|
Backdoor:Win32/Cbot.B - Trojan:Win32/FakeSysdef Guten Abend, mein Computer hat sich leider mit dem oben genannten Virus infiziert, welcher mit Microsoft Security Essentials erstmals bei mir gefunden wurde. Die Symtome waren kritische Fehlermeldungen der Festplatte, automatische Neustarts, fehlende Dateien u.ä.. Danach habe ich Kaspersky Internet Security 2011 installiert und einmal die Vollständige Untersuchung durchlaufen lassen. Log-datei folgt: Gelöscht (31) 23.04.2011 18:40:43 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd c:\documents and settings\basti\appdata\local\microsoft\windows\temporary internet files\content.ie5\k3ev2445\readme[1].exe Hoch 23.04.2011 18:40:43 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\Users\Basti\AppData\Local\Microsoft\Windows\TEMPORARY INTERNET FILES\Content.IE5\K3EV2445\README[1].EXE Hoch 23.04.2011 18:40:43 Gelöscht trojanisches Programm Trojan.Win32.Diple.mnw c:\documents and settings\basti\appdata\local\microsoft\windows\temporary internet files\content.ie5\wf8zvmaj\contacts[1].exe Hoch 23.04.2011 18:40:43 Gelöscht trojanisches Programm Trojan.Win32.Diple.mnw C:\Users\Basti\AppData\Local\Microsoft\Windows\TEMPORARY INTERNET FILES\Content.IE5\WF8ZVMAJ\CONTACTS[1].EXE Hoch 23.04.2011 16:14:42 Gelöscht trojanisches Programm Exploit.JS.Pdfka.dnv c:\documents and settings\basti\appdata\local\mozilla\firefox\profiles\la5trnmw.default\cache\0\a4\d5aa2d01 Hoch 23.04.2011 16:14:42 Gelöscht trojanisches Programm Exploit.JS.Pdfka.dnv c:\documents and settings\basti\appdata\local\mozilla\firefox\profiles\la5trnmw.default\cache\0\a4\d5aa2d01//data0003 Hoch 23.04.2011 14:53:12 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{845239EA-D759-43AF-71A3-2880CF516600}-readme[1].exe Hoch 23.04.2011 14:53:12 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{845239EA-D759-43AF-71A3-2880CF516600}-readme[1].exe//PE-Crypt.XorPE Hoch 23.04.2011 15:01:16 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{3CEEC6D0-5C04-542E-8197-7F0BB063B074}-readme[1].exe Hoch 23.04.2011 15:01:16 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{3CEEC6D0-5C04-542E-8197-7F0BB063B074}-readme[1].exe//PE-Crypt.XorPE Hoch 23.04.2011 15:12:19 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{AA81FB8F-53DB-F38A-D7C1-656D7393F22A}-readme[1].exe Hoch 23.04.2011 15:12:19 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{AA81FB8F-53DB-F38A-D7C1-656D7393F22A}-readme[1].exe//PE-Crypt.XorPE Hoch 23.04.2011 15:21:49 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{F706058F-0220-F4AD-4F36-A3863340334B}-readme[1].exe Hoch 23.04.2011 15:21:49 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{F706058F-0220-F4AD-4F36-A3863340334B}-readme[1].exe//PE-Crypt.XorPE Hoch 23.04.2011 15:32:35 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{C731EB9A-CF4C-9C08-78E5-892A56BD1A57}-readme[1].exe Hoch 23.04.2011 15:32:35 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{C731EB9A-CF4C-9C08-78E5-892A56BD1A57}-readme[1].exe//PE-Crypt.XorPE Hoch 23.04.2011 15:42:57 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{6D69A830-27A2-AF02-BF4A-EEF3925A8ABD}-readme[1].exe Hoch 23.04.2011 15:42:57 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{6D69A830-27A2-AF02-BF4A-EEF3925A8ABD}-readme[1].exe//PE-Crypt.XorPE Hoch 23.04.2011 15:54:21 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{A357CB58-3805-713D-DCD3-F65A261B2E63}-readme[1].exe Hoch 23.04.2011 15:54:21 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{A357CB58-3805-713D-DCD3-F65A261B2E63}-readme[1].exe//PE-Crypt.XorPE Hoch 23.04.2011 16:05:26 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{551660B8-E5B6-73C0-C48F-D03DDC7D48BB}-readme[1].exe Hoch 23.04.2011 16:05:26 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{551660B8-E5B6-73C0-C48F-D03DDC7D48BB}-readme[1].exe//PE-Crypt.XorPE Hoch 23.04.2011 18:40:43 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Kaspersky Lab\AVP11\Temp\crypt\00D092C1_crypt_copy.tmp Hoch 23.04.2011 16:14:41 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{9FF91A4A-4152-522E-F825-CCE5C03BA3BD}-readme[1].exe Hoch 23.04.2011 16:14:41 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Microsoft\MICROSOFT ANTIMALWARE\LocalCopy\{9FF91A4A-4152-522E-F825-CCE5C03BA3BD}-readme[1].exe//PE-Crypt.XorPE Hoch 24.04.2011 04:57:42 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\ProgramData\Kaspersky Lab\AVP11\Temp\crypt\00DC7DEA_CRYPT_COPY.TMP Hoch 24.04.2011 04:57:42 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd c:\documents and settings\all users\kaspersky lab\avp11\temp\crypt\00dc7dea_crypt_copy.tmp Hoch 24.04.2011 04:48:01 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\Documents and Settings\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{CD25C2EB-5D1D-8811-07A9-4AAAC8D2A477}-00D092C1_crypt_copy.tmp Hoch 24.04.2011 04:48:01 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd C:\Documents and Settings\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{CD25C2EB-5D1D-8811-07A9-4AAAC8D2A477}-00D092C1_crypt_copy.tmp//PE-Crypt.XorPE Hoch 24.04.2011 05:52:33 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd c:\documents and settings\all users\microsoft\microsoft antimalware\localcopy\{e2aaa517-3f58-0f1c-f5c7-7c18fdba2d8b}-00dc7dea_crypt_copy.tmp Hoch 24.04.2011 05:52:33 Gelöscht trojanisches Programm Backdoor.Win32.Gbot.ahd c:\documents and settings\all users\microsoft\microsoft antimalware\localcopy\{e2aaa517-3f58-0f1c-f5c7-7c18fdba2d8b}-00dc7dea_crypt_copy.tmp//PE-Crypt.XorPE Hoch Danach hatte ich allerdings immernoch kein Zugriff auf meine Dateien auf der Festplatte. Sie zeigt an 2,2 Gb Speicherplatz frei von 250 Gb, aber die Dateiordner sind leer. Also hab ich noch den CCleaner laufen lassen , mit wenig Erfolg, und heute abend noch Malewarebytes`Anti-Malware ( Quickscan). Logdatei folgt: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6475 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 29.04.2011 23:09:20 mbam-log-2011-04-29 (23-09-20).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 152188 Laufzeit: 9 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Basti\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Basti\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Basti\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Basti\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. Nun weiß ich nicht weiter, denn nach dem Neustart, habe ich noch immer kein Zugriff mehr auf Dateien auf der Festplatte. Ich wäre sehr dankbar für Hilfe. |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hallo , keine älteren logs von Malwarebytes, da die oben gepostete die erste war ok hier die erste OTL logfile:OTL Logfile: Code: OTL logfile created on: 30.04.2011 14:41:24 - Run 1die 2. :OTL Logfile: Code: OTL Extras logfile created on: 30.04.2011 14:41:24 - Run 1 |
Seitdem ich gerade neu startete, befinden sich die Ordner und Dateien wieder auf dem Desktop und der Festplatte, allerdings sind alle, bei den Eigenschaften, auf versteckt eingestellt. Außerdem sind jetz auf der Festplatte etliche neue Ordner zu finden, auf die ich keinen Zugriff habe. :confused: |
Datenbank Version: 6480 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 01.05.2011 00:22:21 mbam-log-2011-05-01 (00-22-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 337871 Laufzeit: 2 Stunde(n), 19 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) noch die letzte logdatei des Vollscans mit Malwarebytes. |
Sagmal läuft bei dir Kaspersky IS und Microsoft Security Essentials gleichzeitig?! Sowas macht man nicht! Man sollte nur eins dieser beiden Programme installiert haben! Da ich von Suites grundsätzlich abrate, würde ich dir empfehlen Kaspersky IS zu deinstallieren! mach das und danch bitte frische OTL-Logs auf diese Art: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Kaspersky deinstalliert, danke für den Hinweis. hier der OTL.TxtOTL Logfile: Code: OTL logfile created on: 01.05.2011 17:29:32 - Run 2 |
Kaspersky deinstalliert, danke für den Hinweis. hier der OTL.Txt OTL Logfile: Code: OTL logfile created on: 01.05.2011 17:29:32 - Run 2 |
war alles richtig, außer daß ichs aus versehen 2 mal gepostet hab, wie ich grade erst bemerkt habe? |
