Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.04.2011, 16:59   #1
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Durch google bin ich auf eure wunder schöne seite gestoßen Ich habe seit heute ein problem mit meinem pc windows 7

Nachdem ich ihn hochgefahren hatte, erschien die Fehlermeldung "Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr".
Wenn ich meine Festplatte über den Arbeitsplatz öffne steht dort "Dieser Ordner ist leer", jedoch wird der Speicher noch angezeigt (133GB frei von 139GB).
Die Symbole neben dem Startzeichen sind verschwunden auch meine desktop icons mit programmen
Auch kommen die Fehlermeldungen "Festplatte beschädigt. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA- Festplatten erkannt. Es wird empholen das System neu zu starten" oder "Kritischer Fehler. Fehler der Festplatte RAM-Speicher Nutzung ist kritisch hoch. RAM Speicher gescheitert."
Windows Recovery öffnet sich von alleine und findet 11 Fehler.
Irgendwann erscheint auch die Meldung "Windows konnte alle Daten fur die 'Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden."
Drückt man dort auf das "X" oder auf "Abbrechen" startet der Computer neu.

Ich hab keine Ahnung, was ich nun machen soll und würde mich über Hilfe sehr freuen. Bin gerade dabei Malwarebytes scan und OTL scan zumachen...werde in kürze alle logfiles hoch laden...

Alt 26.04.2011, 17:13   #2
markusg
/// Malware-holic
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



ok poste die logs bitte.
__________________

__________________

Alt 26.04.2011, 17:56   #3
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



So hier ist schon mal das Malwarebytes Logfile

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6447

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.04.2011 18:54:08
mbam-log-2011-04-26 (18-54-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 319351
Laufzeit: 56 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\nina julius\AppData\Local\Temp\66E.tmp (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup1157391184.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup1207920772.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup2094797292.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup2880670016.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3025147512.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3070662428.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3601428864.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3643124524.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3816955188.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup4166570700.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup538373332.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup540454384.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup749711576.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup814375176.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup866498056.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup965195216.exe (Rootkit.TDSS.Gen) -> No action taken.
__________________

Alt 26.04.2011, 17:57   #4
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



Hier das OTL Extra log fileOTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.04.2011 18:54:41 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Nina Julius\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,01 Gb Total Space | 310,81 Gb Free Space | 68,91% Space Free | Partition Type: NTFS
 
Computer Name: NINAJULIUS-PC | User Name: Nina Julius | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0B591597-EE32-F353-ECAA-FB4F58474691}" = ATI AVIVO64 Codecs
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit)
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{77B8B4A5-EE79-4907-A318-2DA86325B8D7}" = iTunes
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{87CF757E-C1F1-4D22-865C-00C6950B5258}" = Quickset64
"{8F59A8AC-1D7B-8578-38F7-8F5166FA8580}" = ccc-utility64
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock
"{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}" = Bonjour
"{E5C95CA5-4565-4B9D-97ED-05088D775614}" = Apple Mobile Device Support
"{EF5745D9-C0A7-4D40-2900-AD093F232827}" = ATI Catalyst Install Manager
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"AF09E130E2FD4D1BEFD1B9132AE624BAE0364719" = Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501)
"Dell Support Center" = Dell Support Center
"DW WLAN Card Utility" = DW WLAN Card Utility
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online
"{1B2BDFB3-3786-A62F-F498-83F9EE3FBD0F}" = CCC Help Japanese
"{20068980-5702-5CA7-F335-6592852F7F59}" = CCC Help Italian
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3D6F16CA-13B8-6425-A71A-B91DB3E14F51}" = CCC Help Danish
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{40F4FF7A-B214-4453-B973-080B09CED019}" = LoJack Factory Installer
"{4422D20B-F530-4E65-8504-31396C9BC066}" = Google SketchUp 8
"{4DE43CB4-9FB5-82E1-780C-9D38E2F1391E}" = CCC Help Dutch
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{597BBBD5-8A69-CF88-2DE3-67194CE5C071}" = Catalyst Control Center Graphics Previews Common
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{71E015CC-52DA-4536-AF0C-C643BA1E45FB}" = Catalyst Control Center - Branding
"{7677040A-E5AA-998C-8810-59F0B5D3E0A8}" = Catalyst Control Center InstallProxy
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CC90569-A7DB-5EA0-A9FE-0C5799A28B11}" = CCC Help Chinese Traditional
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8DEB7DD7-FC6D-76C6-712D-40968A736963}" = CCC Help Swedish
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{92531F24-21E5-C8EC-30E6-D56536FD61C7}" = CCC Help Finnish
"{9BC422FB-175A-0191-C141-B8B453DAF06E}" = Catalyst Control Center Graphics Previews Vista
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1C21906-351B-685E-7263-A4C30DF381E0}" = CCC Help German
"{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{AB6EE148-B13E-C19D-2732-CD0EB23C39B8}" = CCC Help Portuguese
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE6A55A2-C71F-57DD-E498-7B8F317C0E15}" = ccc-core-static
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D11D2A79-78FA-EA15-CC16-8F24817EAED2}" = CCC Help Korean
"{D165A6B1-6985-072E-969E-333D759D6777}" = CCC Help Spanish
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DF28B648-9636-5DE8-A072-54A5323B0CDA}" = CCC Help Norwegian
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E8DEB138-8DAC-EB25-87CE-D38A2C1C35CE}" = CCC Help French
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F393B7C2-136F-2956-30A3-1099C8394B51}" = CCC Help Chinese Standard
"{F6F4AF75-109A-638B-80D5-87283B00CD5E}" = Catalyst Control Center Localization All
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FB46EFDE-44F4-83F1-3044-68F5E95E3D4E}" = CCC Help English
"{FBCCCFB0-D89D-C91F-B9B1-8AB1760C1DD0}" = CCC Help Russian
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"Dell Dock" = Dell Dock
"Dell Webcam Central" = Dell Webcam Central
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Update Service" = Sony Ericsson Update Service
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 18.04.2011 11:47:23 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 18.04.2011 13:42:22 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 18.04.2011 13:42:50 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler
 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement
 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.
 
