H-- | M] () -- C:\Users\Mert\Desktop\TerranSC2-05.lnk
[2011.04.26 15:18:24 | 059,510,727 | -H-- | M] () -- C:\Users\Mert\Desktop\Terran.rar
[2011.04.26 11:41:36 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.26 11:41:36 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.26 11:31:45 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.04.26 11:31:45 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.04.26 11:31:45 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.04.26 11:31:45 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.04.26 11:31:45 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.04.26 11:25:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.26 11:25:07 | 529,731,583 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.25 19:44:44 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 19:44:12 | 000,001,993 | -H-- | M] () -- C:\Users\Mert\Desktop\StarCraft II.lnk
[2011.04.25 19:40:00 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
[2011.04.25 15:42:02 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~44949256r
[2011.04.25 15:42:02 | 000,000,128 | -H-- | M] () -- C:\ProgramData\~44949256
[2011.04.25 15:40:55 | 000,000,336 | -H-- | M] () -- C:\ProgramData\44949256
[2011.04.25 15:20:11 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~44162824r
[2011.04.25 15:20:11 | 000,000,128 | -H-- | M] () -- C:\ProgramData\~44162824
[2011.04.25 15:19:38 | 000,000,344 | -H-- | M] () -- C:\ProgramData\44162824
[2011.04.25 15:10:04 | 000,000,232 | -H-- | M] () -- C:\ProgramData\~45342472
[2011.04.25 15:10:04 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~45342472r
[2011.04.25 15:09:30 | 000,000,344 | -H-- | M] () -- C:\ProgramData\45342472
[2011.04.25 14:57:21 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~45670152r
[2011.04.25 14:57:21 | 000,000,128 | -H-- | M] () -- C:\ProgramData\~45670152
[2011.04.25 14:56:32 | 000,000,344 | -H-- | M] () -- C:\ProgramData\45670152
[2011.04.25 14:41:14 | 000,000,152 | -H-- | M] () -- C:\ProgramData\~44818184r
[2011.04.25 14:41:14 | 000,000,128 | -H-- | M] () -- C:\ProgramData\~44818184
[2011.04.25 14:35:53 | 000,000,336 | -H-- | M] () -- C:\ProgramData\44818184
[2011.04.22 02:52:03 | 000,001,445 | -H-- | M] () -- C:\Users\Mert\Desktop\Internet Explorer.lnk
[2011.04.22 02:32:32 | 000,002,030 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.21 21:23:06 | 000,000,576 | -H-- | M] () -- C:\Users\Mert\Desktop\TerranSC2-03.lnk
[2011.04.21 21:23:06 | 000,000,576 | -H-- | M] () -- C:\Users\Mert\Desktop\TerranSC2-02.lnk
[2011.04.19 16:42:33 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2011.04.19 16:42:33 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.04.19 01:13:00 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2011.04.18 20:45:24 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2011.04.16 09:31:13 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.04.15 21:38:00 | 001,572,864 | -HS- | M] () -- C:\Users\Mert\NTUSER (2).DAT
[2011.04.14 19:56:33 | 000,001,072 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.04.11 20:28:43 | 000,128,771 | -H-- | M] () -- C:\Users\Mert\Desktop\11 029.JPG
[2011.04.10 16:50:44 | 000,001,830 | ---- | M] () -- C:\Users\Public\Desktop\ICQ7.4.lnk
[2011.03.27 23:07:01 | 000,625,410 | -H-- | M] () -- C:\Users\Mert\Desktop\Screenshot2011-03-27 23_02_30.jpg
 
