Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Festplatte beschädigt, Probleme mit dem IDE/SATA

Festplatte beschädigt, Probleme mit dem IDE/SATA


Log-Analyse und Auswertung: Festplatte beschädigt, Probleme mit dem IDE/SATA

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 30.05.2011, 11:55   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2011, 13:40   #17
heik
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-29.02 - Heik 30.05.2011  13:35:24.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3956.2637 [GMT 2:00]
ausgeführt von:: c:\users\Heik\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\facemoods.com
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.crx
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoods.png
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\uninstall.exe
c:\program files (x86)\Setup.exe
c:\programdata\FullRemove.exe
c:\users\Heik\AppData\Roaming\Adobe\plugs
c:\users\Heik\AppData\Roaming\Adobe\plugs\mmc2064860.txt
c:\users\Heik\AppData\Roaming\Adobe\shed
c:\users\Heik\AppData\Roaming\Adobe\shed\thr1.chm
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-28 bis 2011-05-30  ))))))))))))))))))))))))))))))
.
.
2011-05-30 11:41 . 2011-05-30 11:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-30 08:37 . 2011-05-30 08:37	9310	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2011-05-30 08:37 . 2011-05-30 08:37	8646	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2011-05-30 08:37 . 2011-05-30 08:37	8613	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2011-05-30 08:37 . 2011-05-30 08:37	6429	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2011-05-30 08:37 . 2011-05-30 08:37	63115	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2011-05-30 08:37 . 2011-05-30 08:37	5927	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2011-05-30 08:37 . 2011-05-30 08:37	4599	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2011-05-30 08:37 . 2011-05-30 08:37	1651	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2011-05-30 08:36 . 2011-05-30 08:36	8288	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2011-05-30 08:36 . 2011-05-30 08:36	6910	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2011-05-30 08:36 . 2011-05-30 08:36	6208	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2011-05-30 08:36 . 2011-05-30 08:36	18541	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2011-05-30 08:36 . 2011-05-30 08:36	8782	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2011-05-30 08:36 . 2011-05-30 08:36	7271	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2011-05-30 08:36 . 2011-05-30 08:36	51852	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2011-05-30 08:36 . 2011-05-30 08:36	23327	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2011-05-30 08:36 . 2011-05-30 08:36	20719	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2011-05-29 08:57 . 2011-05-09 22:00	8718160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{975F7647-917F-4F97-9488-EF87001DDDAF}\mpengine.dll
2011-05-26 20:50 . 2011-05-26 20:50	--------	d-----w-	C:\_OTL
2011-05-26 17:29 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-26 15:40 . 2011-05-26 15:40	580096	----a-w-	C:\OTL.exe
2011-05-26 15:31 . 2011-05-26 15:31	--------	d-----w-	c:\users\Heik\AppData\Roaming\Malwarebytes
2011-05-26 15:31 . 2011-05-26 15:31	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-26 15:31 . 2011-05-28 01:12	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-26 15:31 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-26 14:56 . 2011-05-26 14:56	--------	d-----w-	C:\Log
2011-05-26 14:55 . 2006-04-17 09:56	1207808	----a-w-	c:\windows\SysWow64\PhoenixDll.dll
2011-05-26 14:55 . 2004-10-16 19:46	178176	----a-w-	c:\windows\SysWow64\StellarProfile.dll
2011-05-26 14:55 . 2011-05-26 14:55	--------	d-----w-	c:\program files (x86)\Stellar Phoenix Windows Data Recovery
2011-05-25 10:39 . 2011-04-22 20:18	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-05-24 21:10 . 2011-05-24 21:10	--------	d-----w-	c:\program files (x86)\Game Graphic Studio
2011-05-24 20:00 . 2011-05-24 20:00	--------	d-----w-	c:\program files (x86)\7-Zip
2011-05-18 21:36 . 2011-04-09 06:58	142336	----a-w-	c:\windows\system32\poqexec.exe
2011-05-18 21:36 . 2011-04-09 05:56	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
2011-05-11 15:19 . 2011-05-23 22:05	--------	d-----w-	c:\users\Heik\AppData\Roaming\Pro Cycling Manager 2010
2011-05-11 13:28 . 2011-05-11 13:28	--------	d-----w-	c:\program files (x86)\Alcohol Soft
2011-05-11 11:13 . 2011-04-09 06:45	5509504	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-11 11:13 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 11:13 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 11:13 . 2011-03-25 03:23	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-11 11:13 . 2011-03-25 03:23	98816	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-11 11:13 . 2011-03-25 03:23	324608	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-05-11 11:13 . 2011-03-25 03:22	52224	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-11 11:13 . 2011-03-25 03:22	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-11 11:13 . 2011-03-25 03:22	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-11 11:13 . 2011-03-25 03:22	7936	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-05-10 16:49 . 2011-05-10 16:49	272448	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-10 16:46 . 2011-05-10 16:49	--------	d-----w-	c:\program files (x86)\DAEMON Tools Pro
2011-05-10 16:46 . 2011-05-10 16:53	--------	d-----w-	c:\users\Heik\AppData\Roaming\DAEMON Tools Pro
2011-05-10 16:46 . 2011-05-10 16:46	--------	d-----w-	c:\programdata\DAEMON Tools Pro
2011-05-10 16:22 . 2011-05-11 14:59	--------	d-----w-	c:\program files (x86)\Cyanide
2011-05-08 22:04 . 2011-05-08 22:04	--------	d-----w-	c:\program files (x86)\Common Files\Plasmoo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-09 16:55 . 2011-04-09 16:55	15453336	----a-w-	c:\windows\SysWow64\xlive.dll
2011-04-09 16:55 . 2011-04-09 16:55	13642904	----a-w-	c:\windows\SysWow64\xlivefnt.dll
2011-03-12 12:03 . 2011-04-27 19:41	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2011-03-12 11:31 . 2011-04-27 19:41	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:23 . 2011-04-27 19:41	187264	----a-w-	c:\windows\system32\drivers\storport.sys