hallo Arne, ich guck alle paar Stunden mal rein:kaffee: |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hi Arne, All processes killed ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 63354 removed from network.proxy.http_port Prefs.js: 4 removed from network.proxy.type HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa6320cf-676c-11e0-8804-001eec82335e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa6320cf-676c-11e0-8804-001eec82335e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa6320cf-676c-11e0-8804-001eec82335e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa6320cf-676c-11e0-8804-001eec82335e}\ not found. File F:\laucher.exe not found. C:\ProgramData\~38788872 moved successfully. C:\ProgramData\38788872 moved successfully. C:\ProgramData\32694024 moved successfully. C:\Users\Basti\AppData\Roaming\FA10.BAD moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Basti ->Temp folder emptied: 9104275 bytes ->Temporary Internet Files folder emptied: 3703186 bytes ->Java cache emptied: 1184334 bytes ->FireFox cache emptied: 73414378 bytes ->Flash cache emptied: 3429 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 116748 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 84,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05022011_145113 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
soll ich den Virenscanner (Microsoft Security Essentials) deaktiviert lassen? Meine Ordner sind wieder alle verschwunden, was mich ein wenig nervös macht... |
Ja Virenscanner erstmal deaktivieren. Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
2011/05/02 16:29:06.0373 2572 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/05/02 16:29:06.0794 2572 ================================================================================ 2011/05/02 16:29:06.0794 2572 SystemInfo: 2011/05/02 16:29:06.0794 2572 2011/05/02 16:29:06.0794 2572 OS Version: 6.0.6001 ServicePack: 1.0 2011/05/02 16:29:06.0794 2572 Product type: Workstation 2011/05/02 16:29:06.0794 2572 ComputerName: BASTI-PC 2011/05/02 16:29:06.0795 2572 UserName: Basti 2011/05/02 16:29:06.0795 2572 Windows directory: C:\Windows 2011/05/02 16:29:06.0795 2572 System windows directory: C:\Windows 2011/05/02 16:29:06.0795 2572 Processor architecture: Intel x86 2011/05/02 16:29:06.0795 2572 Number of processors: 2 2011/05/02 16:29:06.0795 2572 Page size: 0x1000 2011/05/02 16:29:06.0795 2572 Boot type: Normal boot 2011/05/02 16:29:06.0795 2572 ================================================================================ 2011/05/02 16:29:07.0428 2572 Initialize success 2011/05/02 16:29:11.0080 5380 ================================================================================ 2011/05/02 16:29:11.0080 5380 Scan started 2011/05/02 16:29:11.0080 5380 Mode: Manual; 2011/05/02 16:29:11.0081 5380 ================================================================================ 2011/05/02 16:29:20.0431 5380 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys 2011/05/02 16:29:20.0636 5380 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2011/05/02 16:29:20.0748 5380 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/05/02 16:29:20.0897 5380 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/05/02 16:29:20.0967 5380 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/05/02 16:29:21.0010 5380 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/05/02 16:29:21.0228 5380 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2011/05/02 16:29:21.0307 5380 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/05/02 16:29:21.0449 5380 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/05/02 16:29:21.0528 5380 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/05/02 16:29:21.0617 5380 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/05/02 16:29:21.0690 5380 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/05/02 16:29:21.0747 5380 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/05/02 16:29:21.0813 5380 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/02 16:29:21.0953 5380 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/05/02 16:29:22.0044 5380 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/05/02 16:29:22.0148 5380 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/02 16:29:22.0257 5380 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys 2011/05/02 16:29:22.0487 5380 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys 2011/05/02 16:29:22.0824 5380 atikmdag (2dc63afb58a1b166cf1d1b5a9f144135) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/05/02 16:29:23.0139 5380 AtiPcie (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys 2011/05/02 16:29:23.0323 5380 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys 2011/05/02 16:29:23.0417 5380 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/05/02 16:29:23.0516 5380 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/05/02 16:29:23.0685 5380 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/02 16:29:23.0757 5380 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/05/02 16:29:23.0802 5380 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/05/02 16:29:23.0917 5380 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/05/02 16:29:23.0978 5380 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/05/02 16:29:24.0025 5380 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/05/02 16:29:24.0088 5380 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/05/02 16:29:24.0165 5380 BthEnum (cce53afc28347cc18ea139972e5b5e5a) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/05/02 16:29:24.0253 5380 BTHMODEM (5ffa6988ff9597986ff2ada736cc90c0) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/05/02 16:29:24.0339 5380 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys 2011/05/02 16:29:24.0433 5380 BTHPORT (ac8a1689d5efc4d214201155a78d8f4b) C:\Windows\system32\Drivers\BTHport.sys 2011/05/02 16:29:24.0493 5380 BTHUSB (288c1f74e3e2eed6c7b54eb3aac70856) C:\Windows\system32\Drivers\BTHUSB.sys 2011/05/02 16:29:24.0670 5380 btwaudio (99aeea7cefdfc6e4151a8f620d682088) C:\Windows\system32\drivers\btwaudio.sys 2011/05/02 16:29:24.0802 5380 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys 2011/05/02 16:29:24.0921 5380 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys 2011/05/02 16:29:25.0102 5380 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/02 16:29:25.0225 5380 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/02 16:29:25.0314 5380 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys 2011/05/02 16:29:25.0485 5380 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2011/05/02 16:29:25.0954 5380 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/02 16:29:26.0051 5380 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/05/02 16:29:26.0178 5380 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/02 16:29:26.0231 5380 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/05/02 16:29:26.0315 5380 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/05/02 16:29:26.0450 5380 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2011/05/02 16:29:26.0837 5380 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2011/05/02 16:29:27.0055 5380 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/05/02 16:29:27.0213 5380 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/02 16:29:27.0332 5380 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/05/02 16:29:27.0478 5380 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2011/05/02 16:29:27.0584 5380 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/05/02 16:29:27.0698 5380 enecir (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys 2011/05/02 16:29:27.0758 5380 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/05/02 16:29:27.0892 5380 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2011/05/02 16:29:28.0013 5380 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2011/05/02 16:29:28.0109 5380 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/02 16:29:28.0184 5380 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/05/02 16:29:28.0255 5380 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/05/02 16:29:28.0310 5380 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/02 16:29:28.0359 5380 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2011/05/02 16:29:28.0463 5380 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/02 16:29:28.0624 5380 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/05/02 16:29:28.0954 5380 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/05/02 16:29:29.0306 5380 