{title}

AVG meldet, dass meine Datei System32 atapi.sys ein Trojaner-Rootkit-Pakes-U-Virus ist. Objekt ist auf der weißen Liste. Ich verstehe, dass andere dieses Problem hatten, also habe ich bereits ein combofix Protokoll.

Willkommen in CH. Wenn Sie bereits Malwarebytes haben, müssen Sie es aktualisieren, bevor Sie den Scan ausführen! Herunterladen Malwarebytes 'Anti-Malware (MBAM) Doppelklick mbam-setup.exe und befolgen Sie die Anweisungen, um das Programm zu installieren. Stellen Sie am Ende sicher, dass ein Häkchen neben dem Folgenden platziert ist: Aktualisieren Sie Malwarebytes 'Anti-Malware Starten Sie Malwarebytes 'Anti-Malware Dann klick Fertig Wenn ein Update gefunden wird, wird die neueste Version heruntergeladen und installiert. Nachdem das Programm geladen wurde, wählen Sie Führen Sie einen schnellen Scan durch , dann klick Scan . Wenn der Scan abgeschlossen ist, klicken Sie auf okay , dann Zeige Ergebnisse um die Ergebnisse anzuzeigen. Stellen Sie sicher, dass alles markiert ist, und klicken Sie auf Ausgewählte entfernen . Nach Abschluss der Desinfektion wird im Editor ein Protokoll geöffnet, und Sie werden möglicherweise zum Neustart aufgefordert. (Siehe Hinweis) Das Protokoll wird automatisch von MBAM gespeichert und kann durch Klicken auf die Registerkarte Protokolle in MBAM angezeigt werden. Kopieren Sie den gesamten Bericht und fügen Sie ihn in Ihre nächste Antwort ein. Extra Hinweis: Wenn MBAM auf eine Datei stößt, die schwer zu entfernen ist, wird eine von zwei Eingabeaufforderungen angezeigt. Klicken Sie entweder auf OK, und lassen Sie MBAM den Desinfektionsvorgang fortsetzen. Wenn Sie aufgefordert werden, den Computer neu zu starten, tun Sie dies bitte sofort.

Ok, danke für die Hilfe, hier ist mein Malwarebytes-Protokoll: Malwarebytes 'Anti-Malware 1.41Datenbankversion: 3090Windows 6.0.6001 Service Pack 111/2/2009 8:22:47 PMmbam-log-2009-11-02 (20-22 -47) .txtScan-Typ: Vollständiger Scan (C: |) Gescannte Objekte: 259855Verstrichene Zeit: 1 Stunde (n), 19 Minute (n), 56 Sekunde (n) Speicherprozesse infiziert: 0Speichermodule infiziert: 0Registry-Schlüssel infiziert: 0Registry-Werte infiziert: 0Registry-Datenelemente infiziert: 0 Ordner infiziert: 0 Dateien infiziert: 6 Speicherprozesse infiziert: (Keine schädlichen Elemente erkannt) Speichermodule infiziert: (Keine schädlichen Elemente erkannt) Registry-Schlüssel infiziert: (Keine schädlichen Elemente erkannt) Registry-Werte infiziert :( Es wurden keine bösartigen Elemente gefunden.) Infizierte Registrierungsdatenelemente: (Es wurden keine bösartigen Elemente gefunden.) Infizierte Ordner: (Es wurden keine bösartigen Elemente gefunden.) Infizierte Dateien: C: Programme Samsung Samsung PC Studio 3 Update util UnZipTemp SMSMoveD500.exe (Worm.Koobface) -> Erfolgreich unter Quarantäne gestellt und gelöscht. C: Programme Samsung Samsung PC Studio 3 Update util UnZipTem p SMSMoveX800.exe (Worm.Koobface) -> Erfolgreich unter Quarantäne gestellt und gelöscht. C: Programme Samsung Samsung PC Studio 3 Update util UnZipTemp SMSMoveZ510.exe (Worm.Koobface) -> Erfolgreich unter Quarantäne gestellt und gelöscht .C: Programme Samsung Samsung PC Studio 3 util SMSMoveD500.exe (Worm.Koobface) -> erfolgreich unter Quarantäne gestellt und gelöscht .C: Programme Samsung Samsung PC Studio 3 util SMSMoveX800.exe ( Worm.Koobface) -> erfolgreich unter Quarantäne gestellt und gelöscht. C: Programme Samsung Samsung PC Studio 3 util SMSMoveZ510.exe (Worm.Koobface) -> erfolgreich unter Quarantäne gestellt und gelöscht Bei der Datei atapi.sys und beim Exportieren wird eine Fehlermeldung angezeigt. Ich kann auch die vollständigen Dateinamen nicht lesen, da die Box keinen Bildlauf durchführt. Aber das ist, was ich sehen kann: C: Windows SoftwareDistribution Download.C: Windows System32 drivers atapi.sys - 21.C: Windows System32 DriverStore File.Same Sache againC: Windows winsxs x86_mshdc.inf_31bf385 (3 davon) 8 Dateien insgesamtAber dann erhalte ich eine Fehlermeldung, wenn ich versuche zu exportieren. Laufzeitfehler '75': Pfad-/Dateizugriffsfehler