2011-03-11 06:23 . 2011-04-27 19:41	1657216	----a-w-	c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:23 . 2011-04-27 19:41	166272	----a-w-	c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:23 . 2011-04-27 19:41	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:23 . 2011-04-27 19:41	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:22 . 2011-04-27 19:41	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:22 . 2011-04-27 19:41	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:19 . 2011-04-13 15:26	1395712	----a-w-	c:\windows\system32\mfc42.dll
2011-03-11 06:19 . 2011-04-13 15:26	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 06:18 . 2011-04-27 19:41	2566144	----a-w-	c:\windows\system32\esent.dll
2011-03-11 06:15 . 2011-04-27 19:41	96768	----a-w-	c:\windows\system32\fsutil.exe
2011-03-11 05:40 . 2011-04-13 15:26	1137664	----a-w-	c:\windows\SysWow64\mfc42.dll
2011-03-11 05:40 . 2011-04-13 15:26	1164288	----a-w-	c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:39 . 2011-04-27 19:41	1686016	----a-w-	c:\windows\SysWow64\esent.dll
2011-03-11 05:37 . 2011-04-27 19:41	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2011-03-08 06:14 . 2011-04-13 15:25	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-13 15:25	740864	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:17 . 2011-04-27 19:41	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-27 19:41	347648	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:17 . 2011-04-13 15:25	182272	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-03-03 06:14 . 2011-04-13 15:25	30208	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-03-03 05:27 . 2011-04-13 15:25	28672	----a-w-	c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:58 . 2011-04-13 15:26	3133440	----a-w-	c:\windows\system32\win32k.sys
2011-01-19 11:34 . 2011-01-19 11:34	3003392	----a-w-	c:\program files (x86)\openofficeorg33.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-05 39408]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro\DTAgent.exe" [2011-03-17 842048]
"AlcoholAutomount"="c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-09-24 262912]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-09 98304]
"Camera Assistant Software"="c:\program files (x86)\Video Web Camera\traybar.exe" [2009-12-03 600688]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
c:\users\Heik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-11 135664]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-11 135664]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-02 136360]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 37374500
*Deregistered* - 37374500
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-11 12:39]
.
2011-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-11 12:39]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-29 8312352]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-07-22 323072]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-09-30 823840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\Heik\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Heik\AppData\Roaming\Mozilla\Firefox\Profiles\ctp9pz64.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://start.facemoods.com/?a=stonicde
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=de_DE&apn_uid=6429A2C3-6FB4-4B69-8EF2-A3B8E03D36CC&apn_ptnrs=PV&apn_sauid=7B27051C-A5F6-4E2D-92D3-DC576ECBF32D&apn_dtid=YYYYYYYYDE&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: vShare Plugin: vshare@toolbar - %profile%\extensions\vshare@toolbar
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files (x86)\Ask.com\GenericAskToolbar.dll
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
BHO-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
Wow6432Node-HKLM-Run-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
Wow6432Node-HKU-Default-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
AddRemove-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.17.3\uninstall.exe
AddRemove-Pro-Evo-Pes Patch 1.5 - c:\users\Heik\Desktop\Neuer Ordner\spiele\pes patch\Neuer Ordner\alles\Uninstal.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-30  13:43:13
ComboFix-quarantined-files.txt  2011-05-30 11:43
.
Vor Suchlauf: 14 Verzeichnis(se), 71.842.631.680 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 75.443.437.568 Bytes frei
.
- - End Of File - - C899AA942296AA066BC323C6D3A3D367
--- --- ---
[code]
__________________
Alt 30.05.2011, 14:52   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________
Alt 30.05.2011, 16:35   #19
heik
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-30 17:32:58
Windows 6.1.7600  
Running: 5srn96wt.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                    771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                    285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                    2
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   C:\Program Files (x86)\Alcohol Soft\Alcohol 120\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x62 0xB0 0x70 0xDC ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0xB5 0x25 0x1D 0x8F ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0xB1 0xD9 0x8E 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                   0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                   0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                0xF5 0x6B 0x79 0x23 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                             
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                       0x35 0xE2 0x08 0x6E ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                        
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                  0xA1 0x68 0x77 0x4F ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Program Files (x86)\Alcohol Soft\Alcohol 120\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       1
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x62 0xB0 0x70 0xDC ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0xB5 0x25 0x1D 0x8F ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0xB1 0xD9 0x8E 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                       0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                       0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                    0xF5 0x6B 0x79 0x23 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)         
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                           0x35 0xE2 0x08 0x6E ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)    
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                      0xA1 0x68 0x77 0x4F ...