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/05/02 16:29:29.0653 5380 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/02 16:29:30.0032 5380 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/05/02 16:29:30.0545 5380 HidIr (5a87127718873bd7f3bd7ac42b951d8e) C:\Windows\system32\DRIVERS\hidir.sys 2011/05/02 16:29:31.0758 5380 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys 2011/05/02 16:29:32.0253 5380 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/05/02 16:29:32.0347 5380 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys 2011/05/02 16:29:32.0658 5380 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys 2011/05/02 16:29:33.0086 5380 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2011/05/02 16:29:33.0344 5380 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS 2011/05/02 16:29:33.0723 5380 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys 2011/05/02 16:29:34.0022 5380 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/05/02 16:29:34.0152 5380 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/02 16:29:34.0259 5380 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/05/02 16:29:34.0350 5380 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/05/02 16:29:34.0680 5380 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/05/02 16:29:35.0137 5380 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/02 16:29:35.0433 5380 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/02 16:29:36.0104 5380 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/05/02 16:29:36.0347 5380 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/05/02 16:29:36.0663 5380 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/05/02 16:29:36.0823 5380 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/05/02 16:29:37.0683 5380 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/02 16:29:38.0266 5380 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/05/02 16:29:38.0369 5380 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/05/02 16:29:38.0469 5380 JMCR (dedb6cc1b166928a8f3f68def1766db0) C:\Windows\system32\DRIVERS\jmcr.sys 2011/05/02 16:29:38.0580 5380 jumi (ee894427ac0b2b2c2c8b32cb78357dae) C:\Windows\system32\DRIVERS\jumi.sys 2011/05/02 16:29:38.0635 5380 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/02 16:29:38.0678 5380 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/02 16:29:38.0774 5380 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/02 16:29:38.0877 5380 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/02 16:29:38.0948 5380 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/05/02 16:29:39.0011 5380 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/05/02 16:29:39.0067 5380 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/05/02 16:29:39.0160 5380 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/05/02 16:29:39.0543 5380 M9207 (8e1cf9133d32751848e4856359c10621) C:\Windows\system32\DRIVERS\M9207BDA.sys 2011/05/02 16:29:39.0940 5380 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/05/02 16:29:40.0434 5380 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/05/02 16:29:40.0718 5380 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/05/02 16:29:40.0941 5380 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/02 16:29:41.0348 5380 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/02 16:29:41.0800 5380 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/02 16:29:42.0323 5380 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/05/02 16:29:42.0827 5380 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys 2011/05/02 16:29:43.0296 5380 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/05/02 16:29:44.0115 5380 MpKsl2aa47320 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CA4F610B-8554-4819-9F87-A07676D91B2E}\MpKsl2aa47320.sys 2011/05/02 16:29:44.0775 5380 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys 2011/05/02 16:29:50.0550 5380 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/02 16:29:51.0070 5380 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/05/02 16:29:51.0109 5380 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2011/05/02 16:29:51.0203 5380 mrxsmb (cc752d233ef39875ca6885d9415ba869) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/02 16:29:51.0265 5380 mrxsmb10 (9049dddd4bd27d43d82f5968f1da76e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/02 16:29:51.0365 5380 mrxsmb20 (91dc069b6831ef564e7d8c97eaf0343e) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/02 16:29:51.0418 5380 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys 2011/05/02 16:29:51.0487 5380 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/05/02 16:29:51.0555 5380 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/05/02 16:29:51.0625 5380 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/05/02 16:29:51.0873 5380 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/02 16:29:51.0931 5380 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/02 16:29:52.0026 5380 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/05/02 16:29:52.0100 5380 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2011/05/02 16:29:52.0160 5380 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/02 16:29:52.0213 5380 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/05/02 16:29:52.0272 5380 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2011/05/02 16:29:52.0344 5380 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/02 16:29:52.0428 5380 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2011/05/02 16:29:53.0399 5380 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/02 16:29:53.0816 5380 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/02 16:29:53.0914 5380 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/02 16:29:53.0961 5380 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/05/02 16:29:54.0182 5380 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/02 16:29:54.0270 5380 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/02 16:29:54.0375 5380 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/05/02 16:29:54.0457 5380 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys 2011/05/02 16:29:54.0767 5380 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\Windows\system32\drivers\ccdcmb.sys 2011/05/02 16:29:54.0844 5380 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\Windows\system32\drivers\ccdcmbo.sys 2011/05/02 16:29:54.0935 5380 nmwcdcj (9c9ff3ec04021234d6f440acbd3b70c1) C:\Windows\system32\drivers\nmwcdcj.sys 2011/05/02 16:29:55.0006 5380 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2011/05/02 16:29:55.0092 5380 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/02 16:29:55.0330 5380 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2011/05/02 16:29:55.0400 5380 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/05/02 16:29:55.0470 5380 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/05/02 16:29:55.0577 5380 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys 2011/05/02 16:29:55.0664 5380 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/05/02 16:29:55.0755 5380 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/05/02 16:29:55.0834 5380 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/05/02 16:29:56.0013 5380 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/02 16:29:56.0165 5380 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/05/02 16:29:56.0244 5380 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2011/05/02 16:29:56.0299 5380 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/05/02 16:29:56.0359 5380 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2011/05/02 16:29:56.0485 5380 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/05/02 16:29:56.0539 5380 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/05/02 16:29:56.0642 5380 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/05/02 16:29:56.0801 5380 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/02 16:29:56.0869 5380 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys 2011/05/02 16:29:56.0952 5380 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/02 16:29:57.0031 5380 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/05/02 16:29:57.0079 5380 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/05/02 16:29:57.0123 5380 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/02 16:29:57.0183 5380 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/02 