Error - 18.04.2011 17:46:20 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 18.04.2011 18:19:10 | Computer Name = NinaJulius-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 19.04.2011 12:15:18 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 19.04.2011 12:15:43 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler
 in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement
 pack\search helper\searchhelper.dll" in Zeile 2.  Ungültige XML-Syntax.
 
Error - 19.04.2011 12:50:57 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 19.04.2011 13:15:57 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 20.04.2011 11:59:44 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
[ Dell Events ]
Error - 29.11.2010 08:45:36 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 08:45:36 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 09:53:00 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 09:53:00 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 13:55:47 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 13:55:47 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 15:16:55 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 15:16:55 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
Error - 29.11.2010 18:09:31 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17
Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte.
 
[ System Events ]
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "NetIO-Legacy-TDI-Supporttreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" ist vom Dienst "Ancillary 
Function Driver for Winsock" abhängig, der aufgrund folgenden Fehlers nicht gestartet
 wurde:   %%31
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst 
"NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet
 wurde:   %%31
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst 
"Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
 wurde:   %%31
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper
 und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper
 und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avipbb  DfsC  discache  NetBIOS  NetBT  nsiproxy  Psched  rdbss  spldr  tdx  vwififlt  Wanarpv6  WfpLwf
 
 
< End of report >
         
--- --- ---

Alt 26.04.2011, 18:03   #5
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



und das andere OTL log fileOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.04.2011 18:54:41 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Nina Julius\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,01 Gb Total Space | 310,81 Gb Free Space | 68,91% Space Free | Partition Type: NTFS
 
Computer Name: NINAJULIUS-PC | User Name: Nina Julius | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Nina Julius\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe (SoftThinks SAS)
PRC - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
PRC - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Nina Julius\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (wltrysvc) -- C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Dell Inc.)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks SAS)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (STacSV) -- C:\Programme\IDT\WDM\stacsv64.exe (IDT, Inc.)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
SRV - (AESTFilters) -- C:\Programme\IDT\WDM\AESTSr64.exe (Andrea Electronics Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (seehcri) -- C:\Windows\SysNative\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (ggsemc) -- C:\Windows\SysNative\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (ggflt) -- C:\Windows\SysNative\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (CtClsFlt) -- C:\Windows\SysNative\drivers\CtClsFlt.sys (Creative Technology Ltd.)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)
DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)
DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)
DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (BCM42RLY) -- C:\Windows\SysNative\drivers\bcm42rly.sys (Broadcom Corporation)
DRV:64bit: - (BcmVWL) -- C:\Windows\SysNative\drivers\bcmvwl64.sys (Broadcom Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.25 23:11:21 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.25 23:11:21 | 000,000,000 | -H-D | M]
 
