|
Log-Analyse und Auswertung: Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in GefahrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.04.2011, 16:59 | #1 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr Durch google bin ich auf eure wunder schöne seite gestoßen Ich habe seit heute ein problem mit meinem pc windows 7 Nachdem ich ihn hochgefahren hatte, erschien die Fehlermeldung "Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr". Wenn ich meine Festplatte über den Arbeitsplatz öffne steht dort "Dieser Ordner ist leer", jedoch wird der Speicher noch angezeigt (133GB frei von 139GB). Die Symbole neben dem Startzeichen sind verschwunden auch meine desktop icons mit programmen Auch kommen die Fehlermeldungen "Festplatte beschädigt. Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA- Festplatten erkannt. Es wird empholen das System neu zu starten" oder "Kritischer Fehler. Fehler der Festplatte RAM-Speicher Nutzung ist kritisch hoch. RAM Speicher gescheitert." Windows Recovery öffnet sich von alleine und findet 11 Fehler. Irgendwann erscheint auch die Meldung "Windows konnte alle Daten fur die 'Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden." Drückt man dort auf das "X" oder auf "Abbrechen" startet der Computer neu. Ich hab keine Ahnung, was ich nun machen soll und würde mich über Hilfe sehr freuen. Bin gerade dabei Malwarebytes scan und OTL scan zumachen...werde in kürze alle logfiles hoch laden... |
26.04.2011, 17:13 | #2 |
/// Malware-holic | Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr ok poste die logs bitte.
__________________
__________________ |
26.04.2011, 17:56 | #3 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr So hier ist schon mal das Malwarebytes Logfile
__________________Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6447 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.04.2011 18:54:08 mbam-log-2011-04-26 (18-54-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 319351 Laufzeit: 56 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\nina julius\AppData\Local\Temp\66E.tmp (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup1157391184.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup1207920772.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup2094797292.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup2880670016.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3025147512.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3070662428.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3601428864.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3643124524.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3816955188.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup4166570700.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup538373332.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup540454384.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup749711576.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup814375176.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup866498056.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup965195216.exe (Rootkit.TDSS.Gen) -> No action taken. |
26.04.2011, 17:57 | #4 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr Hier das OTL Extra log fileOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.04.2011 18:54:41 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Nina Julius\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 451,01 Gb Total Space | 310,81 Gb Free Space | 68,91% Space Free | Partition Type: NTFS Computer Name: NINAJULIUS-PC | User Name: Nina Julius | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0090A87C-3E0E-43D4-AA71-A71B06563A4A}" = Dell Support Center "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0B591597-EE32-F353-ECAA-FB4F58474691}" = ATI AVIVO64 Codecs "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit) "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{77B8B4A5-EE79-4907-A318-2DA86325B8D7}" = iTunes "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{87CF757E-C1F1-4D22-865C-00C6950B5258}" = Quickset64 "{8F59A8AC-1D7B-8578-38F7-8F5166FA8580}" = ccc-utility64 "{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010 "{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010 "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock "{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}" = Bonjour "{E5C95CA5-4565-4B9D-97ED-05088D775614}" = Apple Mobile Device Support "{EF5745D9-C0A7-4D40-2900-AD093F232827}" = ATI Catalyst Install Manager "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "AF09E130E2FD4D1BEFD1B9132AE624BAE0364719" = Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth (03/24/2010 6.3.0.2501) "Dell Support Center" = Dell Support Center "DW WLAN Card Utility" = DW WLAN Card Utility "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "SynTPDeinstKey" = Synaptics Pointing Device Driver "WinRAR archiver" = WinRAR [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable "{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup "{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online "{1B2BDFB3-3786-A62F-F498-83F9EE3FBD0F}" = CCC Help Japanese "{20068980-5702-5CA7-F335-6592852F7F59}" = CCC Help Italian "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3D6F16CA-13B8-6425-A71A-B91DB3E14F51}" = CCC Help Danish "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{40F4FF7A-B214-4453-B973-080B09CED019}" = LoJack Factory Installer "{4422D20B-F530-4E65-8504-31396C9BC066}" = Google SketchUp 8 "{4DE43CB4-9FB5-82E1-780C-9D38E2F1391E}" = CCC Help Dutch "{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{597BBBD5-8A69-CF88-2DE3-67194CE5C071}" = Catalyst Control Center Graphics Previews Common "{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components "{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar "{71E015CC-52DA-4536-AF0C-C643BA1E45FB}" = Catalyst Control Center - Branding "{7677040A-E5AA-998C-8810-59F0B5D3E0A8}" = Catalyst Control Center InstallProxy "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7CC90569-A7DB-5EA0-A9FE-0C5799A28B11}" = CCC Help Chinese Traditional "{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8DEB7DD7-FC6D-76C6-712D-40968A736963}" = CCC Help Swedish "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{92531F24-21E5-C8EC-30E6-D56536FD61C7}" = CCC Help Finnish "{9BC422FB-175A-0191-C141-B8B453DAF06E}" = Catalyst Control Center Graphics Previews Vista "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1C21906-351B-685E-7263-A4C30DF381E0}" = CCC Help German "{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software "{AB6EE148-B13E-C19D-2732-CD0EB23C39B8}" = CCC Help Portuguese "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BE6A55A2-C71F-57DD-E498-7B8F317C0E15}" = ccc-core-static "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{D11D2A79-78FA-EA15-CC16-8F24817EAED2}" = CCC Help Korean "{D165A6B1-6985-072E-969E-333D759D6777}" = CCC Help Spanish "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{DF28B648-9636-5DE8-A072-54A5323B0CDA}" = CCC Help Norwegian "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{E8DEB138-8DAC-EB25-87CE-D38A2C1C35CE}" = CCC Help French "{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F393B7C2-136F-2956-30A3-1099C8394B51}" = CCC Help Chinese Standard "{F6F4AF75-109A-638B-80D5-87283B00CD5E}" = Catalyst Control Center Localization All "{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center "{FB46EFDE-44F4-83F1-3044-68F5E95E3D4E}" = CCC Help English "{FBCCCFB0-D89D-C91F-B9B1-8AB1760C1DD0}" = CCC Help Russian "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Advanced Audio FX Engine" = Advanced Audio FX Engine "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "dBpoweramp Music Converter" = dBpoweramp Music Converter "Dell Dock" = Dell Dock "Dell Webcam Central" = Dell