16:29:57.0228 5380 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/02 16:29:57.0265 5380 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/02 16:29:57.0374 5380 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/02 16:29:57.0461 5380 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/02 16:29:57.0519 5380 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/02 16:29:57.0590 5380 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/05/02 16:29:57.0620 5380 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/02 16:29:57.0681 5380 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2011/05/02 16:29:57.0742 5380 RFCOMM (23f486726da7a9b2f3ec7326421a9c36) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/05/02 16:29:57.0797 5380 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/02 16:29:57.0864 5380 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/05/02 16:29:57.0985 5380 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/05/02 16:29:58.0146 5380 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 2011/05/02 16:29:58.0201 5380 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/05/02 16:29:58.0258 5380 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/05/02 16:29:58.0333 5380 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/05/02 16:29:58.0368 5380 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/05/02 16:29:58.0498 5380 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2011/05/02 16:29:58.0582 5380 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/05/02 16:29:58.0627 5380 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2011/05/02 16:29:58.0685 5380 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/05/02 16:29:58.0773 5380 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/05/02 16:29:58.0809 5380 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/05/02 16:29:58.0851 5380 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/05/02 16:29:58.0912 5380 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2011/05/02 16:29:58.0969 5380 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/05/02 16:29:59.0050 5380 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys 2011/05/02 16:29:59.0142 5380 srv2 (96512f4a30b741e7d33a7936b9abbc20) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/02 16:29:59.0245 5380 srvnet (1c69e33e0e23626da5a34ca5ba0dd990) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/02 16:29:59.0426 5380 STHDA (5e71b3635d5f96d23eee1da92b85c850) C:\Windows\system32\DRIVERS\stwrt.sys 2011/05/02 16:29:59.0532 5380 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/02 16:29:59.0668 5380 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/05/02 16:29:59.0705 5380 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/05/02 16:29:59.0759 5380 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/05/02 16:29:59.0833 5380 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys 2011/05/02 16:30:00.0018 5380 Tcpip (6216a954ed7045b62880a92d6c9b9fc7) C:\Windows\system32\drivers\tcpip.sys 2011/05/02 16:30:00.0167 5380 Tcpip6 (6216a954ed7045b62880a92d6c9b9fc7) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/02 16:30:00.0259 5380 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/02 16:30:00.0314 5380 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/05/02 16:30:00.0377 5380 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/05/02 16:30:00.0415 5380 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/02 16:30:00.0560 5380 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/02 16:30:00.0659 5380 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/02 16:30:00.0735 5380 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/05/02 16:30:00.0784 5380 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/02 16:30:00.0832 5380 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/05/02 16:30:00.0886 5380 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/02 16:30:00.0968 5380 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/05/02 16:30:01.0090 5380 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/05/02 16:30:01.0128 5380 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/05/02 16:30:01.0169 5380 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/05/02 16:30:01.0209 5380 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/02 16:30:01.0314 5380 upperdev (bb16932a4189e82d6c455042c11849b6) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys 2011/05/02 16:30:01.0377 5380 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys 2011/05/02 16:30:01.0422 5380 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/02 16:30:01.0573 5380 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/05/02 16:30:01.0641 5380 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/02 16:30:01.0722 5380 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/02 16:30:01.0781 5380 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/02 16:30:01.0865 5380 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/05/02 16:30:01.0979 5380 usbser (a96191470581a7091420d25ecd444502) C:\Windows\system32\DRIVERS\usbser.sys 2011/05/02 16:30:02.0059 5380 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/02 16:30:02.0138 5380 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/02 16:30:02.0184 5380 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/05/02 16:30:02.0276 5380 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/02 16:30:02.0367 5380 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/05/02 16:30:02.0443 5380 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/05/02 16:30:02.0560 5380 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/05/02 16:30:02.0662 5380 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/05/02 16:30:02.0741 5380 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/05/02 16:30:02.0917 5380 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2011/05/02 16:30:02.0973 5380 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2011/05/02 16:30:03.0026 5380 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/05/02 16:30:03.0110 5380 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/05/02 16:30:03.0232 5380 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/02 16:30:03.0266 5380 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/02 16:30:03.0568 5380 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/05/02 16:30:03.0682 5380 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/02 16:30:04.0152 5380 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS 2011/05/02 16:30:04.0619 5380 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/02 16:30:04.0964 5380 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/05/02 16:30:05.0098 5380 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/02 16:30:05.0300 5380 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/02 16:30:05.0439 5380 ================================================================================ 2011/05/02 16:30:05.0440 5380 Scan finished 2011/05/02 16:30:05.0440 5380 ================================================================================ schon mal der Report ich starte jetzt unhide.exe Bin echt gespannt :) |
unhide abgeschlossen und Daten sind wieder sichtbar. soweit schonmal vielen, vielen Dank. gehts noch weiter? |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
so ein Mist : habe alles augeführt und nach dem neustart ist mein Laptop( vielleicht zu heiß geworden?) ausgegangen, und zwar beim erstellen der text datei : ComboFix 11-05-01.04 - Basti 02.05.2011 17:09:45.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3069.1750 [GMT 2:00] ausgeführt von:: C:\Users\Basti\Desktop\cofi.exe AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} soll ich die schritte nochmal durchgehen bzw combofix nochmal starten? |
Combofix Logfile: Code: ComboFix 11-05-01.04 - Basti 02.05.2011 18:25:46.3.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER funktioniert nicht und schließt dann automatisch, daher geh ich dann jetzt zu OSAM über:kaffee: |
Ich kann die OSAM RAR Datei irgendwie nicht entpacken. So als wenn ich kein geeignetes Programm dafür hätte. wie entpacke ich das hxxp://www2.online-solutions.ru/en/download_file.php?p=131115 ? Entschuldige, hab grade so gar keinen Durchblick. |
WinRAR oder 7zip nutzen! |