[2010.11.29 15:12:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Nina Julius\AppData\Roaming\mozilla\Extensions
[2010.11.29 15:12:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Nina Julius\AppData\Roaming\mozilla\Firefox\Profiles\qrg8bfti.default\extensions
[2011.03.09 19:41:38 | 000,002,002 | -H-- | M] () -- C:\Users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\searchplugins\donnerwetter.xml
[2010.12.31 17:42:22 | 000,005,551 | -H-- | M] () -- C:\Users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\searchplugins\google-maps.xml
[2010.11.29 15:12:13 | 000,000,000 | -H-D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2010.10.27 07:44:13 | 000,001,392 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 07:44:13 | 000,002,344 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 07:44:13 | 000,006,805 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 07:44:13 | 000,001,178 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 07:44:13 | 000,001,105 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | -H-- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Programme\Dell\DW WLAN Card\WLTRAY.EXE (Dell Inc.)
O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b]  File not found
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.26 17:36:28 | 000,000,000 | ---D | C] -- C:\Users\Nina Julius\AppData\Roaming\Malwarebytes
[2011.04.26 17:35:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.04.26 17:35:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.26 17:35:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.26 17:35:35 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.04.26 17:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.04.25 20:50:57 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\Desktop\musik itunes all
[2011.04.25 01:27:10 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
[2011.04.24 23:32:10 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
[2011.04.16 10:38:06 | 000,000,000 | ---D | C] -- C:\Creative
[2011.04.16 10:38:03 | 000,000,000 | -H-D | C] -- C:\Roxio
[2011.04.15 22:33:33 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2011.04.15 22:33:32 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2011.04.15 22:33:30 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.04.15 22:33:30 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.04.15 22:33:30 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2011.04.15 22:33:27 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll
[2011.04.15 22:33:27 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll
[2011.04.15 22:33:27 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll
[2011.04.15 22:33:26 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll
[2011.04.15 22:33:23 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2011.04.15 22:33:23 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011.04.15 22:33:23 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2011.04.15 22:33:23 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2011.04.15 22:33:11 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2011.04.15 22:33:11 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2011.04.15 22:33:11 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2011.04.15 22:33:11 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.04.15 22:33:11 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2011.04.15 22:33:11 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.04.15 22:33:11 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.04.15 22:33:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.04.15 22:33:10 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2011.04.15 22:33:10 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2011.04.15 22:33:10 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2011.04.15 22:33:10 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2011.04.15 22:33:10 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2011.04.15 22:33:10 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2011.04.15 22:32:38 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll
[2011.04.15 22:32:38 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe
[2011.04.15 22:32:38 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe
[2011.04.15 22:32:35 | 000,640,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2011.04.15 22:32:35 | 000,603,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2011.04.15 22:32:35 | 000,556,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2011.04.15 22:32:35 | 000,518,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2011.04.15 22:32:35 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll
[2011.04.15 22:32:35 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll
[2011.04.15 22:32:35 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll
[2011.04.15 22:32:34 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.26 17:35:39 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.26 17:29:32 | 000,013,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.26 17:29:32 | 000,013,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.26 17:19:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.26 17:18:46 | 3113,234,432 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.25 09:32:14 | 000,000,392 | -H-- | M] () -- C:\ProgramData\44424968
[2011.04.25 01:30:14 | 001,498,506 | -H-- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.04.25 01:30:14 | 000,654,166 | -H-- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.04.25 01:30:14 | 000,616,008 | -H-- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.04.25 01:30:14 | 000,130,006 | -H-- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.04.25 01:30:14 | 000,106,388 | -H-- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.04.24 23:32:04 | 000,000,344 | -H-- | M] () -- C:\ProgramData\44752648
[2011.04.19 23:50:01 | 000,169,442 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\Boarding Pass.pdf
[2011.04.16 23:12:55 | 000,006,156 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\S C H U T Z V E R T R A G.odt
[2011.04.16 10:36:47 | 000,445,416 | -H-- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.04.11 19:34:37 | 000,006,112 | -H-- | M] () -- C:\Users\Nina Julius\Documents\Julius Beschreibung Gesellenstück.odt
[2011.03.30 13:28:01 | 000,493,589 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\Antrag_Ersatzbesch_201_810[1].pdf
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.26 17:35:39 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.25 09:30:30 | 000,000,392 | -H-- | C] () -- C:\ProgramData\44424968
[2011.04.24 23:32:04 | 000,000,344 | -H-- | C] () -- C:\ProgramData\44752648
[2011.04.19 23:49:59 | 000,169,442 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\Boarding Pass.pdf
[2011.04.16 23:12:54 | 000,006,156 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\S C H U T Z V E R T R A G.odt
[2011.04.11 18:38:01 | 000,006,112 | -H-- | C] () -- C:\Users\Nina Julius\Documents\Julius Beschreibung Gesellenstück.odt
[2011.03.30 13:28:01 | 000,493,589 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\Antrag_Ersatzbesch_201_810[1].pdf
[2011.03.16 18:41:29 | 006,814,952 | -H-- | C] () -- C:\Windows\SysWow64\SpoonUninstall.exe
[2011.03.16 18:41:29 | 000,017,772 | -H-- | C] () -- C:\Windows\SysWow64\SpoonUninstall-dBpoweramp Music Converter.dat
[2010.12.09 20:52:19 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.12.06 12:54:19 | 000,016,384 | -H-- | C] () -- C:\Users\Nina Julius\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.25 15:32:34 | 000,002,137 | -H-- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2010.11.25 15:25:40 | 000,000,324 | -H-- | C] () -- C:\Windows\Prelaunch.ini
[2010.11.25 15:25:40 | 000,000,271 | -H-- | C] () -- C:\Windows\WisPriority.ini
[2010.11.25 15:25:40 | 000,000,035 | -H-- | C] () -- C:\Windows\DELL_LANGCODE.ini
[2010.11.25 15:25:40 | 000,000,033 | -H-- | C] () -- C:\Windows\DELL_OSTYPE.ini
[2010.11.25 15:25:40 | 000,000,032 | -H-- | C] () -- C:\Windows\WisHWDest.ini
[2010.11.25 15:25:40 | 000,000,028 | -H-- | C] () -- C:\Windows\WisLangCode.ini
[2010.11.25 15:25:40 | 000,000,023 | -H-- | C] () -- C:\Windows\WisSysInfo.ini
[2010.11.25 14:55:18 | 000,000,000 | -H-- | C] () -- C:\Windows\ativpsrm.bin
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | -H-- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | -H-- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:59:36 | 000,982,196 | -H-- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 23:59:36 | 000,139,824 | -H-- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 23:59:36 | 000,097,448 | -H-- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 23:59:35 | 000,417,344 | -H-- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

< End of report >
         
--- --- ---


Alt 26.04.2011, 18:04   #6
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



hoffe auf baldige Lösungsvorschläge...

Alt 26.04.2011, 18:18   #7
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



eben gerade kam noch eine weitere fehler meldung..
von meinem Viren Program ( Avira)
"In der Datei C:\Users?NinaJulius\AppData\Local\...\_CACHE_001_ wurde eine Virus oder unerwünchstes Program 'HEUR/HTML.Maleware' gefunden"

Alt 26.04.2011, 20:01   #8
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



eine neus Malwarebytes logfile

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6448

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.04.2011 20:58:06
mbam-log-2011-04-26 (20-58-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 319116
Laufzeit: 48 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\nina julius\AppData\Local\Temp\66E.tmp (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup1157391184.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup1207920772.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup2094797292.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup2880670016.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3025147512.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3070662428.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3601428864.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3643124524.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup3816955188.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup4166570700.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup538373332.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup540454384.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup749711576.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup814375176.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup866498056.exe (Rootkit.TDSS.Gen) -> No action taken.
c:\Users\nina julius\AppData\Local\Temp\setup965195216.exe (Rootkit.TDSS.Gen) -> No action taken.

Alt 26.04.2011, 20:16   #9
markusg
/// Malware-holic
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2011, 20:20   #10
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



wenn das das program vom link ist hab ich was für dich.....