Webcam Central "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) "Office14.SingleImage" = Microsoft Office Home and Student 2010 "Update Service" = Sony Ericsson Update Service "WinLiveSuite_Wave3" = Windows Live Essentials ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 18.04.2011 11:47:23 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 18.04.2011 13:42:22 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842787 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error - 18.04.2011 13:42:50 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll" in Zeile 2. Ungültige XML-Syntax. Error - 18.04.2011 17:46:20 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 18.04.2011 18:19:10 | Computer Name = NinaJulius-PC | Source = EventSystem | ID = 4621 Description = Error - 19.04.2011 12:15:18 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842787 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error - 19.04.2011 12:15:43 | Computer Name = NinaJulius-PC | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll" in Zeile 2. Ungültige XML-Syntax. Error - 19.04.2011 12:50:57 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 19.04.2011 13:15:57 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 20.04.2011 11:59:44 | Computer Name = NinaJulius-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = [ Dell Events ] Error - 29.11.2010 08:45:36 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.11.2010 08:45:36 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.11.2010 09:53:00 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.11.2010 09:53:00 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.11.2010 13:55:47 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.11.2010 13:55:47 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.11.2010 15:16:55 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.11.2010 15:16:55 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. Error - 29.11.2010 18:09:31 | Computer Name = NinaJulius-PC | Source = DataSafe | ID = 17 Description = Der Vorgang wurde unterbrochen, bevor er abgeschlossen werden konnte. [ System Events ] Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "DNS-Client" ist vom Dienst "NetIO-Legacy-TDI-Supporttreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" ist vom Dienst "Ancillary Function Driver for Winsock" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst "NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 25.02.2011 17:29:49 | Computer Name = NinaJulius-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD avipbb DfsC discache NetBIOS NetBT nsiproxy Psched rdbss spldr tdx vwififlt Wanarpv6 WfpLwf < End of report > |
26.04.2011, 18:03 | #5 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr und das andere OTL log fileOTL Logfile: Code:
ATTFilter OTL logfile created on: 26.04.2011 18:54:41 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Nina Julius\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 451,01 Gb Total Space | 310,81 Gb Free Space | 68,91% Space Free | Partition Type: NTFS Computer Name: NINAJULIUS-PC | User Name: Nina Julius | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Nina Julius\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe (SoftThinks SAS) PRC - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe () PRC - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe () PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Nina Julius\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (wltrysvc) -- C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (Dell Inc.) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks SAS) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (STacSV) -- C:\Programme\IDT\WDM\stacsv64.exe (IDT, Inc.) SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation) SRV - (AESTFilters) -- C:\Programme\IDT\WDM\AESTSr64.exe (Andrea Electronics Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (seehcri) -- C:\Windows\SysNative\drivers\seehcri.sys (Sony Ericsson Mobile Communications) DRV:64bit: - (ggsemc) -- C:\Windows\SysNative\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV:64bit: - (ggflt) -- C:\Windows\SysNative\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (CtClsFlt) -- C:\Windows\SysNative\drivers\CtClsFlt.sys (Creative Technology Ltd.) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.) DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.) DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.) DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.) DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (BCM42RLY) -- C:\Windows\SysNative\drivers\bcm42rly.sys (Broadcom Corporation) DRV:64bit: - (BcmVWL) -- C:\Windows\SysNative\drivers\bcmvwl64.sys (Broadcom Corporation) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.25 23:11:21 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.25 23:11:21 | 000,000,000 | -H-D | M] [2010.11.29 15:12:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Nina Julius\AppData\Roaming\mozilla\Extensions [2010.11.29 15:12:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Nina Julius\AppData\Roaming\mozilla\Firefox\Profiles\qrg8bfti.default\extensions [2011.03.09 19:41:38 | 000,002,002 | -H-- | M] () -- C:\Users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\searchplugins\donnerwetter.xml [2010.12.31 17:42:22 | 000,005,551 | -H-- | M] () -- C:\Users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\searchplugins\google-maps.xml [2010.11.29 15:12:13 | 000,000,000 | -H-D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2010.10.27 07:44:13 | 000,001,392 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.27 07:44:13 | 000,002,344 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.27 07:44:13 | 000,006,805 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.27 07:44:13 | 000,001,178 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.27 07:44:13 | 000,001,105 | -H-- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | -H-- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O4:64bit: - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Programme\Dell\DW WLAN Card\WLTRAY.EXE (Dell Inc.) O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b] File not found O4 - HKLM..\Run: [Dell DataSafe Online] C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe () O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd) O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe () O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.26 17:36:28 | 000,000,000 | ---D | C] -- C:\Users\Nina Julius\AppData\Roaming\Malwarebytes [2011.04.26 17:35:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.04.26 17:35:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.04.26 17:35:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.04.26 17:35:35 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.04.26 17:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.04.25 20:50:57 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\Desktop\musik itunes all [2011.04.25 01:27:10 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte [2011.04.24 23:32:10 | 000,000,000 | -H-D | C] -- C:\Users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery [2011.04.16 10:38:06 | 000,000,000 | ---D | C] -- C:\Creative [2011.04.16 10:38:03 | 000,000,000 | -H-D | C] -- C:\Roxio [2011.04.15 22:33:33 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2011.04.15 22:33:32 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll [2011.04.15 22:33:30 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2011.04.15 22:33:30 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2011.04.15 22:33:30 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2011.04.15 22:33:27 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll [2011.04.15 22:33:27 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll [2011.04.15 