========== Files Created - No Company Name ==========
 
[2011.04.26 15:06:01 | 059,510,727 | -H-- | C] () -- C:\Users\Mert\Desktop\Terran.rar
[2011.04.25 20:08:09 | 000,162,304 | ---- | C] () -- C:\Windows\SysWow64\ztvunrar36.dll
[2011.04.25 20:08:09 | 000,153,088 | ---- | C] () -- C:\Windows\SysWow64\UNRAR3.dll
[2011.04.25 20:08:09 | 000,077,312 | ---- | C] () -- C:\Windows\SysWow64\ztvunace26.dll
[2011.04.25 20:08:09 | 000,075,264 | ---- | C] () -- C:\Windows\SysWow64\unacev2.dll
[2011.04.25 20:03:38 | 001,572,864 | -HS- | C] () -- C:\Users\Mert\NTUSER (2).DAT
[2011.04.25 20:03:36 | 000,103,784 | -H-- | C] () -- C:\Users\Mert\GoToAssistDownloadHelper (2).exe
[2011.04.25 19:44:44 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 19:40:00 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.04.25 15:42:02 | 000,000,152 | -H-- | C] () -- C:\ProgramData\~44949256r
[2011.04.25 15:42:02 | 000,000,128 | -H-- | C] () -- C:\ProgramData\~44949256
[2011.04.25 15:40:55 | 000,000,336 | -H-- | C] () -- C:\ProgramData\44949256
[2011.04.25 15:20:11 | 000,000,152 | -H-- | C] () -- C:\ProgramData\~44162824r
[2011.04.25 15:20:11 | 000,000,128 | -H-- | C] () -- C:\ProgramData\~44162824
[2011.04.25 15:19:38 | 000,000,344 | -H-- | C] () -- C:\ProgramData\44162824
[2011.04.25 15:10:04 | 000,000,152 | -H-- | C] () -- C:\ProgramData\~45342472r
[2011.04.25 15:10:03 | 000,000,232 | -H-- | C] () -- C:\ProgramData\~45342472
[2011.04.25 15:09:30 | 000,000,344 | -H-- | C] () -- C:\ProgramData\45342472
[2011.04.25 14:57:21 | 000,000,152 | -H-- | C] () -- C:\ProgramData\~45670152r
[2011.04.25 14:57:16 | 000,000,128 | -H-- | C] () -- C:\ProgramData\~45670152
[2011.04.25 14:56:32 | 000,000,344 | -H-- | C] () -- C:\ProgramData\45670152
[2011.04.25 14:37:18 | 000,000,152 | -H-- | C] () -- C:\ProgramData\~44818184r
[2011.04.25 14:37:17 | 000,000,128 | -H-- | C] () -- C:\ProgramData\~44818184
[2011.04.25 14:35:53 | 000,000,336 | -H-- | C] () -- C:\ProgramData\44818184
[2011.04.22 14:21:22 | 000,001,993 | -H-- | C] () -- C:\Users\Mert\Desktop\StarCraft II.lnk
[2011.04.22 02:31:41 | 000,002,030 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.22 02:31:41 | 000,001,152 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.04.19 01:13:00 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2011.04.14 20:35:15 | 000,000,576 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-03.lnk
[2011.04.14 20:35:09 | 000,000,534 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-04.lnk
[2011.04.14 20:35:04 | 000,000,576 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-05.lnk
[2011.04.14 20:34:57 | 000,000,534 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-01.lnk
[2011.04.14 19:57:41 | 000,000,576 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-02.lnk
[2011.04.14 19:56:33 | 000,001,072 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.04.14 19:51:30 | 003,880,373 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-05.ogg
[2011.04.14 19:51:29 | 003,527,954 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-04.ogg
[2011.04.14 19:51:27 | 004,616,250 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-03.ogg
[2011.04.14 19:51:25 | 003,907,267 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-02.ogg
[2011.04.14 19:51:23 | 005,195,821 | -H-- | C] () -- C:\Users\Mert\Desktop\TerranSC2-01.ogg
[2011.04.11 20:28:43 | 000,128,771 | -H-- | C] () -- C:\Users\Mert\Desktop\11 029.JPG
[2011.04.10 16:50:44 | 000,001,830 | ---- | C] () -- C:\Users\Public\Desktop\ICQ7.4.lnk
[2011.03.27 23:02:31 | 000,625,410 | -H-- | C] () -- C:\Users\Mert\Desktop\Screenshot2011-03-27 23_02_30.jpg
[2011.02.04 17:38:37 | 000,215,128 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.02.04 17:38:36 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe
[2011.02.04 17:38:36 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.12.13 20:25:54 | 000,088,990 | ---- | C] () -- C:\Windows\War3Unin.dat
[2010.12.08 20:43:27 | 000,177,664 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2010.12.08 20:43:27 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2010.12.08 20:43:27 | 000,001,264 | ---- | C] () -- C:\Windows\THXCfg_SP_APOIM.ini
[2010.12.08 20:43:27 | 000,001,247 | ---- | C] () -- C:\Windows\THXCfg_HP_APOIM.ini
[2010.12.08 20:43:27 | 000,001,247 | ---- | C] () -- C:\Windows\THXCfg_APOIM.ini
[2010.05.04 15:06:48 | 000,097,584 | ---- | C] () -- C:\Windows\SysWow64\CCBiosSupportAPI.dll
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.10.22 05:29:06 | 000,173,550 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:C3AE45C9
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9
 