Scanergebnis
Scandatum: 2011-04-26 21:19:12.693000
Gefundene Probleme insgesamt: 164
System
Fehler, die alle Benutzerkonten auf diesem Computer beeinträchtigen.
Unterbereich scannen: Anwendungspfade
Gefundene Einträge: 1
Einträge:
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CtAfxApp.exe
Wertname:
Wert: C:\Program Files (x86)\Creative Live! Cam\AudioFX\CtAfxApp.exe
Ursache: Der Standardwert in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/App Paths/CtAfxApp.exe enthält einen ungültigen Pfad C:/Program Files (x86)/Creative Live! Cam/AudioFX/CtAfxApp.exe
Unterbereich scannen: Systemsoftware-Einstellungen
Gefundene Einträge: 21
Einträge:
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13}
Wertname: HelpTopic
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11}
Wertname: HelpTopic
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: HelpTopic
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: HelpTopic
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: LinkedHelpTopic
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert LinkedHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\taskscheduler.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12}
Wertname: HelpTopic
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\AuthFW.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba}
Wertname: HelpTopic
Wert: C:\Windows\Help\nap.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba}
Wertname: LinkHelpTopic
Wert: C:\Windows\Help\nap.chm
Ursache: Der Wert LinkHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba}
Wertname: HelpTopic
Wert: C:\Windows\Help\nap.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba}
Wertname: LinkHelpTopic
Wert: C:\Windows\Help\nap.chm
Ursache: Der Wert LinkHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da}
Wertname: HelpTopic
Wert: C:\Windows\Help\tpmadmin.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} enthält einen ungültigen Pfad C:/Windows/Help/tpmadmin.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\tpmadmin.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} enthält einen ungültigen Pfad C:/Windows/Help/tpmadmin.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510}
Wertname: HelpTopic
Wert: C:\Windows\Help\eventviewer.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\eventviewer.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510}
Wertname: HelpTopic
Wert: C:\Windows\Help\eventviewer.chm
Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm
Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510}
Wertname: LinkedHelpTopics
Wert: C:\Windows\Help\eventviewer.chm
Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm
Unterbereich scannen: ActiveX, OLE, COM
Gefundene Einträge: 35
Einträge:
Eintrag: HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\InprocServer32
Wertname:
Wert: C:\Program Files\Java\jre6\bin\npjpi160_21.dll
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}/InprocServer32 verweist auf die fehlende Datei C:/Program Files/Java/jre6/bin/npjpi160_21.dll
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{20C62CAE-15DA-101B-B9A8-444553540000}\1.1\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{20C62CAE-15DA-101B-B9A8-444553540000}/1.1/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{BED1A006-EAD2-4E92-AED1-1B1DB679F7F1}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{BED1A006-EAD2-4E92-AED1-1B1DB679F7F1}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{B80C6976-50C0-4110-BC85-44EB975CDCA0}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{B80C6976-50C0-4110-BC85-44EB975CDCA0}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{52BD8A52-B792-4C45-A4D9-245CC945AC34}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{52BD8A52-B792-4C45-A4D9-245CC945AC34}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{7A88A7E5-B17D-464D-AE02-B529E030C0EE}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{7A88A7E5-B17D-464D-AE02-B529E030C0EE}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{851CF42A-7926-4C19-BC60-AC05AF127C2E}\2.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{851CF42A-7926-4C19-BC60-AC05AF127C2E}/2.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{D6995525-B33A-4980-A106-9DF58570CC66}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{D6995525-B33A-4980-A106-9DF58570CC66}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{E2489565-2CE5-4690-9111-76E79A9F6CCD}\2.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{E2489565-2CE5-4690-9111-76E79A9F6CCD}/2.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{82D70786-7968-46EA-836D-203AEBCA4481}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{82D70786-7968-46EA-836D-203AEBCA4481}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{86CF1D34-0C5F-11D2-A9FC-0000F8754DA1}\2.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{86CF1D34-0C5F-11D2-A9FC-0000F8754DA1}/2.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{C1D8C091-AC66-4159-B738-E70A12B983A4}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{C1D8C091-AC66-4159-B738-E70A12B983A4}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{D34E4BF1-952D-428C-8CB1-3C5A9BD5946B}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{D34E4BF1-952D-428C-8CB1-3C5A9BD5946B}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{2A833A82-6641-11D3-B5FE-00104B0A87C2}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{2A833A82-6641-11D3-B5FE-00104B0A87C2}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{2991F100-D9C3-4243-82A2-A718747FC0CF}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{2991F100-D9C3-4243-82A2-A718747FC0CF}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{0EA692EE-BB50-4E3C-AEF0-356D91732725}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{0EA692EE-BB50-4E3C-AEF0-356D91732725}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{C6BA32D8-4667-4584-90AD-44EE8644B23F}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{C6BA32D8-4667-4584-90AD-44EE8644B23F}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{41738EEA-442F-477F-92CF-2889BD6CD7E7}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{41738EEA-442F-477F-92CF-2889BD6CD7E7}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{FBD46897-D37D-484F-A4BF-B48EE41F0348}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{FBD46897-D37D-484F-A4BF-B48EE41F0348}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{F2A7EE29-8BF6-4a6d-83F1-098E366C709C}\1.0\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{F2A7EE29-8BF6-4a6d-83F1-098E366C709C}/1.0/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{E8760EFB-262F-4D6B-A0F2-00123F9B1C45}\2.2\HELPDIR
Wertname:
Wert:
Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{E8760EFB-262F-4D6B-A0F2-00123F9B1C45}/2.2/HELPDIR ist leer
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{283C8576-0726-4DBC-9609-3F855162009A}\3.0\0\win32
Wertname:
Wert: c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\npctrl.dll
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/TypeLib/{283C8576-0726-4DBC-9609-3F855162009A}/3.0/0/win32 verweist auf die fehlende Datei c:/Program Files (x86)/Microsoft Silverlight/3.0.50611.0/npctrl.dll