22:33:27 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll [2011.04.15 22:33:26 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll [2011.04.15 22:33:23 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2011.04.15 22:33:23 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2011.04.15 22:33:23 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2011.04.15 22:33:23 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2011.04.15 22:33:11 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2011.04.15 22:33:11 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll [2011.04.15 22:33:11 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2011.04.15 22:33:11 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2011.04.15 22:33:11 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2011.04.15 22:33:11 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2011.04.15 22:33:11 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2011.04.15 22:33:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2011.04.15 22:33:10 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2011.04.15 22:33:10 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2011.04.15 22:33:10 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2011.04.15 22:33:10 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2011.04.15 22:33:10 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2011.04.15 22:33:10 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2011.04.15 22:32:38 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll [2011.04.15 22:32:38 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe [2011.04.15 22:32:38 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe [2011.04.15 22:32:35 | 000,640,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi [2011.04.15 22:32:35 | 000,603,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe [2011.04.15 22:32:35 | 000,556,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi [2011.04.15 22:32:35 | 000,518,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe [2011.04.15 22:32:35 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll [2011.04.15 22:32:35 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll [2011.04.15 22:32:35 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll [2011.04.15 22:32:34 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe [1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.26 17:35:39 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.26 17:29:32 | 000,013,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.04.26 17:29:32 | 000,013,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.04.26 17:19:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.04.26 17:18:46 | 3113,234,432 | -HS- | M] () -- C:\hiberfil.sys [2011.04.25 09:32:14 | 000,000,392 | -H-- | M] () -- C:\ProgramData\44424968 [2011.04.25 01:30:14 | 001,498,506 | -H-- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.04.25 01:30:14 | 000,654,166 | -H-- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.04.25 01:30:14 | 000,616,008 | -H-- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.04.25 01:30:14 | 000,130,006 | -H-- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.04.25 01:30:14 | 000,106,388 | -H-- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.04.24 23:32:04 | 000,000,344 | -H-- | M] () -- C:\ProgramData\44752648 [2011.04.19 23:50:01 | 000,169,442 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\Boarding Pass.pdf [2011.04.16 23:12:55 | 000,006,156 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\S C H U T Z V E R T R A G.odt [2011.04.16 10:36:47 | 000,445,416 | -H-- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.04.11 19:34:37 | 000,006,112 | -H-- | M] () -- C:\Users\Nina Julius\Documents\Julius Beschreibung Gesellenstück.odt [2011.03.30 13:28:01 | 000,493,589 | -H-- | M] () -- C:\Users\Nina Julius\Desktop\Antrag_Ersatzbesch_201_810[1].pdf [1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.26 17:35:39 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.25 09:30:30 | 000,000,392 | -H-- | C] () -- C:\ProgramData\44424968 [2011.04.24 23:32:04 | 000,000,344 | -H-- | C] () -- C:\ProgramData\44752648 [2011.04.19 23:49:59 | 000,169,442 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\Boarding Pass.pdf [2011.04.16 23:12:54 | 000,006,156 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\S C H U T Z V E R T R A G.odt [2011.04.11 18:38:01 | 000,006,112 | -H-- | C] () -- C:\Users\Nina Julius\Documents\Julius Beschreibung Gesellenstück.odt [2011.03.30 13:28:01 | 000,493,589 | -H-- | C] () -- C:\Users\Nina Julius\Desktop\Antrag_Ersatzbesch_201_810[1].pdf [2011.03.16 18:41:29 | 006,814,952 | -H-- | C] () -- C:\Windows\SysWow64\SpoonUninstall.exe [2011.03.16 18:41:29 | 000,017,772 | -H-- | C] () -- C:\Windows\SysWow64\SpoonUninstall-dBpoweramp Music Converter.dat [2010.12.09 20:52:19 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.12.06 12:54:19 | 000,016,384 | -H-- | C] () -- C:\Users\Nina Julius\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.25 15:32:34 | 000,002,137 | -H-- | C] () -- C:\Windows\SysWow64\atipblag.dat [2010.11.25 15:25:40 | 000,000,324 | -H-- | C] () -- C:\Windows\Prelaunch.ini [2010.11.25 15:25:40 | 000,000,271 | -H-- | C] () -- C:\Windows\WisPriority.ini [2010.11.25 15:25:40 | 000,000,035 | -H-- | C] () -- C:\Windows\DELL_LANGCODE.ini [2010.11.25 15:25:40 | 000,000,033 | -H-- | C] () -- C:\Windows\DELL_OSTYPE.ini [2010.11.25 15:25:40 | 000,000,032 | -H-- | C] () -- C:\Windows\WisHWDest.ini [2010.11.25 15:25:40 | 000,000,028 | -H-- | C] () -- C:\Windows\WisLangCode.ini [2010.11.25 15:25:40 | 000,000,023 | -H-- | C] () -- C:\Windows\WisSysInfo.ini [2010.11.25 14:55:18 | 000,000,000 | -H-- | C] () -- C:\Windows\ativpsrm.bin [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | -H-- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | -H-- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:59:36 | 000,982,196 | -H-- | C] () -- C:\Windows\SysWow64\igkrng500.bin [2009.07.13 23:59:36 | 000,139,824 | -H-- | C] () -- C:\Windows\SysWow64\igfcg500.bin [2009.07.13 23:59:36 | 000,097,448 | -H-- | C] () -- C:\Windows\SysWow64\igfcg500m.bin [2009.07.13 23:59:35 | 000,417,344 | -H-- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat < End of report > |
26.04.2011, 18:04 | #6 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr hoffe auf baldige Lösungsvorschläge... |
26.04.2011, 18:18 | #7 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr eben gerade kam noch eine weitere fehler meldung.. von meinem Viren Program ( Avira) "In der Datei C:\Users?NinaJulius\AppData\Local\...\_CACHE_001_ wurde eine Virus oder unerwünchstes Program 'HEUR/HTML.Maleware' gefunden" |
26.04.2011, 20:01 | #8 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr eine neus Malwarebytes logfile Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6448 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.04.2011 20:58:06 mbam-log-2011-04-26 (20-58-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 319116 Laufzeit: 48 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\nina julius\AppData\Local\Temp\66E.tmp (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup1157391184.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup1207920772.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup2094797292.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup2880670016.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3025147512.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3070662428.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3601428864.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3643124524.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup3816955188.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup4166570700.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup538373332.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup540454384.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup749711576.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup814375176.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup866498056.exe (Rootkit.TDSS.Gen) -> No action taken. c:\Users\nina julius\AppData\Local\Temp\setup965195216.exe (Rootkit.TDSS.Gen) -> No action taken. |