:) danke. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: Hewlett-Packard BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: HP Pavilion dv7 Notebook PC Logical Drives Mask: 0x0000001c Kernel Drivers (total 202): 0x82013000 \SystemRoot\system32\ntkrnlpa.exe 0x823CC000 \SystemRoot\system32\hal.dll 0x8040C000 \SystemRoot\system32\kdcom.dll 0x80414000 \SystemRoot\system32\PSHED.dll 0x80425000 \SystemRoot\system32\BOOTVID.dll 0x8042D000 \SystemRoot\system32\CLFS.SYS 0x8046E000 \SystemRoot\system32\CI.dll 0x8054E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805CA000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80608000 \SystemRoot\system32\drivers\acpi.sys 0x8064E000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80657000 \SystemRoot\system32\drivers\msisadrv.sys 0x8065F000 \SystemRoot\system32\drivers\pci.sys 0x80686000 \SystemRoot\system32\drivers\isapnp.sys 0x80695000 \SystemRoot\system32\drivers\mpio.sys 0x806B1000 \SystemRoot\System32\drivers\partmgr.sys 0x806C0000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x806C3000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x806CD000 \SystemRoot\system32\drivers\volmgr.sys 0x806DC000 \SystemRoot\System32\drivers\volmgrx.sys 0x80726000 \SystemRoot\system32\drivers\intelide.sys 0x8072D000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8073B000 \SystemRoot\system32\drivers\pciide.sys 0x80742000 \SystemRoot\system32\drivers\aliide.sys 0x80749000 \SystemRoot\system32\drivers\amdide.sys 0x80750000 \SystemRoot\system32\drivers\cmdide.sys 0x80758000 \SystemRoot\System32\drivers\mountmgr.sys 0x80768000 \SystemRoot\system32\drivers\msdsm.sys 0x80782000 \SystemRoot\system32\drivers\nvraid.sys 0x8079D000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x807BE000 \SystemRoot\system32\drivers\viaide.sys 0x82601000 \SystemRoot\system32\drivers\iastorv.sys 0x826A2000 \SystemRoot\system32\drivers\atapi.sys 0x826AA000 \SystemRoot\system32\drivers\ataport.SYS 0x826C8000 \SystemRoot\system32\drivers\lsi_scsi.sys 0x826E2000 \SystemRoot\system32\drivers\storport.sys 0x82723000 \SystemRoot\system32\drivers\nvstor.sys 0x82730000 \SystemRoot\system32\drivers\msahci.sys 0x8273A000 \SystemRoot\system32\drivers\hpcisss.sys 0x82745000 \SystemRoot\system32\drivers\adp94xx.sys 0x827AF000 \SystemRoot\system32\drivers\adpahci.sys 0x807C6000 \SystemRoot\system32\drivers\adpu160m.sys 0x805D7000 \SystemRoot\system32\drivers\SCSIPORT.SYS 0x8A807000 \SystemRoot\system32\drivers\adpu320.sys 0x8A82D000 \SystemRoot\system32\drivers\djsvs.sys 0x8A841000 \SystemRoot\system32\drivers\arc.sys 0x8A857000 \SystemRoot\system32\drivers\arcsas.sys 0x8A86D000 \SystemRoot\system32\drivers\elxstor.sys 0x8A901000 \SystemRoot\system32\drivers\i2omp.sys 0x8A90B000 \SystemRoot\system32\drivers\iirsp.sys 0x8A91B000 \SystemRoot\system32\drivers\iteatapi.sys 0x8A927000 \SystemRoot\system32\drivers\iteraid.sys 0x8A933000 \SystemRoot\system32\drivers\lsi_fc.sys 0x8A94D000 \SystemRoot\system32\drivers\lsi_sas.sys 0x8A965000 \SystemRoot\system32\drivers\megasas.sys 0x8AA09000 \SystemRoot\system32\drivers\megasr.sys 0x8AAC0000 \SystemRoot\system32\drivers\mraid35x.sys 0x8AACB000 \SystemRoot\system32\drivers\nfrd960.sys 0x8AC07000 \SystemRoot\system32\drivers\ql2300.sys 0x8AD3F000 \SystemRoot\system32\drivers\ql40xx.sys 0x8AD94000 \SystemRoot\system32\drivers\sisraid2.sys 0x8ADA1000 \SystemRoot\system32\drivers\sisraid4.sys 0x8ADB6000 \SystemRoot\system32\drivers\symc8xx.sys 0x8ADC2000 \SystemRoot\system32\drivers\sym_hi.sys 0x8ADCD000 \SystemRoot\system32\drivers\sym_u3.sys 0x8AAD9000 \SystemRoot\system32\drivers\uliahci.sys 0x8ADD8000 \SystemRoot\system32\drivers\ulsata.sys 0x8AB15000 \SystemRoot\system32\drivers\ulsata2.sys 0x8AB41000 \SystemRoot\system32\drivers\vsmraid.sys 0x8AB62000 \SystemRoot\system32\drivers\fltmgr.sys 0x8AB94000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A96F000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8AE08000 \SystemRoot\system32\drivers\ndis.sys 0x8AF13000 \SystemRoot\system32\drivers\msrpc.sys 0x8AF3E000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B00C000 \SystemRoot\System32\drivers\tcpip.sys 0x8B0F6000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B209000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B318000 \SystemRoot\system32\drivers\wd.sys 0x8B320000 \SystemRoot\system32\drivers\volsnap.sys 0x8B359000 \SystemRoot\System32\Drivers\spldr.sys 0x8B361000 \SystemRoot\system32\drivers\sbp2port.sys 0x8B376000 \SystemRoot\System32\Drivers\mup.sys 0x8B385000 \SystemRoot\System32\drivers\ecache.sys 0x8B3AC000 \SystemRoot\system32\DRIVERS\hpdskflt.sys 0x8B3B5000 \SystemRoot\system32\drivers\disk.sys 0x8B3C6000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x8B3CE000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B111000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B200000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8B11C000 \SystemRoot\system32\DRIVERS\processr.sys 0x9EC04000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x9F0D3000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x9F172000 \SystemRoot\System32\drivers\watchdog.sys 0x9F17F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9F191000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x9F1A1000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x9F1AF000 \SystemRoot\system32\DRIVERS\jmcr.sys 0x9F809000 \SystemRoot\system32\DRIVERS\athr.sys 0x9F8ED000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x9F90E000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x9F926000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x9F92C000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x9F936000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x9F974000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x9F983000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x9F996000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x9F99B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x9F9A6000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x9F9D5000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x9F9D7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x9F9E2000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x9F9E6000 \SystemRoot\system32\DRIVERS\enecir.sys 0x9F1C4000 \SystemRoot\system32\DRIVERS\Accelerometer.sys 0x9F800000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x9F9FE000 \SystemRoot\system32\DRIVERS\jumi.sys 0x9F1CF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9F1DF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8B12B000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x9F1E6000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8B159000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x9F1F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8B170000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8B193000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8B1A2000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8B1B6000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8B1CB000 \SystemRoot\system32\DRIVERS\termdd.sys 0x9F1FC000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8AF78000 \SystemRoot\system32\DRIVERS\ks.sys 0x8B1DB000 \SystemRoot\system32\DRIVERS\circlass.sys 0x8B1E9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8B1F3000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8AFA2000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8B000000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8AFD6000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8AFDF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8ABA4000 \SystemRoot\system32\drivers\HdAudio.sys 0xA2405000 \SystemRoot\system32\drivers\portcls.sys 0xA2432000 \SystemRoot\system32\drivers\drmk.sys 0xA2457000 \SystemRoot\system32\DRIVERS\stwrt.sys 0xA24B8000 \SystemRoot\system32\DRIVERS\hidir.sys 0xA24C3000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0xA24EA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xA24F3000 \SystemRoot\System32\Drivers\Null.SYS 0xA24FA000 \SystemRoot\System32\Drivers\Beep.SYS 0xA2501000 \SystemRoot\System32\drivers\vga.sys 0xA250D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0xA252E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA2536000 \SystemRoot\system32\drivers\rdpencdd.sys 0xA253E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA2555000 \SystemRoot\System32\Drivers\usbvideo.sys 