< End of report >
         
--- --- ---
__________________

Alt 26.04.2011, 16:37   #4
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



das ist der Registry extraOTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.04.2011 17:12:14 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Mert\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 54,00% Memory free
12,00 Gb Paging File | 9,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 271,35 Gb Total Space | 189,66 Gb Free Space | 69,89% Space Free | Partition Type: NTFS
Drive D: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: MERT-PC | User Name: Mert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit)
"{688758A2-8520-4470-8FA6-765BAC86FC53}" = Broadcom Management Programs
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{AE1E0DFB-A3D9-451C-AA7F-46FD390400D4}" = Command Center
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Display Control Panel
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR 4.00 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{010A785B-F920-4350-821B-6309909C20BB}" = THX TruStudio PC
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = AlienRespawn
"{1148E85C-E1AF-48E0-A29C-68DACE07E054}" = Pro Evolution Soccer 2011
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 23
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{81DD0597-29EB-4FA0-8223-4F41362B2E72}" = NBA 2K11
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{9733747E-E53D-4C17-977E-3A872AFB93E1}" = ROCCAT Kone Mouse Driver
"{a5fa9d9e-5085-47b1-9699-bf0d00e9f667}" = Nero 9 Essentials
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = AlienRespawn - Support Software
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.2 - Deutsch
"{AFD89880-C544-4777-B645-FBF6D3391B11}" = Belkin F7D1101 Basic Wireless USB Adapter
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights Help
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BabylonToolbar" = Babylon toolbar
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"GoToAssist" = GoToAssist Corporate
"ICQToolbar" = ICQ Toolbar
"InstallShield_{AE1E0DFB-A3D9-451C-AA7F-46FD390400D4}" = Command Center
"InstallShield_{AFD89880-C544-4777-B645-FBF6D3391B11}" = Belkin F7D1101 Basic Wireless USB Adapter
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PunkBusterSvc" = PunkBuster Services
"StarCraft II" = StarCraft II
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Warcraft III" = Warcraft III
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.03.2011 14:52:34 | Computer Name = Mert-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 10.03.2011 16:19:44 | Computer Name = Mert-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 23.03.2011 16:22:37 | Computer Name = Mert-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 05.04.2011 15:04:54 | Computer Name = Mert-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Mert\Downloads\SoftonicDownloader_fuer_windows-live-messenger(2).exe".
 Fehler in  Manifest- oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche
 Komponentenversion steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.
In
 Konflikt stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
 
Error - 09.04.2011 08:43:19 | Computer Name = Mert-PC | Source = Application Hang | ID = 1002
Description = Programm RAVCpl64.exe, Version 1.0.0.482 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: bb8    Startzeit: 
01cbf6938df782fc    Endzeit: 9    Anwendungspfad: C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

Berichts-ID:
 ed6ac206-62a6-11e0-bb28-f04da2dbc9c1  
 
Error - 10.04.2011 12:19:17 | Computer Name = Mert-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Mert\Downloads\SoftonicDownloader_fuer_windows-live-messenger(2).exe".
 Fehler in  Manifest- oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche
 Komponentenversion steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.
In
 Konflikt stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
 
Error - 10.04.2011 12:19:17 | Computer Name = Mert-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Mert\Downloads\SoftonicDownloader_fuer_windows-live-messenger.exe".
 Fehler in  Manifest- oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche
 Komponentenversion steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.
In
 Konflikt stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
 
Error - 10.04.2011 13:39:08 | Computer Name = Mert-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "c:\Users\Mert\downloads\SoftonicDownloader_fuer_windows-live-messenger(2).exe".
 Fehler in  Manifest- oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche
 Komponentenversion steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.
In
 Konflikt stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
 
Error - 10.04.2011 13:39:08 | Computer Name = Mert-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "c:\Users\Mert\downloads\SoftonicDownloader_fuer_windows-live-messenger.exe".
 Fehler in  Manifest- oder Richtliniendatei "" in Zeile .  Eine für die Anwendung erforderliche
 Komponentenversion steht in Konflikt mit  einer anderen, bereits aktiven Komponentenversion.
In
 Konflikt stehende Komponenten:.  Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
 
Error - 25.04.2011 08:51:45 | Computer Name = Mert-PC | Source = VSS | ID = 8194
Description = 
 