---- EOF - GMER 1.0.15 ----


Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Packard Bell
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Packard Bell
System Product Name:		EasyNote TJ75
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 192):
  0x0300B000 \SystemRoot\system32\ntoskrnl.exe
  0x035E7000 \SystemRoot\system32\hal.dll
  0x00BB7000 \SystemRoot\system32\kdcom.dll
  0x00C52000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C96000 \SystemRoot\system32\PSHED.dll
  0x00CAA000 \SystemRoot\system32\CLFS.SYS
  0x00D08000 \SystemRoot\system32\CI.dll
  0x00E83000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F27000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01022000 \SystemRoot\System32\Drivers\sptd.sys
  0x0117F000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01188000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x00F36000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x011B7000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x011C1000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F8D000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011CE000 \SystemRoot\System32\drivers\partmgr.sys
  0x011E3000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x011EC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x01293000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x013AF000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x013B8000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x013E2000 \SystemRoot\system32\drivers\amdxata.sys
  0x01200000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0124C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01260000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x01406000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0168E000 \SystemRoot\System32\Drivers\msrpc.sys
  0x016EC000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01706000 \SystemRoot\System32\Drivers\cng.sys
  0x01779000 \SystemRoot\System32\drivers\pcw.sys
  0x0178A000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x018A5000 \SystemRoot\system32\drivers\ndis.sys
  0x01997000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01800000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01A03000 \SystemRoot\System32\drivers\tcpip.sys
  0x0182B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01794000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01875000 \SystemRoot\System32\Drivers\spldr.sys
  0x01600000 \SystemRoot\System32\drivers\rdyboost.sys
  0x0187D000 \SystemRoot\System32\Drivers\mup.sys
  0x0188F000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0163A000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01674000 \SystemRoot\system32\DRIVERS\disk.sys
  0x015A8000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x02FAE000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
  0x02E00000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x02E2A000 \SystemRoot\System32\Drivers\Null.SYS
  0x02E33000 \SystemRoot\System32\Drivers\Beep.SYS
  0x02E3A000 \SystemRoot\System32\drivers\vga.sys
  0x02E48000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02E6D000 \SystemRoot\System32\drivers\watchdog.sys
  0x02FF4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01898000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x019F7000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x017EE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x015D8000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0126C000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x015E9000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x06ADE000 \SystemRoot\system32\drivers\afd.sys
  0x06B68000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x06BAD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x06BB6000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x06BDC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x06A00000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x06A0F000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x06A2A000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x06A3E000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x06A8F000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x06A9B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x06AA6000 \SystemRoot\System32\drivers\discache.sys
  0x06AB5000 \SystemRoot\System32\Drivers\dfsc.sys
  0x013ED000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x00FC0000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x00DC8000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x074E8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x06C83000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x06D77000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x06DBD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x06DE1000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x06C00000 \SystemRoot\system32\drivers\usbehci.sys
  0x06C11000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x07B1F000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x06E7D000 \SystemRoot\system32\DRIVERS\athrx.sys
  0x06E00000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x06E0D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x06E12000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x06E30000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