0xA2576000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA2581000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA258F000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xA2598000 \SystemRoot\system32\DRIVERS\tdx.sys 0xA25AE000 \SystemRoot\system32\DRIVERS\smb.sys 0xA260E000 \SystemRoot\system32\drivers\afd.sys 0xA2656000 \SystemRoot\System32\DRIVERS\netbt.sys 0xA2688000 \SystemRoot\system32\DRIVERS\pacer.sys 0xA269E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA26AC000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA26BF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA26FB000 \SystemRoot\System32\Drivers\BTHUSB.sys 0xA2708000 \SystemRoot\System32\Drivers\bthport.sys 0xA2788000 \SystemRoot\system32\drivers\nsiproxy.sys 0xA279B000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xA279E000 \SystemRoot\System32\Drivers\dfsc.sys 0xA27B5000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0xA27DE000 \SystemRoot\system32\DRIVERS\BthEnum.sys 0xA25C2000 \SystemRoot\system32\DRIVERS\bthpan.sys 0xA2801000 \SystemRoot\system32\drivers\btwavdt.sys 0xA2868000 \SystemRoot\system32\drivers\btwaudio.sys 0xA28E8000 \SystemRoot\system32\DRIVERS\btwrchid.sys 0xA28EB000 \SystemRoot\System32\Drivers\crashdmp.sys 0xA28F8000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0xA2903000 \SystemRoot\System32\Drivers\dump_msahci.sys 0xAA460000 \SystemRoot\System32\win32k.sys 0xA290D000 \SystemRoot\System32\drivers\Dxapi.sys 0xA2917000 \SystemRoot\system32\DRIVERS\monitor.sys 0xAA680000 \SystemRoot\System32\TSDDD.dll 0xAA6A0000 \SystemRoot\System32\cdd.dll 0xA2926000 \SystemRoot\system32\drivers\luafv.sys 0xA2941000 \SystemRoot\system32\drivers\spsys.sys 0xA29F0000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xAC809000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xAC833000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xAC83D000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAC850000 \SystemRoot\system32\drivers\HTTP.sys 0xAC8BD000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xAC8DA000 \SystemRoot\system32\DRIVERS\bowser.sys 0xAC8F3000 \SystemRoot\System32\drivers\mpsdrv.sys 0xAC908000 \SystemRoot\system32\drivers\mrxdav.sys 0xAC928000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAC947000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xAC980000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xAC998000 \SystemRoot\System32\DRIVERS\srv2.sys 0xB0A0D000 \SystemRoot\System32\DRIVERS\srv.sys 0xB0A74000 \SystemRoot\system32\drivers\peauth.sys 0xB0B52000 \SystemRoot\System32\Drivers\secdrv.SYS 0xB0B5C000 \SystemRoot\System32\drivers\tcpipreg.sys 0xB0B68000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77480000 \WINDOWS\System32\ntdll.dll Processes (total 81): 0 System Idle Process 4 System 448 C:\WINDOWS\System32\smss.exe 580 csrss.exe 640 C:\WINDOWS\System32\wininit.exe 656 csrss.exe 688 C:\WINDOWS\System32\services.exe 700 C:\WINDOWS\System32\lsass.exe 708 C:\WINDOWS\System32\lsm.exe 852 C:\WINDOWS\System32\svchost.exe 888 C:\WINDOWS\System32\winlogon.exe 960 C:\WINDOWS\System32\svchost.exe 1000 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 1092 C:\WINDOWS\System32\Ati2evxx.exe 1116 C:\WINDOWS\System32\svchost.exe 1148 C:\WINDOWS\System32\svchost.exe 1192 C:\WINDOWS\System32\svchost.exe 1204 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt.inf_9a642328\stacsv.exe 1292 C:\WINDOWS\System32\audiodg.exe 1500 C:\WINDOWS\System32\SLsvc.exe 1536 C:\WINDOWS\System32\svchost.exe 1616 C:\WINDOWS\System32\Ati2evxx.exe 1672 C:\WINDOWS\System32\hpservice.exe 1764 C:\WINDOWS\System32\svchost.exe 1972 C:\WINDOWS\System32\dwm.exe 2024 C:\WINDOWS\explorer.exe 2032 C:\WINDOWS\System32\wlanext.exe 384 C:\WINDOWS\System32\spoolsv.exe 12 C:\WINDOWS\System32\svchost.exe 568 C:\WINDOWS\System32\taskeng.exe 1796 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1560 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2080 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 2148 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2172 C:\WINDOWS\System32\DriverStore\FileRepository\stwrt.inf_9a642328\AEstSrv.exe 2188 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2200 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2240 C:\Program Files\Bonjour\mDNSResponder.exe 2248 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2260 C:\WINDOWS\System32\svchost.exe 2304 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2476 C:\WINDOWS\System32\svchost.exe 2544 C:\WINDOWS\SMINST\BLService.exe 2552 C:\Program Files\iTunes\iTunesHelper.exe 2612 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2632 C:\WINDOWS\System32\taskeng.exe 2656 C:\Program Files\Microsoft Security Client\msseces.exe 2708 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2776 C:\Program Files\Windows Sidebar\sidebar.exe 2880 C:\WINDOWS\System32\svchost.exe 2904 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2984 C:\WINDOWS\System32\svchost.exe 3036 C:\WINDOWS\System32\SearchIndexer.exe 3108 C:\WINDOWS\ehome\ehtray.exe 3228 C:\Program Files\Windows Media Player\wmpnscfg.exe 3332 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3504 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3624 WmiPrvSE.exe 3652 C:\Program Files\OpenOffice.org 3\program\soffice.exe 3780 C:\Program Files\OpenOffice.org 3\program\soffice.bin 3916 C:\WINDOWS\ehome\ehmsas.exe 3980 C:\Program Files\Windows Media Player\wmpnetwk.exe 4064 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 1440 C:\WINDOWS\ehome\ehsched.exe 2212 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3100 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe 2964 C:\Program Files\iPod\bin\iPodService.exe 3544 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2992 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 4216 C:\WINDOWS\ehome\ehrecvr.exe 4904 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5672 C:\Users\Basti\Downloads\osam.exe 5688 C:\WINDOWS\System32\SearchProtocolHost.exe 6108 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe 4716 C:\WINDOWS\System32\wuauclt.exe 5832 C:\WINDOWS\System32\notepad.exe 3720 C:\Program Files\Mozilla Firefox\firefox.exe 1660 C:\WINDOWS\System32\SearchFilterHost.exe 4856 C:\WINDOWS\explorer.exe 2960 C:\Users\Basti\Desktop\MBRCheck.exe 4896 C:\WINDOWS\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000038`02700000 (NTFS) PhysicalDrive0 Model Number: WDCWD2500BEVS-60UST0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
Entschuldige daß es so lang gedauert hat, mein Rechner geht neuerdings einfach aus zwischendurch... |
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER. |
hm ja das wird ein weilchen dauern und ich hoffe mein laptop geht nicht wieder aus mittendrin..:glaskugel: |
Hi Arne, also bei mir hat so gut wie nix geklappt. Hab mir das Iso runtergeladen, aber mein computer war nicht fähig es zu brennen (weiß leider nicht genau warum, vermute es liegt am Laufwerk bzw Brenner). Eine Vista-Installations-Dvd hab ich ,glaube ich, nicht. Außer es geht auch mit den beiden Backup dvd, welche ich direkt nach der erstinstallation gebrannt habe. geht das? entschuldige meine Computerunfähigkeit... |
Wenn du nicht weißt warum, wie kommst du auf den Brenner? Wie du ein Image brennst ist dir bekannt? |