26.04.2011, 20:16 | #9 |
/// Malware-holic | Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.04.2011, 20:20 | #10 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr wenn das das program vom link ist hab ich was für dich..... Scanergebnis Scandatum: 2011-04-26 21:19:12.693000 Gefundene Probleme insgesamt: 164 System Fehler, die alle Benutzerkonten auf diesem Computer beeinträchtigen. Unterbereich scannen: Anwendungspfade Gefundene Einträge: 1 Einträge: Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CtAfxApp.exe Wertname: Wert: C:\Program Files (x86)\Creative Live! Cam\AudioFX\CtAfxApp.exe Ursache: Der Standardwert in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/App Paths/CtAfxApp.exe enthält einen ungültigen Pfad C:/Program Files (x86)/Creative Live! Cam/AudioFX/CtAfxApp.exe Unterbereich scannen: Systemsoftware-Einstellungen Gefundene Einträge: 21 Einträge: Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} Wertname: HelpTopic Wert: C:\Windows\Help\AuthFW.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} Wertname: LinkedHelpTopics Wert: C:\Windows\Help\AuthFW.chm Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} Wertname: HelpTopic Wert: C:\Windows\Help\AuthFW.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} Wertname: LinkedHelpTopics Wert: C:\Windows\Help\AuthFW.chm Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} Wertname: HelpTopic Wert: C:\Windows\Help\taskscheduler.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} Wertname: LinkedHelpTopics Wert: C:\Windows\Help\taskscheduler.chm Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} Wertname: HelpTopic Wert: C:\Windows\Help\taskscheduler.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} Wertname: LinkedHelpTopic Wert: C:\Windows\Help\taskscheduler.chm Ursache: Der Wert LinkedHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} Wertname: LinkedHelpTopics Wert: C:\Windows\Help\taskscheduler.chm Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} enthält einen ungültigen Pfad C:/Windows/Help/taskscheduler.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} Wertname: HelpTopic Wert: C:\Windows\Help\AuthFW.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} Wertname: LinkedHelpTopics Wert: C:\Windows\Help\AuthFW.chm Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} enthält einen ungültigen Pfad C:/Windows/Help/AuthFW.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} Wertname: HelpTopic Wert: C:\Windows\Help\nap.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} Wertname: LinkHelpTopic Wert: C:\Windows\Help\nap.chm Ursache: Der Wert LinkHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} Wertname: HelpTopic Wert: C:\Windows\Help\nap.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} Wertname: LinkHelpTopic Wert: C:\Windows\Help\nap.chm Ursache: Der Wert LinkHelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} enthält einen ungültigen Pfad C:/Windows/Help/nap.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} Wertname: HelpTopic Wert: C:\Windows\Help\tpmadmin.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} enthält einen ungültigen Pfad C:/Windows/Help/tpmadmin.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} Wertname: LinkedHelpTopics Wert: C:\Windows\Help\tpmadmin.chm Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} enthält einen ungültigen Pfad C:/Windows/Help/tpmadmin.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} Wertname: HelpTopic Wert: C:\Windows\Help\eventviewer.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} Wertname: LinkedHelpTopics Wert: C:\Windows\Help\eventviewer.chm Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} Wertname: HelpTopic Wert: C:\Windows\Help\eventviewer.chm Ursache: Der Wert HelpTopic in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm Eintrag: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} Wertname: LinkedHelpTopics Wert: C:\Windows\Help\eventviewer.chm Ursache: Der Wert LinkedHelpTopics in HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MMC/SnapIns/FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} enthält einen ungültigen Pfad C:/Windows/Help/eventviewer.chm Unterbereich scannen: ActiveX, OLE, COM Gefundene Einträge: 35 Einträge: Eintrag: HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\InprocServer32 Wertname: Wert: C:\Program Files\Java\jre6\bin\npjpi160_21.dll Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}/InprocServer32 verweist auf die fehlende Datei C:/Program Files/Java/jre6/bin/npjpi160_21.dll Eintrag: HKEY_CLASSES_ROOT\TypeLib\{20C62CAE-15DA-101B-B9A8-444553540000}\1.1\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{20C62CAE-15DA-101B-B9A8-444553540000}/1.1/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{BED1A006-EAD2-4E92-AED1-1B1DB679F7F1}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{BED1A006-EAD2-4E92-AED1-1B1DB679F7F1}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{B80C6976-50C0-4110-BC85-44EB975CDCA0}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{B80C6976-50C0-4110-BC85-44EB975CDCA0}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{52BD8A52-B792-4C45-A4D9-245CC945AC34}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{52BD8A52-B792-4C45-A4D9-245CC945AC34}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{7A88A7E5-B17D-464D-AE02-B529E030C0EE}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{7A88A7E5-B17D-464D-AE02-B529E030C0EE}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{851CF42A-7926-4C19-BC60-AC05AF127C2E}\2.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{851CF42A-7926-4C19-BC60-AC05AF127C2E}/2.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{D6995525-B33A-4980-A106-9DF58570CC66}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{D6995525-B33A-4980-A106-9DF58570CC66}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{E2489565-2CE5-4690-9111-76E79A9F6CCD}\2.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{E2489565-2CE5-4690-9111-76E79A9F6CCD}/2.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{82D70786-7968-46EA-836D-203AEBCA4481}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{82D70786-7968-46EA-836D-203AEBCA4481}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{86CF1D34-0C5F-11D2-A9FC-0000F8754DA1}\2.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{86CF1D34-0C5F-11D2-A9FC-0000F8754DA1}/2.