  0x06E3C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x07B70000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x06E4B000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x06E5A000 \??\C:\Windows\system32\drivers\UBHelper.sys
  0x06E62000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
  0x06E6A000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x07BB1000 \SystemRoot\system32\DRIVERS\Impcd.sys
  0x07400000 \SystemRoot\System32\Drivers\akl17g73.SYS
  0x06C67000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x06DF2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x07444000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x07454000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x0746A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x0748E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x0749A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x074C9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x07BD7000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x00FE2000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x06E77000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x00C00000 \SystemRoot\system32\DRIVERS\ks.sys
  0x00DEE000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x07CF1000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x07D4B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x07D60000 \SystemRoot\system32\drivers\RtHDMIVX.sys
  0x07D91000 \SystemRoot\system32\drivers\portcls.sys
  0x07DCE000 \SystemRoot\system32\drivers\drmk.sys
  0x07DF0000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0820B000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x00000000 \SystemRoot\System32\win32k.sys
  0x07C00000 \SystemRoot\System32\drivers\Dxapi.sys
  0x07C0C000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x02E7D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x07C1A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x07C2D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x083F7000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x07C4A000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x07C78000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x005E0000 \SystemRoot\System32\TSDDD.dll
  0x006A0000 \SystemRoot\System32\cdd.dll
  0x07C86000 \SystemRoot\system32\drivers\luafv.sys
  0x07CA9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x07CC6000 \SystemRoot\system32\drivers\WudfPf.sys
  0x02F99000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x03C6F000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x03CC2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x03CD5000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03CED000 \SystemRoot\system32\DRIVERS\TurboB.sys
  0x03CF4000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x03CFE000 \SystemRoot\system32\drivers\HTTP.sys
  0x03DC6000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x03DE4000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x08894000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x088E2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x08905000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x08922000 \SystemRoot\system32\drivers\peauth.sys
  0x089C8000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x089D3000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x08800000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x08812000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0A4E7000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0A420000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0x77B10000 \Windows\System32\ntdll.dll
  0x47A70000 \Windows\System32\smss.exe
  0xFFE30000 \Windows\System32\apisetschema.dll
  0xFF750000 \Windows\System32\autochk.exe
  0xFF090000 \Windows\System32\shell32.dll
  0xFF080000 \Windows\System32\lpk.dll
  0xFEFE0000 \Windows\System32\msvcrt.dll
  0x779F0000 \Windows\System32\kernel32.dll
  0x77CE0000 \Windows\System32\psapi.dll
  0xFEFB0000 \Windows\System32\imm32.dll
  0xFEF30000 \Windows\System32\difxapi.dll
  0xFEE00000 \Windows\System32\wininet.dll
  0xFEDB0000 \Windows\System32\ws2_32.dll
  0xFEB50000 \Windows\System32\iertutil.dll
  0xFEA80000 \Windows\System32\usp10.dll
  0xFE900000 \Windows\System32\urlmon.dll
  0xFE8F0000 \Windows\System32\nsi.dll
  0xFE850000 \Windows\System32\clbcatq.dll
  0x77CD0000 \Windows\System32\normaliz.dll
  0xFE740000 \Windows\System32\msctf.dll
  0x778F0000 \Windows\System32\user32.dll
  0xFE560000 \Windows\System32\setupapi.dll
  0xFE540000 \Windows\System32\imagehlp.dll
  0xFE460000 \Windows\System32\advapi32.dll
  0xFE3F0000 \Windows\System32\gdi32.dll
  0xFE3A0000 \Windows\System32\Wldap32.dll
  0xFE190000 \Windows\System32\ole32.dll
  0xFE110000 \Windows\System32\shlwapi.dll
  0xFE030000 \Windows\System32\oleaut32.dll
  0xFDF00000 \Windows\System32\rpcrt4.dll
  0xFDEE0000 \Windows\System32\sechost.dll
  0xFDE40000 \Windows\System32\comdlg32.dll
  0xFDDD0000 \Windows\System32\KernelBase.dll
  0xFDD90000 \Windows\System32\cfgmgr32.dll
  0xFDC20000 \Windows\System32\crypt32.dll
  0xFDB80000 \Windows\System32\comctl32.dll
  0xFDB60000 \Windows\System32\devobj.dll
  0xFDB20000 \Windows\System32\wintrust.dll
  0xFDB10000 \Windows\System32\msasn1.dll