hm ja, ich dachte zumindest ich hätte alles richtig gemacht, aber ich bin nu mehr als unsicher. ich zeig dir mal die Logs der Versuche: ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Dienstag, 03 Mai 2011, 23:33:20 ; \\****************************************// ; ; I 23:32:40 ImgBurn Version 2.5.5.0 started! I 23:32:40 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 23:32:40 Total Physical Memory: 3.142.744 KB - Available: 2.149.328 KB I 23:32:40 Initialising SPTI... I 23:32:40 Searching for SCSI / ATAPI devices... I 23:32:49 Close Request Acknowledged I 23:32:49 Closing Down... I 23:33:20 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 23:33:20 Found 1 DVD±RW/RAM! I 23:33:20 Shutting down SPTI... I 23:33:20 ImgBurn closed! ; ; ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Dienstag, 03 Mai 2011, 18:56:08 ; \\****************************************// ; ; I 18:30:47 ImgBurn Version 2.5.5.0 started! I 18:30:47 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 18:30:47 Total Physical Memory: 3.142.744 KB - Available: 1.753.332 KB I 18:30:47 Initialising SPTI... I 18:30:47 Searching for SCSI / ATAPI devices... I 18:30:47 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 18:30:47 Found 1 DVD±RW/RAM! I 18:31:01 Operation Started! I 18:31:01 Source File: C:\Users\Basti\Desktop\vista_recover_x86.iso I 18:31:01 Source File Sectors: 73.642 (MODE1/2048) I 18:31:01 Source File Size: 150.818.816 bytes I 18:31:01 Source File Volume Identifier: LRMCFRE_DE_DVD I 18:31:01 Source File Volume Set Identifier: cbafc000MS UDFBridge I 18:31:01 Source File Application Identifier: OSCDIMG 2.54 (01/01/2005 TM) I 18:31:01 Source File Implementation Identifier: Microsoft CDIMAGE UDF I 18:31:01 Source File File System(s): ISO9660 (Bootable); UDF (1.50) I 18:31:01 Destination Device: [3:0:0] TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 18:31:01 Destination Media Type: DVD+R (Disc ID: RICOHJPN-R03-04) (Speeds: 3x; 4x; 6x; 8x) I 18:31:01 Destination Media Sectors: 2.295.104 I 18:31:01 Write Mode: DVD I 18:31:01 Write Type: DAO I 18:31:01 Write Speed: MAX I 18:31:01 DVD+R Reserve Track: No I 18:31:01 Link Size: Auto I 18:31:01 Lock Volume: Yes I 18:31:01 Test Mode: No I 18:31:01 OPC: No I 18:31:01 BURN-Proof: Enabled I 18:31:01 Write Speed Successfully Set! - Effective: 11.080 KB/s (8x) I 18:31:01 Book Type Setting: N/A (Reason: Unzulässige Funktion.) I 18:31:02 Filling Buffer... (40 MB) I 18:31:05 Writing LeadIn... I 18:31:24 Writing Session 1 of 1... (1 Track, LBA: 0 - 73641) I 18:31:24 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 73641) I 18:31:58 Synchronising Cache... I 18:32:11 Closing Track... I 18:32:22 Finalising Disc... I 18:34:02 Exporting Graph Data... I 18:34:02 Graph Data File: C:\Users\Basti\AppData\Roaming\ImgBurn\Graph Data Files\TSSTcorp_CDDVDW_TS-L633L_0400_DIENSTAG-3-MAI-2011_18-31_RICOHJPN-R03-04_MAX.ibg I 18:34:02 Export Successfully Completed! I 18:34:02 Operation Successfully Completed! - Duration: 00:03:01 I 18:34:02 Average Write Rate: 4.463 KB/s (3.2x) - Maximum Write Rate: 5.016 KB/s (3.6x) I 18:34:02 Cycling Tray before Verify... W 18:34:15 Waiting for device to become ready... I 18:34:54 Device Ready! E 18:34:54 CompareImageFileLayouts Failed! - Session Count Not Equal (1/0) E 18:34:54 Verify Failed! - Reason: Layouts do not match. I 18:35:14 Operation Started! I 18:35:14 Source File: C:\Users\Basti\Desktop\vista_recover_x86.iso I 18:35:14 Source File Sectors: 73.642 (MODE1/2048) I 18:35:14 Source File Size: 150.818.816 bytes I 18:35:14 Source File Volume Identifier: LRMCFRE_DE_DVD I 18:35:14 Source File Volume Set Identifier: cbafc000MS UDFBridge I 18:35:14 Source File Application Identifier: OSCDIMG 2.54 (01/01/2005 TM) I 18:35:14 Source File Implementation Identifier: Microsoft CDIMAGE UDF I 18:35:14 Source File File System(s): ISO9660 (Bootable); UDF (1.50) I 18:35:14 Destination Device: [3:0:0] TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 18:35:14 Destination Media Type: DVD+R (Disc ID: RICOHJPN-R03-04) (Speeds: 3x; 4x; 6x; 8x) I 18:35:14 Destination Media Sectors: 2.295.104 I 18:35:14 Write Mode: DVD I 18:35:14 Write Type: DAO I 18:35:14 Write Speed: MAX I 18:35:14 DVD+R Reserve Track: No I 18:35:14 Link Size: Auto I 18:35:14 Lock Volume: Yes I 18:35:14 Test Mode: No I 18:35:14 OPC: No I 18:35:14 BURN-Proof: Enabled I 18:35:14 Write Speed Successfully Set! - Effective: 11.080 KB/s (8x) I 18:35:14 Book Type Setting: N/A (Reason: Unzulässige Funktion.) I 18:35:15 Filling Buffer... (40 MB) I 18:35:17 Writing LeadIn... I 18:35:35 Writing Session 1 of 1... (1 Track, LBA: 0 - 73641) I 18:35:35 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 73641) I 18:36:08 Synchronising Cache... I 18:36:11 Closing Track... I 18:36:14 Finalising Disc... I 18:37:45 Exporting Graph Data... I 18:37:45 Graph Data File: C:\Users\Basti\AppData\Roaming\ImgBurn\Graph Data Files\TSSTcorp_CDDVDW_TS-L633L_0400_DIENSTAG-3-MAI-2011_18-35_RICOHJPN-R03-04_MAX.ibg I 18:37:45 Export Successfully Completed! I 18:37:45 Operation Successfully Completed! - Duration: 00:02:31 I 18:37:45 Average Write Rate: 4.602 KB/s (3.3x) - Maximum Write Rate: 5.021 KB/s (3.6x) I 18:37:45 Cycling Tray before Verify... I 18:38:31 Device Ready! I 18:44:27 Operation Started! I 18:44:27 Source Device: [3:0:0] TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 18:44:27 Source Media Type: DVD+RW I 18:44:27 Image File: C:\Users\Basti\Desktop\vista_recover_x86.iso I 18:44:27 Image File Sectors: 73.642 (MODE1/2048) I 18:44:27 Image File Size: 150.818.816 bytes I 18:44:27 Image File Volume Identifier: LRMCFRE_DE_DVD I 18:44:27 Image File Volume Set Identifier: cbafc000MS UDFBridge I 18:44:27 Image File Application Identifier: OSCDIMG 2.54 (01/01/2005 TM) I 18:44:27 Image File Implementation Identifier: Microsoft CDIMAGE UDF I 18:44:27 Image File File System(s): ISO9660 (Bootable); UDF (1.50) I 18:44:27 Read Speed (Data/Audio): MAX / MAX I 18:44:28 Verifying Session 1 of 1... (1 Track, LBA: 0 - 73641) I 18:44:28 Verifying Track 1 of 1... (MODE1/2048, LBA: 0 - 73641) W 18:44:28 Waiting for device to become ready... I 18:44:58 Device ready! I 18:44:58 Verifying Sectors... W 18:45:07 Failed to Read Sector 0 - Reason: Timeout on Logical Unit W 18:45:10 Retrying (1)... W 18:45:19 Retry Failed - Reason: Timeout on Logical Unit W 18:45:21 Retrying (2)... W 18:45:30 Retry Failed - Reason: Timeout on Logical Unit W 18:45:34 Failed to Read Sector 0 - Reason: Timeout on Logical Unit W 18:45:42 Failed to Read Sector 1 - Reason: Timeout on Logical Unit W 18:45:46 Failed to Read Sector 1 - Reason: Timeout on Logical Unit W 18:45:55 Failed to Read Sector 2 - Reason: Timeout on Logical Unit W 18:45:58 Retrying (1)... W 18:46:06 Retry Failed - Reason: Timeout on Logical Unit W 18:46:10 Retrying (2)... W 18:46:18 Retry Failed - Reason: Timeout on Logical Unit W 18:48:47 Failed to Read Sector 2 - Reason: Timeout on Logical Unit W 18:48:58 Failed to Read Sector 3 - Reason: Timeout on Logical Unit E 18:55:23 Failed to Read Sector 3 - Reason: Timeout on Logical Unit E 18:55:23 Failed to Verify Sectors! I 18:55:25 Exporting Graph Data... I 18:55:25 Graph Data File: C:\Users\Basti\AppData\Roaming\ImgBurn\Graph Data Files\TSSTcorp_CDDVDW_TS-L633L_0400_DIENSTAG-3-MAI-2011_18-35_RICOHJPN-R03-04_MAX.ibg I 18:55:25 Export Successfully Completed! E 18:55:25 Operation Failed! - Duration: 00:10:56 I 18:55:25 Average Verify Rate: 0 KB/s (0.0x) - Maximum Verify Rate: 0 KB/s (0.0x) I 18:56:08 Close Request Acknowledged I 18:56:08 Closing Down... I 18:56:08 Shutting down SPTI... I 18:56:08 ImgBurn closed! ; ; ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Dienstag, 03 Mai 2011, 18:29:50 ; \\****************************************// ; ; I 18:19:02 ImgBurn Version 2.5.5.0 started! I 18:19:02 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 18:19:02 Total Physical Memory: 3.142.744 KB - Available: 1.798.064 KB I 18:19:02 Initialising SPTI... I 18:19:02 Searching for SCSI / ATAPI devices... I 18:19:02 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 18:19:02 Found 1 DVD±RW/RAM! E 18:21:53 User attempted to burn an image file in 'Build' mode. I 18:22:21 Operation Started! I 18:22:21 Source File: C:\Users\Basti\Desktop\vista_recover_x86.iso I 18:22:21 Source File Sectors: 73.642 (MODE1/2048) I 18:22:21 Source File Size: 150.818.816 bytes I 18:22:21 Source File Volume Identifier: LRMCFRE_DE_DVD I 18:22:21 Source File Volume Set Identifier: cbafc000MS UDFBridge I 18:22:21 Source File Application Identifier: OSCDIMG 2.54 (01/01/2005 TM) I 18:22:21 Source File Implementation Identifier: Microsoft CDIMAGE UDF I 18:22:21 Source File File System(s): ISO9660 (Bootable); UDF (1.50) I 18:22:21 Destination Device: [3:0:0] TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 18:22:21 Destination Media Type: DVD+R (Disc ID: RICOHJPN-R03-04) (Speeds: 3x; 4x; 6x; 8x) I 18:22:21 Destination Media Sectors: 2.295.104 I 18:22:21 Write Mode: DVD I 18:22:21 Write Type: DAO I 18:22:21 Write Speed: MAX I 18:22:21 DVD+R Reserve Track: No I 18:22:21 Link Size: Auto I 18:22:21 Lock Volume: Yes I 18:22:21 Test Mode: No I 18:22:21 OPC: No I 18:22:21 BURN-Proof: Enabled I 18:22:24 Write Speed Successfully Set! - Effective: 11.080 KB/s (8x) I 18:22:24 Book Type Setting: N/A (Reason: Unzulässige Funktion.) I 18:22:25 Filling Buffer... (40 MB) I 18:22:29 Writing LeadIn... I 18:22:47 Writing Session 1 of 1... (1 Track, LBA: 0 - 73641) I 18:22:47 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 73641) I 18:23:20 Synchronising Cache... I 18:23:23 Closing