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{C1D8C091-AC66-4159-B738-E70A12B983A4}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{C1D8C091-AC66-4159-B738-E70A12B983A4}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{D34E4BF1-952D-428C-8CB1-3C5A9BD5946B}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{D34E4BF1-952D-428C-8CB1-3C5A9BD5946B}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{2A833A82-6641-11D3-B5FE-00104B0A87C2}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{2A833A82-6641-11D3-B5FE-00104B0A87C2}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{2991F100-D9C3-4243-82A2-A718747FC0CF}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{2991F100-D9C3-4243-82A2-A718747FC0CF}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{0EA692EE-BB50-4E3C-AEF0-356D91732725}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{0EA692EE-BB50-4E3C-AEF0-356D91732725}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{C6BA32D8-4667-4584-90AD-44EE8644B23F}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{C6BA32D8-4667-4584-90AD-44EE8644B23F}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{41738EEA-442F-477F-92CF-2889BD6CD7E7}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{41738EEA-442F-477F-92CF-2889BD6CD7E7}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{FBD46897-D37D-484F-A4BF-B48EE41F0348}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{FBD46897-D37D-484F-A4BF-B48EE41F0348}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{F2A7EE29-8BF6-4a6d-83F1-098E366C709C}\1.0\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{F2A7EE29-8BF6-4a6d-83F1-098E366C709C}/1.0/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{E8760EFB-262F-4D6B-A0F2-00123F9B1C45}\2.2\HELPDIR Wertname: Wert: Ursache: Der Schlüssel HKEY_CLASSES_ROOT/TypeLib/{E8760EFB-262F-4D6B-A0F2-00123F9B1C45}/2.2/HELPDIR ist leer Eintrag: HKEY_CLASSES_ROOT\TypeLib\{283C8576-0726-4DBC-9609-3F855162009A}\3.0\0\win32 Wertname: Wert: c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\npctrl.dll Ursache: Der Standardwert in HKEY_CLASSES_ROOT/TypeLib/{283C8576-0726-4DBC-9609-3F855162009A}/3.0/0/win32 verweist auf die fehlende Datei c:/Program Files (x86)/Microsoft Silverlight/3.0.50611.0/npctrl.dll Eintrag: HKEY_CLASSES_ROOT\TypeLib\{00025E01-0000-0000-C000-000000000046}\4.0\0\win32 Wertname: Wert: C:\Program Files (x86)\Common Files\Microsoft Shared\DAO\dao350.dll Ursache: Der Standardwert in HKEY_CLASSES_ROOT/TypeLib/{00025E01-0000-0000-C000-000000000046}/4.0/0/win32 verweist auf die fehlende Datei C:/Program Files (x86)/Common Files/Microsoft Shared/DAO/dao350.dll Eintrag: HKEY_CLASSES_ROOT\CLSID\{A394DCA9-3727-11D4-BD85-00C04F6B93A4}\TypeLib Wertname: Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{A394DCA9-3727-11D4-BD85-00C04F6B93A4}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Eintrag: HKEY_CLASSES_ROOT\CLSID\{D66DC78C-4F61-447F-942B-3FB6980118CF}\TypeLib Wertname: Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{D66DC78C-4F61-447F-942B-3FB6980118CF}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Eintrag: HKEY_CLASSES_ROOT\CLSID\{F5BF6FE9-913F-4117-94C7-5040C7E3A6C1}\TypeLib Wertname: Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{F5BF6FE9-913F-4117-94C7-5040C7E3A6C1}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Eintrag: HKEY_CLASSES_ROOT\CLSID\{4BBD81D6-5FF2-47a6-9AAC-05ABE8C45598}\TypeLib Wertname: Wert: {90AF301F-EB7E-4395-A70B-B35D6DD6F421} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{4BBD81D6-5FF2-47a6-9AAC-05ABE8C45598}/TypeLib verweist auf fehlende TypeLib {90AF301F-EB7E-4395-A70B-B35D6DD6F421} Eintrag: HKEY_CLASSES_ROOT\CLSID\{FA9DF45C-1CD3-4197-A066-CAB0078BB55B}\TypeLib Wertname: Wert: {AB8B9563-DE1E-4431-9E63-A81CB991B142} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{FA9DF45C-1CD3-4197-A066-CAB0078BB55B}/TypeLib verweist auf fehlende TypeLib {AB8B9563-DE1E-4431-9E63-A81CB991B142} Eintrag: HKEY_CLASSES_ROOT\CLSID\{506F4668-F13E-4AA1-BB04-B43203AB3CC0}\TypeLib Wertname: Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{506F4668-F13E-4AA1-BB04-B43203AB3CC0}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Eintrag: HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}\TypeLib Wertname: Wert: {5E2121EE-0300-11D4-8D3B-444553540000} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{5E2121EE-0300-11D4-8D3B-444553540000}/TypeLib verweist auf fehlende TypeLib {5E2121EE-0300-11D4-8D3B-444553540000} Eintrag: HKEY_CLASSES_ROOT\CLSID\{5775505C-9EF1-11D4-AE46-0080BD080808}\TypeLib Wertname: Wert: {5775504F-9EF1-11D4-AE46-0080BD080808} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{5775505C-9EF1-11D4-AE46-0080BD080808}/TypeLib verweist auf fehlende TypeLib {5775504F-9EF1-11D4-AE46-0080BD080808} Eintrag: HKEY_CLASSES_ROOT\CLSID\{906D0E71-55E7-478c-ACC4-8F1ACEF0B0B3}\TypeLib Wertname: Wert: {C05A68C7-580B-11D4-98D0-006008BF430C} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{906D0E71-55E7-478c-ACC4-8F1ACEF0B0B3}/TypeLib verweist auf fehlende TypeLib {C05A68C7-580B-11D4-98D0-006008BF430C} Eintrag: HKEY_CLASSES_ROOT\CLSID\{8C054332-823C-4775-BB6E-87CFF1199E14}\TypeLib Wertname: Wert: {C05A68C7-580B-11D4-98D0-006008BF430C} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{8C054332-823C-4775-BB6E-87CFF1199E14}/TypeLib verweist auf fehlende TypeLib {C05A68C7-580B-11D4-98D0-006008BF430C} Eintrag: HKEY_CLASSES_ROOT\CLSID\{8DE0A0A1-96D0-4B04-8EC6-2DBF9BD888DC}\TypeLib Wertname: Wert: {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Ursache: Der Standardwert in HKEY_CLASSES_ROOT/CLSID/{8DE0A0A1-96D0-4B04-8EC6-2DBF9BD888DC}/TypeLib verweist auf fehlende TypeLib {053392D0-BE6A-47CF-A7A4-AD17EEDF5680} Unterbereich scannen: Ungültige Dateizuordnungen Gefundene Einträge: 20 Einträge: Eintrag: HKEY_CLASSES_ROOT\OISemffile Wertname: Wert: Ursache: Der Schlüssel OISemffile unter HKEY_CLASSES_ROOT ist leer Eintrag: HKEY_CLASSES_ROOT\OISgiffile Wertname: Wert: Ursache: Der Schlüssel OISgiffile unter HKEY_CLASSES_ROOT ist leer Eintrag: HKEY_CLASSES_ROOT\OISpngfile Wertname: Wert: Ursache: Der Schlüssel OISpngfile unter HKEY_CLASSES_ROOT ist leer Eintrag: HKEY_CLASSES_ROOT\OISbmpfile Wertname: Wert: Ursache: Der Schlüssel OISbmpfile unter HKEY_CLASSES_ROOT ist leer Eintrag: HKEY_CLASSES_ROOT\OIStiffile Wertname: Wert: Ursache: Der Schlüssel OIStiffile unter HKEY_CLASSES_ROOT ist leer Eintrag: HKEY_CLASSES_ROOT\OISwmffile Wertname: Wert: Ursache: Der Schlüssel OISwmffile unter HKEY_CLASSES_ROOT ist leer Eintrag: HKEY_CLASSES_ROOT\OISjpegfile Wertname: Wert: Ursache: Der Schlüssel OISjpegfile unter HKEY_CLASSES_ROOT ist leer Eintrag: HKEY_CLASSES_ROOT\filetype\{00020821-0000-0000-C000-000000000046} Wertname: Wert: Ursache: Der Schlüssel {00020821-0000-0000-C000-000000000046} unter HKEY_CLASSES_ROOT\FileType ist leer Eintrag: HKEY_CLASSES_ROOT\Microsoft Internet Mail Message WLMail\CLSID Wertname: Wert: {5645C8C3-E277-11CF-8FDA-00AA00A14F93} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Microsoft Internet Mail Message WLMail\CLSID verweist auf fehlende CLSID {5645C8C3-E277-11CF-8FDA-00AA00A14F93} Eintrag: HKEY_CLASSES_ROOT\Microsoft Internet News Message WLMail\CLSID Wertname: Wert: {5645C8C3-E277-11CF-8FDA-00AA00A14F93} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Microsoft Internet News Message WLMail\CLSID verweist auf fehlende CLSID {5645C8C3-E277-11CF-8FDA-00AA00A14F93} Eintrag: HKEY_CLASSES_ROOT\mapifvbx.object\Clsid Wertname: Wert: {41116C00-8B90-101B-96CD-00AA003B14FC} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\mapifvbx.object\Clsid verweist auf fehlende CLSID {41116C00-8B90-101B-96CD-00AA003B14FC} Eintrag: HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID Wertname: Wert: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID verweist auf fehlende CLSID {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn\CLSID Wertname: Wert: {314111db-a502-11d2-bbca-00c04f8ec294} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn\CLSID verweist auf fehlende CLSID {314111db-a502-11d2-bbca-00c04f8ec294} Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters\CLSID Wertname: Wert: {314111e2-a502-11d2-bbca-00c04f8ec294} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters\CLSID verweist auf fehlende CLSID {314111e2-a502-11d2-bbca-00c04f8ec294} Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters.1\CLSID Wertname: Wert: {314111e2-a502-11d2-bbca-00c04f8ec294} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxFilters.1\CLSID verweist auf fehlende CLSID {314111e2-a502-11d2-bbca-00c04f8ec294} Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn.1\CLSID Wertname: Wert: {314111db-a502-11d2-bbca-00c04f8ec294} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\Hxds.HxPlugIn.1\CLSID verweist auf fehlende CLSID {314111db-a502-11d2-bbca-00c04f8ec294} Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister\CLSID Wertname: Wert: {314111bd-a502-11d2-bbca-00c04f8ec294} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister\CLSID