Processes (total 82):
       0 System Idle Process
       4 System
     328 C:\Windows\System32\smss.exe
     488 csrss.exe
     556 C:\Windows\System32\wininit.exe
     580 csrss.exe
     628 C:\Windows\System32\services.exe
     636 C:\Windows\System32\lsass.exe
     648 C:\Windows\System32\lsm.exe
     700 C:\Windows\System32\winlogon.exe
     768 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\svchost.exe
     964 C:\Windows\System32\atiesrxx.exe
     116 C:\Windows\System32\svchost.exe
     364 C:\Windows\System32\svchost.exe
     504 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\svchost.exe
    1352 C:\Windows\System32\atieclxx.exe
    1360 C:\Windows\System32\spoolsv.exe
    1388 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1596 C:\Windows\System32\dwm.exe
    1604 C:\Windows\System32\taskhost.exe
    1688 C:\Windows\explorer.exe
    1816 C:\Windows\System32\svchost.exe
    1932 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1980 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2036 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1128 C:\Windows\System32\conhost.exe
    1536 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
     368 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
    1216 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    1792 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    1488 C:\Program Files\Apoint2K\Apoint.exe
    1184 C:\Program Files\Apoint2K\ApMsgFwd.exe
    2104 C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    2176 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
    2184 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2216 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    2332 C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
    2476 C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
    2496 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
    2588 C:\Program Files\Apoint2K\Hidfind.exe
    2680 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    2688 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    2716 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
    2740 C:\Program Files (x86)\Video Web Camera\traybar.exe
    2748 C:\Program Files (x86)\Launch Manager\LManager.exe
    2756 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    2772 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2808 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    2816 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    2844 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    1920 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
     992 C:\Windows\System32\svchost.exe
    2544 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    2356 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2660 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    3308 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    3336 C:\Windows\System32\wbem\unsecapp.exe
    3392 WmiPrvSE.exe
    3528 C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
    3944 C:\Program Files\iPod\bin\iPodService.exe
    2208 C:\Windows\System32\SearchIndexer.exe
    4192 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    4248 C:\Windows\System32\svchost.exe
    4432 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4596 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    5000 C:\Windows\System32\svchost.exe
    4800 dllhost.exe
    1768 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    3068 C:\Windows\System32\svchost.exe
    2780 C:\Windows\System32\wuauclt.exe
    1048 C:\Users\Heik\Downloads\5srn96wt.exe
    1852 C:\Windows\System32\SearchProtocolHost.exe
    4904 C:\Windows\System32\SearchFilterHost.exe
    2388 C:\Windows\System32\audiodg.exe
    1256 C:\Windows\System32\notepad.exe
    2140 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    4724 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    5912 C:\Users\Heik\Downloads\MBRCheck.exe
    4208 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4510000  (NTFS)