[ Dell Events ]
Error - 13.12.2010 13:15:14 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 14.12.2010 13:27:36 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 14.12.2010 13:27:36 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 14.12.2010 14:15:59 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 14.12.2010 14:15:59 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 22.01.2011 16:07:18 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 22.01.2011 16:07:18 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 05.03.2011 07:17:36 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 05.03.2011 07:17:36 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 18.03.2011 16:11:46 | Computer Name = Mert-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
[ Media Center Events ]
Error - 16.12.2010 11:45:26 | Computer Name = Mert-PC | Source = MCUpdate | ID = 0
Description = 16:45:26 - Fehler beim Herstellen der Internetverbindung.  16:45:26 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 16.12.2010 11:45:33 | Computer Name = Mert-PC | Source = MCUpdate | ID = 0
Description = 16:45:31 - Fehler beim Herstellen der Internetverbindung.  16:45:31 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.12.2010 08:29:53 | Computer Name = Mert-PC | Source = MCUpdate | ID = 0
Description = 13:29:53 - Fehler beim Herstellen der Internetverbindung.  13:29:53 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.12.2010 08:30:00 | Computer Name = Mert-PC | Source = MCUpdate | ID = 0
Description = 13:29:58 - Fehler beim Herstellen der Internetverbindung.  13:29:58 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 25.04.2011 09:20:37 | Computer Name = Mert-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 25.04.2011 09:41:16 | Computer Name = Mert-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Alienware Fusion Service erreicht.
 
Error - 25.04.2011 09:41:16 | Computer Name = Mert-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Alienware Fusion Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 25.04.2011 09:42:30 | Computer Name = Mert-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 25.04.2011 09:42:30 | Computer Name = Mert-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 iPod-Dienst erreicht.
 
Error - 25.04.2011 09:42:30 | Computer Name = Mert-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 25.04.2011 10:37:58 | Computer Name = Mert-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Alienware Fusion Service erreicht.
 
Error - 25.04.2011 10:37:58 | Computer Name = Mert-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Alienware Fusion Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 25.04.2011 11:56:49 | Computer Name = Mert-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Alienware Fusion Service erreicht.
 
Error - 25.04.2011 11:56:49 | Computer Name = Mert-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Alienware Fusion Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
         
--- --- ---

Alt 26.04.2011, 18:31   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.


Alt 26.04.2011, 18:36   #6
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



bnur noch den hier

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6440

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.04.2011 16:36:00
mbam-log-2011-04-25 (16-36-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 262426
Laufzeit: 17 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vKECjCxHfiQS (Trojan.FakeAlert) -> Value: vKECjCxHfiQS -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8963F135-A3A2-475B-E4B9-FB65027438D1} (Trojan.ZbotR.Gen) -> Value: {8963F135-A3A2-475B-E4B9-FB65027438D1} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Users\Mert\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\vkecjcxhfiqs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Mert\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\P343JHL2\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Mert\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Mert\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Mert\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

Alt 26.04.2011, 18:38   #7
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



mein antivir hat auch noch das gefunden TR/Kazy.mekml.1

Alt 26.04.2011, 19:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:C3AE45C9
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | ---D | M] - D:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | ---D | M] - D:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | ---D | M] - D:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - D:\autorun.dat -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | ---D | M] - D:\autorun -- [ CDFS ]
O33 - MountPoints2\{b5ce66ae-02f6-11e0-aaec-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b5ce66ae-02f6-11e0-aaec-806e6f6e6963}\Shell\AutoRun\command - "" = D:\AutoRun -- [2010.02.10 08:21:09 | 000,000,000 | ---D | M]
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
:Files
C:\ProgramData\4*
C:\ProgramData\~*
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Alt 26.04.2011, 19:14   #9
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



ok ich habs durchgeführt und er hat neu gestart dann hat er mit dieses logfile gegeben

All processes killed
========== OTL ==========
ADS C:\ProgramData\TEMP:C3AE45C9 deleted successfully.
ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File not found.
File not found.
File not found.
File move failed. D:\autorun.dat scheduled to be moved on reboot.
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5ce66ae-02f6-11e0-aaec-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5ce66ae-02f6-11e0-aaec-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5ce66ae-02f6-11e0-aaec-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5ce66ae-02f6-11e0-aaec-806e6f6e6963}\ not found.
Folder move failed. D:\Autorun scheduled to be moved on reboot.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
========== FILES ==========
C:\ProgramData\44162824 moved successfully.
C:\ProgramData\44818184 moved successfully.
C:\ProgramData\44949256 moved successfully.
C:\ProgramData\45342472 moved successfully.
C:\ProgramData\45670152 moved successfully.
C:\ProgramData\~44162824 moved successfully.
C:\ProgramData\~44162824r moved successfully.
C:\ProgramData\~44818184 moved successfully.
C:\ProgramData\~44818184r moved successfully.
C:\ProgramData\~44949256 moved successfully.
C:\ProgramData\~44949256r moved successfully.
C:\ProgramData\~45342472 moved successfully.
C:\ProgramData\~45342472r moved successfully.
C:\ProgramData\~45670152 moved successfully.
C:\ProgramData\~45670152r moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mert
->Temp folder emptied: 175662501 bytes
->Temporary Internet Files folder emptied: 97698052 bytes
->Java cache emptied: 733067 bytes
->FireFox cache emptied: 47269493 bytes
->Flash cache emptied: 1072477 bytes