Track... I 18:23:26 Finalising Disc... I 18:24:57 Exporting Graph Data... I 18:24:57 Graph Data File: C:\Users\Basti\AppData\Roaming\ImgBurn\Graph Data Files\TSSTcorp_CDDVDW_TS-L633L_0400_DIENSTAG-3-MAI-2011_18-22_RICOHJPN-R03-04_MAX.ibg I 18:24:57 Export Successfully Completed! I 18:24:57 Operation Successfully Completed! - Duration: 00:02:36 I 18:24:57 Average Write Rate: 4.463 KB/s (3.2x) - Maximum Write Rate: 5.046 KB/s (3.6x) I 18:24:57 Cycling Tray before Verify... W 18:25:34 Waiting for device to become ready... I 18:25:47 Device Ready! I 18:27:00 Operation Started! I 18:27:00 Source Device: [3:0:0] TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 18:27:00 Source Media Type: DVD+RW I 18:27:00 Image File: C:\Users\Basti\Desktop\vista_recover_x86.iso I 18:27:00 Image File Sectors: 73.642 (MODE1/2048) I 18:27:00 Image File Size: 150.818.816 bytes I 18:27:00 Image File Volume Identifier: LRMCFRE_DE_DVD I 18:27:00 Image File Volume Set Identifier: cbafc000MS UDFBridge I 18:27:00 Image File Application Identifier: OSCDIMG 2.54 (01/01/2005 TM) I 18:27:00 Image File Implementation Identifier: Microsoft CDIMAGE UDF I 18:27:00 Image File File System(s): ISO9660 (Bootable); UDF (1.50) I 18:27:00 Read Speed (Data/Audio): MAX / MAX I 18:27:02 Verifying Session 1 of 1... (1 Track, LBA: 0 - 73641) I 18:27:02 Verifying Track 1 of 1... (MODE1/2048, LBA: 0 - 73641) W 18:27:02 Waiting for device to become ready... I 18:27:50 Device ready! I 18:27:51 Verifying Sectors... W 18:27:59 Failed to Read Sector 0 - Reason: Timeout on Logical Unit W 18:28:06 Retrying (1)... W 18:28:15 Retry Failed - Reason: Timeout on Logical Unit E 18:28:20 Failed to Read Sector 0 - Reason: Timeout on Logical Unit E 18:28:20 Failed to Verify Sectors! I 18:28:20 Exporting Graph Data... I 18:28:20 Graph Data File: C:\Users\Basti\AppData\Roaming\ImgBurn\Graph Data Files\TSSTcorp_CDDVDW_TS-L633L_0400_DIENSTAG-3-MAI-2011_18-22_RICOHJPN-R03-04_MAX.ibg I 18:28:20 Export Successfully Completed! E 18:28:20 Operation Failed! - Duration: 00:01:19 I 18:28:20 Average Verify Rate: N/A - Maximum Verify Rate: N/A I 18:29:43 Close Request Acknowledged I 18:29:43 Closing Down... I 18:29:50 Shutting down SPTI... I 18:29:50 ImgBurn closed! ; ; ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Dienstag, 03 Mai 2011, 01:04:05 ; \\****************************************// ; ; I 01:00:29 ImgBurn Version 2.5.5.0 started! I 01:00:29 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 01:00:29 Total Physical Memory: 3.142.744 KB - Available: 2.136.800 KB I 01:00:29 Initialising SPTI... I 01:00:29 Searching for SCSI / ATAPI devices... I 01:00:29 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 01:00:29 Found 1 DVD±RW/RAM! I 01:04:05 Close Request Acknowledged I 01:04:05 Closing Down... I 01:04:05 Shutting down SPTI... I 01:04:05 ImgBurn closed! ; ; ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Dienstag, 03 Mai 2011, 01:00:19 ; \\****************************************// ; ; I 00:58:12 ImgBurn Version 2.5.5.0 started! I 00:58:12 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 00:58:12 Total Physical Memory: 3.142.744 KB - Available: 2.141.972 KB I 00:58:12 Initialising SPTI... I 00:58:12 Searching for SCSI / ATAPI devices... I 00:58:13 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 00:58:13 Found 1 DVD±RW/RAM! I 01:00:19 Close Request Acknowledged I 01:00:19 Closing Down... I 01:00:19 Shutting down SPTI... I 01:00:19 ImgBurn closed! ; ; ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Dienstag, 03 Mai 2011, 00:55:09 ; \\****************************************// ; ; I 00:52:17 ImgBurn Version 2.5.5.0 started! I 00:52:17 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 00:52:17 Total Physical Memory: 3.142.744 KB - Available: 1.991.648 KB I 00:52:17 Initialising SPTI... I 00:52:17 Searching for SCSI / ATAPI devices... I 00:52:21 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 00:52:21 Found 1 DVD±RW/RAM! I 00:55:09 Close Request Acknowledged I 00:55:09 Closing Down... I 00:55:09 Shutting down SPTI... I 00:55:09 ImgBurn closed! ; ; ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Dienstag, 03 Mai 2011, 00:36:01 ; \\****************************************// ; ; I 00:27:43 ImgBurn Version 2.5.5.0 started! I 00:27:43 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 00:27:43 Total Physical Memory: 3.142.744 KB - Available: 1.758.384 KB I 00:27:43 Initialising SPTI... I 00:27:43 Searching for SCSI / ATAPI devices... I 00:27:46 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 00:27:46 Found 1 DVD±RW/RAM! I 00:28:56 Operation Started! I 00:28:56 Source File: C:\Users\Basti\AppData\Local\Temp\vista_recover_x86.iso I 00:28:56 Source File Sectors: 73.642 (MODE1/2048) I 00:28:56 Source File Size: 150.818.816 bytes I 00:28:56 Source File Volume Identifier: LRMCFRE_DE_DVD I 00:28:56 Source File Volume Set Identifier: cbafc000MS UDFBridge I 00:28:57 Source File Application Identifier: OSCDIMG 2.54 (01/01/2005 TM) I 00:28:57 Source File Implementation Identifier: Microsoft CDIMAGE UDF I 00:28:57 Source File File System(s): ISO9660 (Bootable); UDF (1.50) I 00:28:57 Destination Device: [3:0:0] TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 00:28:57 Destination Media Type: DVD+R (Disc ID: RICOHJPN-R03-04) (Speeds: 3x; 4x; 6x; 8x) I 00:28:57 Destination Media Sectors: 2.295.104 I 00:28:57 Write Mode: DVD I 00:28:57 Write Type: DAO I 00:28:57 Write Speed: MAX I 00:28:57 DVD+R Reserve Track: No I 00:28:57 Link Size: Auto I 00:28:57 Lock Volume: Yes I 00:28:57 Test Mode: No I 00:28:57 OPC: No I 00:28:57 BURN-Proof: Enabled I 00:28:59 Write Speed Successfully Set! - Effective: 11.080 KB/s (8x) I 00:28:59 Book Type Setting: N/A (Reason: Unzulässige Funktion.) I 00:29:01 Filling Buffer... (40 MB) I 00:29:04 Writing LeadIn... I 00:29:22 Writing Session 1 of 1... (1 Track, LBA: 0 - 73641) I 00:29:22 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 73641) I 00:29:56 Synchronising Cache... I 00:30:09 Closing Track... I 00:30:21 Finalising Disc... I 00:32:01 Exporting Graph Data... I 00:32:01 Graph Data File: C:\Users\Basti\AppData\Roaming\ImgBurn\Graph Data Files\TSSTcorp_CDDVDW_TS-L633L_0400_DIENSTAG-3-MAI-2011_00-28_RICOHJPN-R03-04_MAX.ibg I 00:32:01 Export Successfully Completed! I 00:32:01 Operation Successfully Completed! - Duration: 00:03:04 I 00:32:01 Average Write Rate: 4.463 KB/s (3.2x) - Maximum Write Rate: 5.016 KB/s (3.6x) I 00:32:01 Cycling Tray before Verify... W 00:33:01 Waiting for device to become ready... I 00:33:25 Device Ready! E 00:33:25 CompareImageFileLayouts Failed! - Session Count Not Equal (1/0) E 00:33:25 Verify Failed! - Reason: Layouts do not match. I 00:36:01 Close Request Acknowledged I 00:36:01 Closing Down... I 00:36:01 Shutting down SPTI... I 00:36:01 ImgBurn closed! ; ; ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Montag, 02 Mai 2011, 23:29:23 ; \\****************************************// ; ; I 23:28:50 ImgBurn Version 2.5.5.0 started! I 23:28:50 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 23:28:50 Total Physical Memory: 3.142.744 KB - Available: 1.923.328 KB I 23:28:50 Initialising SPTI... I 23:28:50 Searching for SCSI / ATAPI devices... I 23:28:50 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 23:28:50 Found 1 DVD±RW/RAM! I 23:29:23 Close Request Acknowledged I 23:29:23 Closing Down... I 23:29:23 Shutting down SPTI... I 23:29:23 ImgBurn closed! ; ; ; //****************************************\\ ; ImgBurn Version 2.5.5.0 - Log ; Montag, 02 Mai 2011, 23:27:22 ; \\****************************************// ; ; I 23:27:13 ImgBurn Version 2.5.5.0 started! I 23:27:13 Microsoft Windows Vista Home Premium Edition (6.0, Build 6001 : Service Pack 1) I 23:27:13 Total Physical Memory: 3.142.744 KB - Available: 1.926.744 KB I 23:27:13 Initialising SPTI... I 23:27:13 Searching for SCSI / ATAPI devices... I 23:27:13 -> Drive 1 - Info: TSSTcorp CDDVDW TS-L633L 0400 (E:) (ATA) I 23:27:13 Found 1 DVD±RW/RAM! I 23:27:22 Close Request Acknowledged I 23:27:22 Closing Down... I 23:27:22 Shutting down SPTI... I 23:27:22 ImgBurn closed! d.h.: wie ich mich kenne, weiß ichs eher nicht:sleepy: |
So brennt man ein Image => http://www.trojaner-board.de/82533-d...ml#post8806518 |
Danke Arne! bin erst übermorgen wieder da und dann berichte ich dir. Gruß Basti |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board