verweist auf fehlende CLSID {314111bd-a502-11d2-bbca-00c04f8ec294} Eintrag: HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister.1\CLSID Wertname: Wert: {314111bd-a502-11d2-bbca-00c04f8ec294} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\Software\Microsoft\HTMLHelp\2.0\LocalReg\HxDs.HxRegister.1\CLSID verweist auf fehlende CLSID {314111bd-a502-11d2-bbca-00c04f8ec294} Eintrag: HKEY_CLASSES_ROOT\MailFileAtt\CLSID Wertname: Wert: {00020D05-0000-0000-C000-000000000046} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\MailFileAtt\CLSID verweist auf fehlende CLSID {00020D05-0000-0000-C000-000000000046} Eintrag: HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid Wertname: Wert: {41116C00-8B90-101B-96CD-00AA003B14FC} Ursache: Der Schlüssel HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid verweist auf fehlende CLSID {41116C00-8B90-101B-96CD-00AA003B14FC} Unterbereich scannen: Systemtreiber Gefundene Einträge: 0 Einträge: Unterbereich scannen: Systemstartbereich Gefundene Einträge: 0 Einträge: Unterbereich scannen: Gemeinsam genutzte DLLs Gefundene Einträge: 13 Einträge: Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll Wert: 4096 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll Eintrag: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Wertname: C:\msdia80.dll Wert: 1 Ursache: Der Schlüssel HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/SharedDLLs enthält einen ungültigen Pfad C:\msdia80.dll Unterbereich scannen: Schriftarten Gefundene Einträge: 0 Einträge: Unterbereich scannen: Hilfe Gefundene Einträge: 0 Einträge: Unterbereich scannen: Gemeinsame Ordner Gefundene Einträge: 0 Einträge: Benutzerkonto Fehler, die Ihr Windows-Benutzerkonto beeinträchtigen. Unterbereich scannen: Ungültige Verknüpfungen Gefundene Einträge: 22 Einträge: Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Windows DVD Maker.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Windows DVD Maker.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/ShapeCollector.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/ShapeCollector.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/TabTip.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/TabTip.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/Windows Journal.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Accessories/Tablet PC/Windows Journal.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/dBpoweramp Music Converter/Uninstall dMC.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/dBpoweramp Music Converter/Uninstall dMC.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Dock.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Dock.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/Dell Support Center starten.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/Dell Support Center starten.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/PC Checkup starten.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Dell/Dell Support Center/PC Checkup starten.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/DW WLAN/DW WLAN Card Readme.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/DW WLAN/DW WLAN Card Readme.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Startup/Bluetooth.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/Startup/Bluetooth.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk Eintrag: C:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/All Users/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk Eintrag: C:/Users/Default/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock First Run.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Default/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock First Run.lnk Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/Extras.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/Extras.lnk Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/mbam-log-2011-04-26 (17-43-33).lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/mbam-log-2011-04-26 (17-43-33).lnk Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/OTL.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Recent/OTL.lnk Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Bluetooth-Geräte/Cropper.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Bluetooth-Geräte/Cropper.lnk Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/Dell Dock.lnk Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Benutzerhandbuch für die Konsolenversion von RAR.lnk Eintrag: C:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/WinRAR/Hilfe zu WinRAR.lnk Eintrag: C:/Users/Nina Julius/Desktop/Fotoalben/ninaCanada/ninaCanada 361.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/Desktop/Fotoalben/ninaCanada/ninaCanada 361.lnk Eintrag: C:/Users/Nina Julius/Desktop/Julius/Free M4a to MP3 Converter.lnk Wertname: Wert: Ursache: Ungültige VerknüpfungC:/Users/Nina Julius/Desktop/Julius/Free M4a to MP3 Converter.lnk Unterbereich scannen: Benutzer-Einstellungen Gefundene Einträge: 49 Einträge: Eintrag: HKEY_CURRENT_USER\SOFTWARE\Illustrate\dbpoweramp Wertname: dMCLastFolder0 Wert: C:\Users\Nina Julius\Desktop\wav Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Illustrate/dbpoweramp enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/wav Eintrag: HKEY_CURRENT_USER\SOFTWARE\Illustrate\dbpoweramp\dMCCodec\Wave Wertname: DMCUserFolderStr Wert: C:\Users\Nina Julius\Desktop\wav Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Illustrate/dbpoweramp/dMCCodec/Wave enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/wav Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\coreplayerxtras Wertname: Wert: C:\Windows\system32\Adobe\Shockwave 11\xtras\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/coreplayerxtras enthält einen ungültigen Pfad C:/Windows/system32/Adobe/Shockwave 11/xtras/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\common Wertname: Wert: C:\Windows\system32\Adobe\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/common enthält einen ungültigen Pfad C:/Windows/system32/Adobe/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\flash Wertname: Wert: C:\Windows\system32\Adobe\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/flash enthält einen ungültigen Pfad C:/Windows/system32/Adobe/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\AppDataLow\Software\Adobe\Shockwave 11\location\coreplayer Wertname: Wert: C:\Windows\system32\Adobe\Shockwave 11\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/AppDataLow/Software/Adobe/Shockwave 11/location/coreplayer enthält einen ungültigen Pfad C:/Windows/system32/Adobe/Shockwave 11/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Keyboard\Native Media Players\QuickTime Player Wertname: ExePath Wert: C:\Program Files (x86)\Qui Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Keyboard/Native Media Players/QuickTime Player enthält einen ungültigen Pfad C:/Program Files (x86)/Qui Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder Wertname: 4 Wert: C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/FirstFolder enthält einen ungültigen Pfad C:/Program Files (x86)/Google/Google Earth/client/googleearth.exe Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder Wertname: 8 Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Programs\Trace.exe Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/FirstFolder enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Programs/Trace.exe Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery Wertname: 10 Wert: C:\ProgramData\45997832.exe Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/WordWheelQuery enthält einen ungültigen Pfad C:/ProgramData/45997832.exe Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List Wertname: File2 Wert: C:\Users\Nina Julius\Desktop\Karte 3.jpg Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte 3.jpg Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List Wertname: File3 Wert: C:\Users\Nina Julius\Desktop\Karte 2.jpg Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte 2.jpg Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List Wertname: File4 Wert: C:\Users\Nina Julius\Desktop\Karte.png Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Applets/Paint/Recent File List enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Karte.png Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Suggested Sites Wertname: SlicePath Wert: C:\Users\Nina Julius\Favorites\Links\Vorgeschlagene Sites.url Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Suggested Sites enthält einen ungültigen Pfad C:/Users/Nina Julius/Favorites/Links/Vorgeschlagene Sites.url Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main Wertname: Local Page Wert: C:\windows\system32\blank.htm Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main enthält einen ungültigen Pfad C:/windows/system32/blank.htm Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MPEG2Demultiplexer Wertname: WriteCaptureDir Wert: c:\dm.capture\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/MPEG2Demultiplexer enthält einen ungültigen Pfad c:/dm.capture/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace Wertname: LocalDelta Wert: C:\Users\Nina Julius\AppData\Local\Microsoft\Windows Media\12.0\WMSDKNSD.XML Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace enthält einen ungültigen Pfad C:/Users/Nina Julius/AppData/Local/Microsoft/Windows Media/12.0/WMSDKNSD.XML Eintrag: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace Wertname: RemoteDelta Wert: C:\Users\Nina Julius\AppData\Local\Microsoft\Windows Media\12.0\WMSDKNSR.XML Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace enthält einen ungültigen Pfad C:/Users/Nina Julius/AppData/Local/Microsoft/Windows Media/12.0/WMSDKNSR.XML Eintrag: HKEY_CURRENT_USER\SOFTWARE\Malwarebytes' Anti-Malware Wertname: selectedrives Wert: C:\| Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Malwarebytes' Anti-Malware enthält einen ungültigen Pfad C:/| Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Preset Docker Wertname: LastPresetFileUsed Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Preset Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager; Wertname: ScriptsDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager; Wertname: ScriptsLastSavedDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Script And Preset Manager; Wertname: ScriptsLastDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories; Wertname: TemplateDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories; Wertname: TextImportDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Directories; Wertname: EmbedObjDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\Extrude Docker Wertname: LastExtrudeFileUsed Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/Extrude Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu Wertname: WebLinksFile Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebLinks.txt Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebLinks.txt Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu Wertname: WebNotifyMapFile Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.txt Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.txt Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelR.A.V.E.\Application Preferences\WebMenu Wertname: WebNotifyBmpFile Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.bmp Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelR.A.V.E./Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.bmp Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Preset Docker Wertname: LastPresetFileUsed Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Preset Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager; Wertname: ScriptsDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager; Wertname: ScriptsLastSavedDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Script And Preset Manager; Wertname: ScriptsLastDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\Skripts Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Script And Preset Manager; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/Skripts Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories; Wertname: TemplateDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories; Wertname: TextImportDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Directories; Wertname: EmbedObjDir Wert: c:\program files (x86)\corel\corel graphics 11\draw\ Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Directories; enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/ Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\Extrude Docker Wertname: LastExtrudeFileUsed Wert: c:\program files (x86)\corel\corel graphics 11\draw\coreldrw.pst Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/Extrude Docker enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/coreldrw.pst Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu Wertname: WebLinksFile Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebLinks.txt Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebLinks.txt Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu Wertname: WebNotifyMapFile Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.txt Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.txt Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\Application Preferences\WebMenu Wertname: WebNotifyBmpFile Wert: C:\Program Files (x86)\Corel\Corel Graphics 11\Config\WebNotice.bmp Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/Application Preferences/WebMenu enthält einen ungültigen Pfad C:/Program Files (x86)/Corel/Corel Graphics 11/Config/WebNotice.bmp Eintrag: HKEY_CURRENT_USER\SOFTWARE\Corel\CorelDRAW\11.0\CorelDRAW\StartupDialog\Recent Wertname: File0 Wert: c:\program files (x86)\corel\corel graphics 11\draw\VORLAGE\Ganze Seite\Brief_geschäftlich10.CDT Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Corel/CorelDRAW/11.0/CorelDRAW/StartupDialog/Recent enthält einen ungültigen Pfad c:/program files (x86)/corel/corel graphics 11/draw/VORLAGE/Ganze Seite/Brief_geschäftlich10.CDT Eintrag: HKEY_CURRENT_USER\SOFTWARE\Widcomm\BTConfig\General Wertname: MSFtpWizardLink Wert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/Widcomm/BTConfig/General enthält einen ungültigen Pfad C:/ProgramData/Microsoft/Windows/Start Menu/Programs/Accessories/Bluetooth File Transfer Wizard.lnk Eintrag: HKEY_CURRENT_USER\SOFTWARE\PDFCreator\Ghostscript Wertname: DirectoryGhostscriptFonts Wert: C:\Program Files (x86)\PDFCreator\Gs9.00\Fonts Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/PDFCreator/Ghostscript enthält einen ungültigen Pfad C:/Program Files (x86)/PDFCreator/Gs9.00/Fonts Eintrag: HKEY_CURRENT_USER\SOFTWARE\PDFCreator\Ghostscript Wertname: DirectoryGhostscriptResource Wert: C:\Program Files (x86)\PDFCreator\GS9.00\gs9.00\Resource Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/PDFCreator/Ghostscript enthält einen ungültigen Pfad C:/Program Files (x86)/PDFCreator/GS9.00/gs9.00/Resource Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\DialogEditHistory\ExtrPath Wertname: 0 Wert: C:\Users\Nina Julius\Desktop\Neuer Ordner Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/DialogEditHistory/ExtrPath enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/Neuer Ordner Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory Wertname: 0 Wert: C:\Users\Nina Julius\Desktop\youtubegrabberv1.zip Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/youtubegrabberv1.zip Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory Wertname: 1 Wert: C:\Users\Nina Julius\Desktop\youtubegrabberv41.zip Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Desktop/youtubegrabberv41.zip Eintrag: HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory Wertname: 3 Wert: C:\Users\Nina Julius\Downloads\DFL1_0_OF_PS3_1.01-DLC-compatible.rar Ursache: Der Wert PackagePath in HKEY_CURRENT_USER/SOFTWARE/WinRAR/ArcHistory enthält einen ungültigen Pfad C:/Users/Nina Julius/Downloads/DFL1_0_OF_PS3_1.01-DLC-compatible.rar Unterbereich scannen: Dateierweiterungen Gefundene Einträge: 3 Einträge: Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part Wertname: Wert: Ursache: Der Schlüssel .part in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part enthält einen ungültigen Pfad für den Wert Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp Wertname: Wert: Ursache: Der Schlüssel .tmp in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp enthält einen ungültigen Pfad für den Wert Eintrag: HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sis Wertname: Wert: Ursache: Der Schlüssel .sis in HKEY_USERS\S-1-5-21-1895269897-2179671408-1844294796-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sis enthält einen ungültigen Pfad für den Wert Unterbereich scannen: Klang- und Anwendungsereignisse Gefundene Einträge: 0 Einträge: Anwendungen Fehler, die Anwendungen auf Ihrem Computer beeinträchtigen. Unterbereich scannen: Deinstallations-Bereich Gefundene Einträge: 0 Einträge: |
26.04.2011, 20:27 | #11 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr upps ich glaub das war falsch..ein moment |
26.04.2011, 20:39 | #12 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr so jetzt aber tCombofix Logfile: Code:
ATTFilter ComboFix 11-04-26.01 - Nina Julius 26.04.2011 21:30:25.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3959.2087 [GMT 2:00] ausgeführt von:: c:\users\Nina Julius\Downloads\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery . . ((((((((((((((((((((((( Dateien erstellt von 2011-03-26 bis 2011-04-26 )))))))))))))))))))))))))))))) . . 2011-04-26 19:34 . 2011-04-26 19:34 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-26 19:23 . 2011-04-26 19:23 -------- d-----w- c:\users\Nina Julius\AppData\Roaming\Reviversoft 2011-04-26 19:23 . 2011-03-16 11:28 18240 ----a-w- c:\windows\system32\roboot64.exe 2011-04-26 19:17 . 2011-04-26 19:28 -------- dc-h--w- c:\programdata\~0 2011-04-26 19:17 . 2011-04-26 19:17 -------- d-----w- c:\users\Nina Julius\AppData\Local\PackageAware 2011-04-26 15:36 . 2011-04-26 15:36 -------- d-----w- c:\users\Nina Julius\AppData\Roaming\Malwarebytes 2011-04-26 15:35 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-04-26 15:35 . 2011-04-26 15:35 -------- d-----w- c:\programdata\Malwarebytes 2011-04-26 15:35 . 2011-04-26 15:42 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-04-26 15:35 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-25 00:30 . 2011-04-26 15:25 1526766 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2011-04-22 10:30 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A83A06D5-156B-4E3A-9755-4EFA9239CEE6}\mpengine.dll 2011-04-16 08:38 . 2011-04-25 21:11 -------- d-----w- C:\Creative 2011-04-16 08:38 . 2011-04-16 08:38 -------- d-----w- C:\Roxio 2011-04-15 20:32 . 2011-03-03 06:17 182272 ----a-w- c:\windows\system32\dnsrslvr.dll 2011-04-14 08:09 . 2011-04-14 08:09 159080 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-16 16:40 . 2011-03-16 16:41 6814952 ---ha-w- c:\windows\SysWow64\SpoonUninstall.exe 2011-02-19 06:37 . 2011-03-09 16:19 1135104 ----a-w- c:\windows\system32\FntCache.dll 2011-02-19 06:37 . 2011-03-09 16:19 1540608 ----a-w- c:\windows\system32\DWrite.dll 2011-02-19 06:36 . 2011-03-09 16:19 902656 ----a-w- c:\windows\system32\d2d1.dll 2011-02-19 05:32 . 2011-03-09 16:19 1074176 ----a-w- c:\windows\SysWow64\DWrite.dll 2011-02-19 05:32 . 2011-03-09 16:19 739840 ----a-w- c:\windows\SysWow64\d2d1.dll 2011-02-02 16:11 . 2010-11-29 13:23 270720 ---h--w- c:\windows\system32\MpSigStub.exe 2011-02-02 13:31 . 2011-02-02 13:31 499712 ---ha-w- c:\windows\SysWow64\msvcp71.dll 2011-02-02 13:31 . 2011-02-02 13:31 348160 ---ha-w- c:\windows\SysWow64\msvcr71.dll 2011-01-30 00:01 . 2011-01-30 00:01 34032 ---ha-w- c:\windows\system32\drivers\seehcri.sys 2011-01-30 00:00 . 2011-01-30 00:00 27176 ---ha-w- c:\windows\system32\drivers\ggsemc.sys 2011-01-30 00:00 . 2011-01-30 00:00 1490656 ---ha-w- c:\windows\system32\WdfCoInstaller01007.dll 2011-01-30 00:00 . 2011-01-30 00:00 13352 ---ha-w- c:\windows\system32\drivers\ggflt.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-06-08 284696] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-02 98304] "Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2010-08-20 487562] "Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2010-02-09 1807680] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-01-25 421160] . c:\users\Nina Julius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-12-29 1082656] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2010-5-28 1324384] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x] S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336] S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648] S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-06-08 13336] S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472] S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-03 2320920] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 BcmVWL;Broadcom Virtual Wireless;c:\windows\system32\DRIVERS\bcmvwl64.sys [x] S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x] S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x] S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x] S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x] . . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2010-01-06 3179288] "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-06-18 487424] "Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2010-02-03 5712896] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.de/ mLocal Page = c:\windows\SysWOW64\blank.htm IE: An OneNote s&enden - c:\progra~2\MIF5BA~1\Office14\ONBttnIE.dll/105 IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MIF5BA~1\Office14\EXCEL.EXE/3000 IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm FF - ProfilePath - c:\users\Nina Julius\AppData\Roaming\Mozilla\Firefox\Profiles\qrg8bfti.default\ FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/ FF - prefs.js: network.proxy.type - 0 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Wow6432Node-HKLM-Run-CorelDRAW Graphics Suite 11b - c:\program files (x86)\Corel\Corel Graphics 11\Register\registration.exe HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2011-04-26 21:38:01 ComboFix-quarantined-files.txt 2011-04-26 19:38 . Vor Suchlauf: 2 Verzeichnis(se), 334.817.665.024 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 334.941.958.144 Bytes frei . - - End Of File - - B784471E7E0324DEC28520FE6725B7B7 |
27.04.2011, 10:24 | #13 |
/// Malware-holic | Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
27.04.2011, 16:01 | #14 |
| Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr hey werde ich machen nur kurz meinst du damit jedes einzelen program oder nur die ich selbst hinzugefügt habe....weil da sind nemenge programme dabei die wie ich denke vom herrsteller vor instaliert waren... z.b. Microsoft Office , die ganzen dell programme, und microsoft allgemein... Geändert von CROPPER11 (27.04.2011 um 16:14 Uhr) |
27.04.2011, 16:07 | #15 |
/// Malware-holic | Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr alle programme, und beschrifte so, das du das so abarbeitest wie ichs gesagt hab, also alle von dir persönlich benötigten programme als nötig, bzw unnötig oder unbekannt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr |
arbeitsplatz, computer, datei, desktop, fehlermeldung, festplatte, google, icons, leer, logfiles, malwarebytes, neu, ordner, otl scan, problem, programme, recovery, scan, seite, starten, startet, system, system neu, system32, trojan: win32/fakesysdef, windows, öffnet |