Eintrag: HKEY_CLASSES_ROOT\TypeLib\{00025E01-0000-0000-C000-000000000046}\4.0\0\win32
Wertname:
Wert: C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\dao350.dll
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/TypeLib/{00025E01-0000-0000-C000-000000000046}/4.0/0/win32 verweist auf die fehlende Datei C:/Program Files (x86)/Common Files/Microsoft Shared/DAO/dao350.dll
Eintrag: HKEY_CLASSES_ROOT\CLSID\{A394DCA9-3727-11D4-BD85-00C04F6B93A4}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{A394DCA9-3727-11D4-BD85-00C04F6B93A4}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{D66DC78C-4F61-447F-942B-3FB6980118CF}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{D66DC78C-4F61-447F-942B-3FB6980118CF}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{F5BF6FE9-913F-4117-94C7-5040C7E3A6C1}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{F5BF6FE9-913F-4117-94C7-5040C7E3A6C1}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{4BBD81D6-5FF2-47a6-9AAC-05ABE8C45598}\TypeLib
Wertname:
Wert: {90AF301F-EB7E-4395-A70B-B35D6DD6F421}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{4BBD81D6-5FF2-47a6-9AAC-05ABE8C45598}/TypeLib verweist auf fehlende TypeLib {90AF301F-EB7E-4395-A70B-B35D6DD6F421}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{FA9DF45C-1CD3-4197-A066-CAB0078BB55B}\TypeLib
Wertname:
Wert: {AB8B9563-DE1E-4431-9E63-A81CB991B142}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{FA9DF45C-1CD3-4197-A066-CAB0078BB55B}/TypeLib verweist auf fehlende TypeLib {AB8B9563-DE1E-4431-9E63-A81CB991B142}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{506F4668-F13E-4AA1-BB04-B43203AB3CC0}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{506F4668-F13E-4AA1-BB04-B43203AB3CC0}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}\TypeLib
Wertname:
Wert: {5E2121EE-0300-11D4-8D3B-444553540000}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{5E2121EE-0300-11D4-8D3B-444553540000}/TypeLib verweist auf fehlende TypeLib {5E2121EE-0300-11D4-8D3B-444553540000}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{5775505C-9EF1-11D4-AE46-0080BD080808}\TypeLib
Wertname:
Wert: {5775504F-9EF1-11D4-AE46-0080BD080808}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{5775505C-9EF1-11D4-AE46-0080BD080808}/TypeLib verweist auf fehlende TypeLib {5775504F-9EF1-11D4-AE46-0080BD080808}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{906D0E71-55E7-478c-ACC4-8F1ACEF0B0B3}\TypeLib
Wertname:
Wert: {C05A68C7-580B-11D4-98D0-006008BF430C}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{906D0E71-55E7-478c-ACC4-8F1ACEF0B0B3}/TypeLib verweist auf fehlende TypeLib {C05A68C7-580B-11D4-98D0-006008BF430C}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{8C054332-823C-4775-BB6E-87CFF1199E14}\TypeLib
Wertname:
Wert: {C05A68C7-580B-11D4-98D0-006008BF430C}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{8C054332-823C-4775-BB6E-87CFF1199E14}/TypeLib verweist auf fehlende TypeLib {C05A68C7-580B-11D4-98D0-006008BF430C}
Eintrag: HKEY_CLASSES_ROOT\CLSID\{8DE0A0A1-96D0-4B04-8EC6-2DBF9BD888DC}\TypeLib
Wertname:
Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{8DE0A0A1-96D0-4B04-8EC6-2DBF9BD888DC}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680}
Unterbereich scannen: Ungültige Dateizuordnungen
Gefundene Einträge: 20
Einträge:
Eintrag: HKEY_CLASSES_ROOT\OISemffile
Wertname:
Wert:
Ursache: Der Schlüssel OISemffile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISgiffile
Wertname:
Wert:
Ursache: Der Schlüssel OISgiffile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISpngfile
Wertname:
Wert:
Ursache: Der Schlüssel OISpngfile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISbmpfile
Wertname:
Wert:
Ursache: Der Schlüssel OISbmpfile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OIStiffile
Wertname:
Wert:
Ursache: Der Schlüssel OIStiffile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISwmffile
Wertname:
Wert:
Ursache: Der Schlüssel OISwmffile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\OISjpegfile
Wertname:
Wert:
Ursache: Der Schlüssel OISjpegfile unter HKEY_CLASSES_ROOT ist leer
Eintrag: HKEY_CLASSES_ROOT\filetype\{00020821-0000-0000-C000-000000000046}
Wertname:
Wert:
Ursache: Der Schlüssel {00020821-0000-0000-C000-000000000046} unter HKEY_CLASSES_ROOT\FileType ist leer
Eintrag: HKEY_CLASSES_ROOT\Microsoft Internet Mail Message WLMail\CLSID
Wertname:
Wert: {5645C8C3-E277-11CF-8FDA-00AA00A14F93}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Microsoft Internet Mail Message WLMail\CLSID verweist auf fehlende CLSID {5645C8C3-E277-11CF-8FDA-00AA00A14F93}
Eintrag: HKEY_CLASSES_ROOT\Microsoft Internet News Message WLMail\CLSID
Wertname:
Wert: {5645C8C3-E277-11CF-8FDA-00AA00A14F93}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Microsoft Internet News Message WLMail\CLSID verweist auf fehlende CLSID {5645C8C3-E277-11CF-8FDA-00AA00A14F93}
Eintrag: HKEY_CLASSES_ROOT\mapifvbx.object\Clsid
Wertname:
Wert: {41116C00-8B90-101B-96CD-00AA003B14FC}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\mapifvbx.object\Clsid verweist auf fehlende CLSID {41116C00-8B90-101B-96CD-00AA003B14FC}
Eintrag: HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID
Wertname:
Wert: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID verweist auf fehlende CLSID {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn\CLSID
Wertname:
Wert: {314111db-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn\CLSID verweist auf fehlende CLSID {314111db-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters\CLSID
Wertname:
Wert: {314111e2-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters\CLSID verweist auf fehlende CLSID {314111e2-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters.1\CLSID
Wertname:
Wert: {314111e2-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters.1\CLSID verweist auf fehlende CLSID {314111e2-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn.1\CLSID
Wertname:
Wert: {314111db-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn.1\CLSID verweist auf fehlende CLSID {314111db-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister\CLSID
Wertname:
Wert: {314111bd-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister\CLSID verweist auf fehlende CLSID {314111bd-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister.1\CLSID
Wertname:
Wert: {314111bd-a502-11d2-bbca-00c04f8ec294}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister.1\CLSID verweist auf fehlende CLSID {314111bd-a502-11d2-bbca-00c04f8ec294}
Eintrag: HKEY_CLASSES_ROOT\MailFileAtt\CLSID
Wertname:
Wert: {00020D05-0000-0000-C000-000000000046}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\MailFileAtt\CLSID verweist auf fehlende CLSID {00020D05-0000-0000-C000-000000000046}
Eintrag: HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid
Wertname:
Wert: {41116C00-8B90-101B-96CD-00AA003B14FC}
Ursache: Der Schlüssel HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid verweist auf fehlende CLSID {41116C00-8B90-101B-96CD-00AA003B14FC}
Unterbereich scannen: Systemtreiber
Gefundene Einträge: 0
Einträge:
Unterbereich scannen: Systemstartbereich
Gefundene Einträge: 0
Einträge:
Unterbereich scannen: Gemeinsam genutzte DLLs