PhysicalDrive0 Model Number: ST9320325AS, Rev: 0001SDM1

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 30.05.2011, 18:11   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.05.2011, 19:40   #21
heik
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6730

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.05.2011 13:19:05
mbam-log-2011-05-31 (13-19-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 393721
Laufzeit: 1 Stunde(n), 8 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/31/2011 at 04:38 PM

Application Version : 4.53.1000

Core Rules Database Version : 7166
Trace Rules Database Version: 4978

Scan type       : Complete Scan
Total Scan Time : 02:28:05

Memory items scanned      : 764
Memory threats detected   : 0
Registry items scanned    : 14269
Registry threats detected : 0
File items scanned        : 233081
File threats detected     : 39

Adware.Tracking Cookie
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ad3.adfarm1.adition[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@atdmt.combing[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@adbrite[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@weborama[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ad2.adfarm1.adition[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@serving-sys[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@zanox[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ads.pubmatic[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@bs.serving-sys[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@eas.apm.emediate[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@questionmarket[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@content.yieldmanager[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@apmebf[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@specificclick[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@vodafonegroup.122.2o7[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@tradedoubler[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@adviva[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@doubleclick[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ad.ad-srv[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@vdwp.solution.weborama[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@invitemedia[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ad.zanox[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@media6degrees[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@lfstmedia[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ru4[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@atdmt[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ad.yieldmanager[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ad.adition[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@ads.adk2[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@webmasterplan[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@mediaplex[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@revsci[1].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@imrworldwide[2].txt
	C:\Users\Heik\AppData\Roaming\Microsoft\Windows\Cookies\heik@adfarm1.adition[1].txt
	secure-it.imrworldwide.com [ C:\Users\Heik\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TQ6BQD87 ]
	www.naiadsystems.com [ C:\Users\Heik\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TQ6BQD87 ]
	www.sexbotlivecam.com [ C:\Users\Heik\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TQ6BQD87 ]

Rogue.Agent/Gen
	C:\USERS\HEIK\DOWNLOADS\5SRN96WT.EXE
	C:\Windows\Prefetch\5SRN96WT.EXE-1D991408.pf

Der letzgenannte Scan lauf dauerte 3 Stunden hab dann wie vorgeschrieben den Text eingegeben und auf Ausführen geklickt, allerdings kam dann eine windows Fehlermeldung, es würde sich auf einen Pfad beziehen, der nicht verfügbar ist....

Alt 31.05.2011, 20:02   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Schau mal hier rein => C:\Program Files (x86)\Eset\Eset Online Scanner\log.txt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.05.2011, 20:23   #23
heik
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


ok chefe
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=045ca651fa92cd40ba9ce8aefb57081f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-31 06:00:57
# local_time=2011-05-31 08:00:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1797 16775165 100 94 433111 43390833 429222 0
# compatibility_mode=5893 16776573 100 94 21955 58483829 0 0
# compatibility_mode=8192 67108863 100 0 125 125 0 0
# scanned=241486
# found=4
# cleaned=0
# scan_time=10899
C:\Program Files (x86)\Activision\Empires Dawn of the Modern World\EDMW_ResSet.exe	probably a variant of Win32/Agent.KFOIWYH trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Heik\Desktop\Neuer Ordner\spiele\Manager 11\Fifa.Manager.11-RELOADED\rld-fm11.iso	a variant of Win32/Packed.VMProtect.AAD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Heik\Downloads\MsgPlusLive-485.exe	a variant of Win32/MessengerPlus application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Heik\Downloads\RegistryReviverSetup.exe	a variant of Win32/RegistryReviver application (unable to clean)	00000000000000000000000000000000	I

Alt 31.05.2011, 20:28   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Zitat:
C:\Users\Heik\Desktop\Neuer Ordner\spiele\Manager 11\Fifa.Manager.11-RELOADED\rld-fm11.iso
Sowas will ich hier garnicht sehen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.05.2011, 21:49   #25
heik
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Ist nicht von mir, sondern von nem Kumpel, der mir auf nen Stick ein paar Spiele gegeben hat :S wusste nicht dass das verboten ist....