Wenn Sie ComboFix bereits haben, müssen Sie es löschen und eine neue Kopie herunterladen. Laden Sie ComboFix von sUBs über einen der folgenden Links herunter. Vergewissern Sie sich, dass Sie es in der Liste speichern Desktop . Link # 1 Link # 2 Hinweis: Es ist wichtig, dass es direkt auf Ihrem Desktop gespeichert wird. Schließen Sie alle geöffneten Webbrowser. (Firefox, Internet Explorer usw.), bevor Sie ComboFix.Temporarily starten deaktivieren Ihre Antivirus und irgendwelche Antispyware Echtzeitschutz Vor Durchführen eines Scans. Klicken dieser Link um eine Liste der zu deaktivierenden Sicherheitsprogramme anzuzeigen und zu erfahren, wie Sie diese deaktivieren können. Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen. Vista-Benutzer Rechtsklick ComboFix.exe und wählen Sie Als Administrator ausführen (Sie erhalten eine Eingabeaufforderung für die Benutzerkontensteuerung (UAC), erlauben Sie dies.) Nach Abschluss erstellt ComboFix ein Protokoll für Sie ComboFix-Protokoll in deiner nächsten Antwort. Wichtig: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Das kann dazu führen, dass es blockiert. Denken Sie daran, Ihren Viren- und Spyware-Schutz wieder zu aktivieren, wenn ComboFix abgeschlossen ist. Wenn Sie Probleme mit der Verwendung von ComboFix haben, lesen Sie Wie benutzt man ComboFix?