Gefundene Einträge: 13
Einträge:
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll
Wert: 4096
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll
Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Wertname: C:\msdia80.dll
Wert: 1
Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\msdia80.dll
Unterbereich scannen: Schriftarten
Gefundene Einträge: 0
Einträge:
Unterbereich scannen: Hilfe
Gefundene Einträge: 0
Einträge:
Unterbereich scannen: Gemeinsame Ordner
Gefundene Einträge: 0
Einträge:
Benutzerkonto
Fehler, die Ihr Windows-Benutzerkonto beeinträchtigen.
Unterbereich scannen: Ungültige Verknüpfungen
Gefundene Einträge: 22
Einträge:
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Windows DVD Maker.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Windows DVD Maker.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/ShapeCollector.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/ShapeCollector.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/TabTip.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/TabTip.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/Windows Journal.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/Windows Journal.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/dBpoweramp Music Converter/Uninstall dMC.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/dBpoweramp Music Converter/Uninstall dMC.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Dock.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Dock.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/Dell Support Center starten.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/Dell Support Center starten.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/PC Checkup starten.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/PC Checkup starten.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/DW WLAN/DW WLAN Card Readme.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/DW WLAN/DW WLAN Card Readme.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Startup/Bluetooth.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Startup/Bluetooth.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk
Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk
Eintrag: C:/Users/Default/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock First Run.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Default/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock First Run.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/Extras.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/Extras.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/mbam-log-2011-04-26 (17-43-33).lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/mbam-log-2011-04-26 (17-43-33).lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/OTL.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/OTL.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Bluetooth-Geräte/Cropper.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Bluetooth-Geräte/Cropper.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk
Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk
Eintrag: C:/Users/Nina Julius/Desktop/Fotoalben/ninaCanada/ninaCanada 361.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/Desktop/Fotoalben/ninaCanada/ninaCanada 361.lnk
Eintrag: C:/Users/Nina Julius/Desktop/Julius/Free M4a to MP3 Converter.lnk
Wertname:
Wert:
Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/Desktop/Julius/Free M4a to MP3 Converter.lnk
Unterbereich scannen: Benutzer-Einstellungen
Gefundene Einträge: 49
Einträge:
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Illustrate\dbpoweramp
Wertname: dMCLastFolder0
Wert: C:\Users\Nina Julius\Desktop\wav
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Illustrate/dbpoweramp enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/wav
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Illustrate\dbpoweramp\dMCCodec\Wave
Wertname: DMCUserFolderStr
Wert: C:\Users\Nina Julius\Desktop\wav
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Illustrate/dbpoweramp/dMCCodec/Wave enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/wav
Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\coreplayerxtras
Wertname:
Wert: C:\Windows\system32\Adobe\Shockwave 11\xtras\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/coreplayerxtras enthält einen ungültigen Pfad C:/Windows/system32/Adobe/Shockwave 11/xtras/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\common
Wertname:
Wert: C:\Windows\system32\Adobe\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/common enthält einen ungültigen Pfad C:/Windows/system32/Adobe/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\flash
Wertname:
Wert: C:\Windows\system32\Adobe\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/flash enthält einen ungültigen Pfad C:/Windows/system32/Adobe/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\coreplayer
Wertname:
Wert: C:\Windows\system32\Adobe\Shockwave 11\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/coreplayer enthält einen ungültigen Pfad C:/Windows/system32/Adobe/Shockwave 11/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Keyboard\Native Media Players\QuickTime Player
Wertname: ExePath
Wert: C:\Program Files (x86)\Qui
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Keyboard/Native Media Players/QuickTime Player enthält einen ungültigen Pfad C:/Program Files (x86)/Qui
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder
Wertname: 4
Wert: C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/FirstFolder enthält einen ungültigen Pfad C:/Program Files (x86)/Google/Google Earth/client/googleearth.exe
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder
Wertname: 8
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Programs\Trace.exe
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/FirstFolder enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Programs/Trace.exe
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery
Wertname: 10
Wert: C:\ProgramData\45997832.exe
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/WordWheelQuery enthält einen ungültigen Pfad C:/ProgramData/45997832.exe
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
Wertname: File2
Wert: C:\Users\Nina Julius\Desktop\Karte 3.jpg
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte 3.jpg
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
Wertname: File3
Wert: C:\Users\Nina Julius\Desktop\Karte 2.jpg
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte 2.jpg
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
Wertname: File4
Wert: C:\Users\Nina Julius\Desktop\Karte.png
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte.png
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Suggested Sites
Wertname: SlicePath
Wert: C:\Users\Nina Julius\Favorites\Links\Vorgeschlagene Sites.url
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Suggested Sites enthält einen ungültigen Pfad C:/Users/Nina Julius/Favorites/Links/Vorgeschlagene Sites.url
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
Wertname: Local Page
Wert: C:\windows\system32\blank.htm