Alt 01.06.2011, 08:56   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Lösch die ISO-Datei von diesem gecrackten Spiel...
Installiert hast du das ja ncht oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 10:02   #27
heik
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Nein ist nicht installiert, ISO-Datei gelöscht!

Alt 01.06.2011, 10:43   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 11:39   #29
heik
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


okay...vielleeeeeeeeen Dank
hab aber ein einheitliches passwort schon seit mehreren Jahren und würde mich nur ungern davon trennen...

Alt 01.06.2011, 11:42   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatte beschädigt, Probleme mit dem IDE/SATA - Standard

Festplatte beschädigt, Probleme mit dem IDE/SATA


Zitat:
hab aber ein einheitliches passwort schon seit mehreren Jahren und würde mich nur ungern davon trennen...
Ist nicht gerade optimal, aber musst du wissen. Ich würde es nach einer Zeit mal ändern.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Festplatte beschädigt, Probleme mit dem IDE/SATA
adobe, antivir, autorun, avira, bho, bonjour, cdburnerxp, conduit, converter, disabletaskmgr, error, festplatte, firefox, format, frage, google, home, langs, launch, logfile, mozilla, mp3, object, oldtimer, otl-log, packard bell, photoshop, plug-in, realtek, recycle.bin, registry, sched.exe, searchplugins, software, sptd.sys, staropen, start menu, symantec, system, syswow64, trojan.fakems, webcheck, ändern


« Google-Umleitung bei Suchergebnisaufruf | TR/kazy.mekml.1 - OTL durchgeführt, wie gehts weiter »


Ähnliche Themen: Festplatte beschädigt, Probleme mit dem IDE/SATA


  1. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2018 (27)
  2. auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!
    Log-Analyse und Auswertung - 28.04.2012 (26)
  3. Festplatte Ide/Sata fehler
    Log-Analyse und Auswertung - 14.07.2011 (15)
  4. Festplatte beschädigt, Probleme mit dem IDE/SATA
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (22)
  5. Festplatte beschädigt, Problem mit IDE/ SATA-Festplatten erkannt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (2)
  6. Festplatte IDE SATA problem festgestellt
    Log-Analyse und Auswertung - 10.06.2011 (27)
  7. Festplatte beschädigt, Problem mit IDE/ SATA-Festplatten erkannt
    Log-Analyse und Auswertung - 10.06.2011 (1)
  8. festplatte IDE SATA problem festgestellt, OTL.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (5)
  9. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  10. Probleme mit XP IDE-/Sata Festplatten seien beschädigt nach Recovery schwarzer Monitor
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (12)
  11. trojaner ''festplatte beschädigt - durch problem mit IDE/ SATA festplatte''
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (3)
  12. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  13. Neue SATA - Festplatte im IDE-System
    Netzwerk und Hardware - 11.02.2010 (6)
  14. Festplatte an PCI-SATA Controller nicht erkannt
    Netzwerk und Hardware - 08.12.2009 (6)
  15. IDE und SATA Festplatte gleichzeitig?
    Netzwerk und Hardware - 15.02.2009 (2)
  16. SATA Festplatte wurde nicht erkannt.
    Netzwerk und Hardware - 13.01.2009 (25)
  17. Sata Festplatte installieren
    Netzwerk und Hardware - 28.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Festplatte beschädigt, Probleme mit dem IDE/SATA - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Benenne es beim Runterladen um in cofi.exe - Festplatte beschädigt, Probleme mit dem IDE/SATA...
Archiv
Du betrachtest: Festplatte beschädigt, Probleme mit dem IDE/SATA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55