User: mert3
->Temp folder emptied: 32799 bytes
->Temporary Internet Files folder emptied: 33264 bytes
->FireFox cache emptied: 26625581 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31677030 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 363,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04262011_201014

Files\Folders moved on Reboot...
File move failed. D:\autorun.dat scheduled to be moved on reboot.
Folder move failed. D:\Autorun scheduled to be moved on reboot.
C:\Users\Mert\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\mert3\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 26.04.2011, 19:27   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Alt 26.04.2011, 19:45   #11
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Ich verstehe nich genau was ich jez machen muss mit dem link den du gegeben hast das

Alt 26.04.2011, 19:48   #12
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



es gibt keinen link wo ich das downloaden kann kannst du vllt genauer erklären was ich machen muss bitte ich weiß es nicht

Alt 26.04.2011, 19:49   #13
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



kannst du etwas genauer werden bei dem link mit kaspersky gibts nichts zum downloaden oder was muss ich da genau machen!?

Alt 26.04.2011, 19:51   #14
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Zitat:
Zitat von cosinus Beitrag anzeigen
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-a...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

kannst du genauer werden ich weiß nich was ich bei dem link machen muss es gibts nichts zum downloaden ?! und was soll ich mit den logs machen die im 1. link sind.?

Alt 26.04.2011, 20:00   #15
Mert
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



ok ich hatte alles gefunden hab das kasperky tool downgeloaded und hab es scannen lassen es kam aber nichts heraus auf der seite mit dem 1. link waren auch logfiles haben die was für mich zu bedeuten was soll ich jez machen ? pc neustart ?

Antwort

Themen zu Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
arbeitsplatz, computer, datei, desktop, fehlermeldung, festplatte, forum, google, icons, ide, leer, neu, ordner, problem, programme, recovery, speicher, starten, startet, system, system neu, system32, trojaner, verschwunden, windows, öffnet



Ähnliche Themen: Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr


  1. Kritischer Fehler Festplatte - Daten weg - Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (20)
  2. Fake HDD. Schwarzer Bildschirm, Nachricht festplatte beschädight private Daten in Gefahr.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (11)
  3. Festplatte beschädigt. Private Daten sind in Gefahr //Catalyst Control Center funktioniert nicht meh
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (38)
  4. Beschädigte Festplatten Cluster
    Log-Analyse und Auswertung - 24.06.2011 (9)
  5. Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr
    Log-Analyse und Auswertung - 09.06.2011 (16)
  6. Festplatte beschädigt. Private Daten sind in Gefahr. windows 7 recovery auf englisch
    Log-Analyse und Auswertung - 23.05.2011 (7)
  7. KRITISSCHER FEHLER: Beschädigte Festplatten- cluster
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (10)
  8. Maleware und kritischer fehler beschädigte festplatte
    Log-Analyse und Auswertung - 09.05.2011 (30)
  9. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Log-Analyse und Auswertung - 04.05.2011 (14)
  10. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden .... und destopsymbole verschwunden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (19)
  11. Festplatte beschädigt. Private Daten sind in Gefahr. AntiVir Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (16)
  12. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (23)
  13. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Log-Analyse und Auswertung - 29.04.2011 (37)
  14. kritischer fehler beschädigte festplatte-cluster
    Log-Analyse und Auswertung - 29.04.2011 (15)
  15. TR/Kazy.mekml.1, festplatten cluster beschädigt, daten nicht mehr lesbar, schwarzer hintergrund
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  16. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Dateien sind in Gefahr.
    Log-Analyse und Auswertung - 26.04.2011 (3)
  17. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Alles rund um Windows - 24.04.2011 (3)

Zum Thema Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Ich hab mich hier mal angemeldet, weil ich über Google auf euer Forum gestoßen bin. Ich habe seit heute ein problem mit meinem pc windows 7 Nachdem ich ihn hochgefahren - Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr...
Archiv
Du betrachtest: Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.