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main enthält einen ungültigen Pfad C:/windows/system32/blank.htm
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MPEG2Demultiplexer
Wertname: WriteCaptureDir
Wert: c:\dm.capture\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/MPEG2Demultiplexer enthält einen ungültigen Pfad c:/dm.capture/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace
Wertname: LocalDelta
Wert: C:\Users\Nina Julius\AppData\Local\Microsoft\Windows Media\12.0\WMSDKNSD.XML
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace enthält einen ungültigen Pfad C:/Users/Nina Julius/AppData/Local/Microsoft/Windows Media/12.0/WMSDKNSD.XML
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace
Wertname: RemoteDelta
Wert: C:\Users\Nina Julius\AppData\Local\Microsoft\Windows Media\12.0\WMSDKNSR.XML
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace enthält einen ungültigen Pfad C:/Users/Nina Julius/AppData/Local/Microsoft/Windows Media/12.0/WMSDKNSR.XML
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Malwarebytes' Anti-Malware
Wertname: selectedrives
Wert: C:\|
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Malwarebytes' Anti-Malware enthält einen ungültigen Pfad C:/|
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Preset Docker
Wertname: LastPresetFileUsed
Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Preset Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager;
Wertname: ScriptsDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager;
Wertname: ScriptsLastSavedDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager;
Wertname: ScriptsLastDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories;
Wertname: TemplateDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories;
Wertname: TextImportDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories;
Wertname: EmbedObjDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Extrude Docker
Wertname: LastExtrudeFileUsed
Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Extrude Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu
Wertname: WebLinksFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebLinks.txt
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebLinks.txt
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu
Wertname: WebNotifyMapFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.txt
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.txt
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu
Wertname: WebNotifyBmpFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.bmp
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.bmp
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Preset Docker
Wertname: LastPresetFileUsed
Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Preset Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager;
Wertname: ScriptsDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager;
Wertname: ScriptsLastSavedDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager;
Wertname: ScriptsLastDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories;
Wertname: TemplateDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories;
Wertname: TextImportDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories;
Wertname: EmbedObjDir
Wert: c:\program files (x86)\corel\corel graphics 11\draw\
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Extrude Docker
Wertname: LastExtrudeFileUsed
Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Extrude Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu
Wertname: WebLinksFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebLinks.txt
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebLinks.txt
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu
Wertname: WebNotifyMapFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.txt
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.txt
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu
Wertname: WebNotifyBmpFile
Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.bmp
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.bmp
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\StartupDialog\Recent
Wertname: File0
Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE\Ganze Seite\Brief_geschäftlich10.CDT
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/StartupDialog/Recent enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE/Ganze Seite/Brief_geschäftlich10.CDT
Eintrag: HKEY_CURRENT_USER\SOFTWARE\Widcomm\BTConfig\General
Wertname: MSFtpWizardLink
Wert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Widcomm/BTConfig/General enthält einen ungültigen Pfad C:/ProgramData/Microsoft/Windows/Start Menu/Programs/Accessories/Bluetooth File Transfer Wizard.lnk
Eintrag: HKEY_CURRENT_USER\SOFTWARE\PDFCreator\Ghostscript
Wertname: DirectoryGhostscriptFonts
Wert: C:\Program Files (x86)\PDFCreator\Gs9.00\Fonts
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/PDFCreator/Ghostscript enthält einen ungültigen Pfad C:/Program Files (x86)/PDFCreator/Gs9.00/Fonts
Eintrag: HKEY_CURRENT_USER\SOFTWARE\PDFCreator\Ghostscript
Wertname: DirectoryGhostscriptResource
Wert: C:\Program Files (x86)\PDFCreator\GS9.00\gs9.00\Resource
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/PDFCreator/Ghostscript enthält einen ungültigen Pfad C:/Program Files (x86)/PDFCreator/GS9.00/gs9.00/Resource
Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\DialogEditHistory\ExtrPath
Wertname: 0
Wert: C:\Users\Nina Julius\Desktop\Neuer Ordner
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/DialogEditHistory/ExtrPath enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Neuer Ordner
Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory
Wertname: 0
Wert: C:\Users\Nina Julius\Desktop\youtubegrabberv1.zip
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/youtubegrabberv1.zip
Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory
Wertname: 1
Wert: C:\Users\Nina Julius\Desktop\youtubegrabberv41.zip
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/youtubegrabberv41.zip
Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory
Wertname: 3
Wert: C:\Users\Nina Julius\Downloads\DFL1_0_OF_PS3_1.01-DLC-compatible.rar
Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Downloads/DFL1_0_OF_PS3_1.01-DLC-compatible.rar
Unterbereich scannen: Dateierweiterungen
Gefundene Einträge: 3
Einträge:
Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part
Wertname:
Wert:
Ursache: Der Schlüssel .part in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part enthält einen ungültigen Pfad für den Wert
Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp
Wertname:
Wert:
Ursache: Der Schlüssel .tmp in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp enthält einen ungültigen Pfad für den Wert
Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sis
Wertname:
Wert:
Ursache: Der Schlüssel .sis in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sis enthält einen ungültigen Pfad für den Wert
Unterbereich scannen: Klang- und Anwendungsereignisse
Gefundene Einträge: 0
Einträge:
Anwendungen
Fehler, die Anwendungen auf Ihrem Computer beeinträchtigen.
Unterbereich scannen: Deinstallations-Bereich
Gefundene Einträge: 0
Einträge:

