Hallo zusammen,
bei meinem heutigen Systemscan mit Antivir wurde bei den versteckten Objekten etwas gefunden und ich wurde gebeten die Recue CD zu starten.
Nun bin ich sehr verunsichert ob ich mein System neu machen muss.
Was meint Ihr zu der Fehlermeldung:
Zitat:
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\20C8A5BC-180D-47AE-8B23-E176DA67F0B8\IPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Widcomm\BTConfig\Devices\00:1d:28:25:ab:21
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Widcomm\BTConfig\Devices\00:23:45:56:87:90
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1444566537-3933574588-579456547-1000\Software\Microsoft\IntelliPoint\AppSpecific\burningstudio.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1444566537-3933574588-579456547-1000\Software\Microsoft\IntelliPoint\AppSpecific\unins000.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1444566537-3933574588-579456547-1000\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}.check.101\CheckSetting
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
|
Bei der Boot-Sektor-Suche mit der Rescue CD bekomme ich die Meldung:
Zitat:
|
IO Error on file master boot sektor
|
Sieht es eher schlecht aus für mein System ?
Zitat:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-19 23:26:29
-----------------------------
23:26:29.722 OS Version: Windows 6.1.7601 Service Pack 1
23:26:29.722 Number of processors: 2 586 0xF06
23:26:29.738 ComputerName: LAPTOP_THORSTEN UserName: Thorsten
23:26:31.641 Initialize success
23:26:37.358 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:26:37.374 Disk 0 Vendor: Hitachi_HTS541612J9SA00 SBDOC70P Size: 114473MB BusType: 3
23:26:39.402 Disk 0 MBR read successfully
23:26:39.402 Disk 0 MBR scan
23:26:39.402 Disk 0 Windows 7 default MBR code
23:26:39.417 Disk 0 scanning sectors +234438656
23:26:39.480 Disk 0 scanning C:\Windows\system32\drivers
23:26:52.911 Service scanning
23:26:54.066 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
23:26:54.721 Modules scanning
23:27:13.457 Disk 0 trace - called modules:
23:27:13.488 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x84e751f8]<<
23:27:13.503 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85cd2030]
23:27:13.503 3 CLASSPNP.SYS[8938f59e] -> nt!IofCallDriver -> [0x85c05838]
23:27:13.519 5 ACPI.sys[88b9e3d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x84eb3610]
23:27:13.519 \Driver\atapi[0x85bccf38] -> IRP_MJ_CREATE -> 0x84e751f8
23:27:13.535 Scan finished successfully
23:27:26.233 Disk 0 MBR has been saved successfully to "C:\Users\Thorsten\Downloads\MBR.dat"
23:27:26.249 The log file has been saved successfully to "C:\Users\Thorsten\Downloads\aswMBR.txt"
|
Gruss
Netzjunkie
19.12.2011, 23:22
Baum-Darstellung