Alt 26.04.2011, 20:27   #11
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



upps ich glaub das war falsch..ein moment

Alt 26.04.2011, 20:39   #12
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



so jetzt aber

tCombofix Logfile:
Code:
ATTFilter
ComboFix 11-04-26.01 - Nina Julius 26.04.2011  21:30:25.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3959.2087 [GMT 2:00]
ausgeführt von:: c:\users\Nina Julius\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-26 bis 2011-04-26  ))))))))))))))))))))))))))))))
.
.
2011-04-26 19:34 . 2011-04-26 19:34	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-26 19:23 . 2011-04-26 19:23	--------	d-----w-	c:\users\Nina Julius\AppData\Roaming\Reviversoft
2011-04-26 19:23 . 2011-03-16 11:28	18240	----a-w-	c:\windows\system32\roboot64.exe
2011-04-26 19:17 . 2011-04-26 19:28	--------	dc-h--w-	c:\programdata\~0
2011-04-26 19:17 . 2011-04-26 19:17	--------	d-----w-	c:\users\Nina Julius\AppData\Local\PackageAware
2011-04-26 15:36 . 2011-04-26 15:36	--------	d-----w-	c:\users\Nina Julius\AppData\Roaming\Malwarebytes
2011-04-26 15:35 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-26 15:35 . 2011-04-26 15:35	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-26 15:35 . 2011-04-26 15:42	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-04-26 15:35 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-25 00:30 . 2011-04-26 15:25	1526766	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2011-04-22 10:30 . 2011-04-11 08:21	8802128	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A83A06D5-156B-4E3A-9755-4EFA9239CEE6}\mpengine.dll
2011-04-16 08:38 . 2011-04-25 21:11	--------	d-----w-	C:\Creative
2011-04-16 08:38 . 2011-04-16 08:38	--------	d-----w-	C:\Roxio
2011-04-15 20:32 . 2011-03-03 06:17	182272	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-04-14 08:09 . 2011-04-14 08:09	159080	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 16:40 . 2011-03-16 16:41	6814952	---ha-w-	c:\windows\SysWow64\SpoonUninstall.exe
2011-02-19 06:37 . 2011-03-09 16:19	1135104	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 06:37 . 2011-03-09 16:19	1540608	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 06:36 . 2011-03-09 16:19	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-03-09 16:19	1074176	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-02-19 05:32 . 2011-03-09 16:19	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-02-02 16:11 . 2010-11-29 13:23	270720	---h--w-	c:\windows\system32\MpSigStub.exe
2011-02-02 13:31 . 2011-02-02 13:31	499712	---ha-w-	c:\windows\SysWow64\msvcp71.dll
2011-02-02 13:31 . 2011-02-02 13:31	348160	---ha-w-	c:\windows\SysWow64\msvcr71.dll
2011-01-30 00:01 . 2011-01-30 00:01	34032	---ha-w-	c:\windows\system32\drivers\seehcri.sys
2011-01-30 00:00 . 2011-01-30 00:00	27176	---ha-w-	c:\windows\system32\drivers\ggsemc.sys
2011-01-30 00:00 . 2011-01-30 00:00	1490656	---ha-w-	c:\windows\system32\WdfCoInstaller01007.dll
2011-01-30 00:00 . 2011-01-30 00:00	13352	---ha-w-	c:\windows\system32\drivers\ggflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-06-08 284696]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-02 98304]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2010-08-20 487562]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2010-02-09 1807680]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-01-25 421160]
.
c:\users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-12-29 1082656]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-06-08 13336]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 BcmVWL;Broadcom Virtual Wireless;c:\windows\system32\DRIVERS\bcmvwl64.sys [x]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2010-01-06 3179288]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-06-18 487424]
"Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2010-02-03 5712896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-CorelDRAW Graphics Suite 11b - c:\program files (x86)\Corel\Corel Graphics 11\Register\registration.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-26  21:38:01
ComboFix-quarantined-files.txt  2011-04-26 19:38
.
Vor Suchlauf: 2 Verzeichnis(se), 334.817.665.024 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 334.941.958.144 Bytes frei
.
- - End Of File - - B784471E7E0324DEC28520FE6725B7B7
         
--- --- ---

Alt 27.04.2011, 10:24   #13
markusg
/// Malware-holic
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 16:01   #14
CROPPER11
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



hey werde ich machen nur kurz meinst du damit jedes einzelen program oder nur die ich selbst hinzugefügt habe....weil da sind nemenge programme dabei die wie ich denke vom herrsteller vor instaliert waren...
z.b. Microsoft Office , die ganzen dell programme, und microsoft allgemein...

Geändert von CROPPER11 (27.04.2011 um 16:14 Uhr)

Alt 27.04.2011, 16:07   #15
markusg
/// Malware-holic
 
Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Standard

Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr



alle programme, und beschrifte so, das du das so abarbeitest wie ichs gesagt hab, also alle von dir persönlich benötigten programme als nötig, bzw unnötig oder unbekannt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
arbeitsplatz, computer, datei, desktop, fehlermeldung, festplatte, google, icons, leer, logfiles, malwarebytes, neu, ordner, otl scan, problem, programme, recovery, scan, seite, starten, startet, system, system neu, system32, trojan: win32/fakesysdef, windows, öffnet



Ähnliche Themen: Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr


  1. Kritischer Fehler Festplatte - Daten weg - Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (20)
  2. Fake HDD. Schwarzer Bildschirm, Nachricht festplatte beschädight private Daten in Gefahr.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (11)
  3. Festplatte beschädigt. Private Daten sind in Gefahr //Catalyst Control Center funktioniert nicht meh
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (38)
  4. Beschädigte Festplatten Cluster
    Log-Analyse und Auswertung - 24.06.2011 (9)
  5. Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr
    Log-Analyse und Auswertung - 09.06.2011 (16)
  6. Festplatte beschädigt. Private Daten sind in Gefahr. windows 7 recovery auf englisch
    Log-Analyse und Auswertung - 23.05.2011 (7)
  7. KRITISSCHER FEHLER: Beschädigte Festplatten- cluster
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (10)
  8. Maleware und kritischer fehler beschädigte festplatte
    Log-Analyse und Auswertung - 09.05.2011 (30)
  9. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Log-Analyse und Auswertung - 04.05.2011 (14)
  10. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden .... und destopsymbole verschwunden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (19)
  11. Festplatte beschädigt. Private Daten sind in Gefahr. AntiVir Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (16)
  12. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (41)
  13. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (23)
  14. kritischer fehler beschädigte festplatte-cluster
    Log-Analyse und Auswertung - 29.04.2011 (15)
  15. TR/Kazy.mekml.1, festplatten cluster beschädigt, daten nicht mehr lesbar, schwarzer hintergrund
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  16. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Dateien sind in Gefahr.
    Log-Analyse und Auswertung - 26.04.2011 (3)
  17. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr
    Alles rund um Windows - 24.04.2011 (3)

Zum Thema Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr - Durch google bin ich auf eure wunder schöne seite gestoßen Ich habe seit heute ein problem mit meinem pc windows 7 Nachdem ich ihn hochgefahren hatte, erschien die Fehlermeldung "Kritischer - Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr...
Archiv
Du betrachtest: Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.