OK, hier ist es: ComboFix 09-11-03.03 - Griffin 11/03/2009 23: 10.2.2 - NTFSx86Microsoft® Windows Vista® Home Basic 6.0.6001.1.1252.1.1033.18.3070.2094 Ausführen von: c: users Griffin Desktop ComboFix.exeSP: Windows Defender aktiviert (aktualisiert) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} Erstellt von 2009-10-04 bis 2009-11-04)))))))))))))))))))))))))))))))))))))))))))))) 2009-11-04 07:18. 2009-11-04 07:18 d-w-c: users Griffin AppData Local temp2009-11-04 07:18. 2009-11-04 07:18 d-w- c: users Public AppData Local temp2009-11-04 07:18. 2009-11-04 07:18 d-w-c: users Default AppData Local temp2009-11-02 23:38. 2009-11-02 23:41 d-w-C: $ AVG2009-11-02 23:38. 2009-11-02 23:38 d-w-c: programdata avg92009-10-29 01:07. 2009-09-10 15:21 310784 a-w-c: windows system32 unregmp2.exe2009-10-29 01:07. 2009-09-10 15:21 8147456 a-w-c: windows system32 wmploc.DLL2009-10-16 04:21. 2009-10-16 04:21 d-w-c: Programme Gemeinsame Dateien DivX Shared2009-10-16 04:16. 2009-10-16 04:16 d-w-c: program files ffdshow2009-10-14 23:00. 2009-09-10 17:30 213504 a-w-c: windows system32 msv1_0.dll2009-10-14 23:00. 2009-08-05 14:22 3597896 a-w-c: windows system32tkrnlpa.exe2009-10-14 23:00. 2009-08-05 14:22 3546184 a-w-c: windows system32toskrnl.exe2009-10-14 18:23. 2009-10-14 18:23 d-w-c: windows SQL9_KB970892_ENU2009-10-14 04:21. 2009-10-14 04:21 d-w- c: users Griffin AppData Local AVG Security Toolbar2009-10-14 03:04. 2009-11-02 23:38 360584 a-w-c: windows system32 drivers avgtdix.sys2009-10-14 03:04. 2009-11-02 23:38 12464 a-w-c: windows system32 avgrsstx.dll2009-10-14 03:04. 2009-11-02 23:38 333192 a-w-c: windows system32 drivers avgldx86.sys2009-10-14 03:04. 2009-11-02 23:38 28424 a-w-c: windows system32 drivers avgmfx86.sys2009-10-14 03:04. 2009-11-04 06:31 d-w-c: windows system32 drivers Avg2009-10-14 03:04. 2009-10-14 03:05 d-w-c: programdata AVG Security Toolbar2009-10-14 03:04. 2009-11-02 23:38 d-w-c: program files AVG2009-10-14 02:46. 2009-10-14 02:46 d-w-c: programdata McAfee2009-10-14 02:33. 2009-09-04 12:24 61440 a-w-c: windows system32 msasn1.dll2009-10-14 02:33. 2009-09-14 09:44 144896 a-w-c: windows system32 drivers srv2.sys2009-10-14 02:33. 2009-04-02 12:37 604672 a-w-c: windows system32 WMSPDMOD.DLL2009-10-13 21:36. 2009-10-13 21:36 d-w-c: program files Griffin2009-10-13 16:45. 2009-10-13 19:16 d-w-c: programdata SITEguard2009-10-13 16:44. 2009-10-15 16:01 d-w- c: programdata STOPzilla! 2009-10-13 16:44. 2009-10-13 16:44 d-w-c: program files Common Files iS32009-10-13 02:00. 2009-10-13 02:00 d-w-c: windows CheckSur2009-10-13 00:24. 2009-10-13 00:24 d-w- c: users Griffin AppDataoaming Malwarebytes2009-10-12 23:44. 2009-10-12 23:44 d-w-c: program files Common Files Wise Installation Wizard2009-10-12 23:23. 2009-10-12 23:23 d-shw-c: windows system32 \% APPDATA% 2009-10-12 23:22. 2009-09-10 21:54 38224 a-w-c: windows system32 drivers mbamswissarmy.sys2009-10-12 23:22. 2009-10-13 21:37 d-w- c: program files g1pictures2009-10-12 23:22. 2009-10-12 23:22 d-w-c: programdata Malwarebytes2009-10-12 23:22. 2009-09-10 21:53 19160 a-w-c: windows system32 drivers mbam.sys2009-10-12 23:19. 2009-10-12 23:19 0 a-w-c: windowssreg.dat2009-10-12 18:54. 2009-10-12 18:54 d-w-c: programdata WindowsSearch2009-10-12 17:50. 2009-10-14 02:08 d-w-c: users Griffin AppData Local AntivirusPro_20102009-10-12 07:50. 2009-10-12 07:50 118983 a-w-c: windows zAdBHO.dll2009-10-12 07:19. 2009-10-12 07:19 22328 a-w-c: windows system32 drivers PnkBstrK.sys2009-10-12 07:18. 2009-10-12 07:18 107832 a-w-c: windows system32 PnkBstrB.exe2009-10-12 07:18. 2009-10-12 07:18 66872 a-w-c: windows system32 PnkBstrA.exe2009-10-12 07:18. 2009-10-12 07:18 2250024 a-w-c: windows system32 pbsvc.exe2009-10-12 07:11. 2009-10-12 07:11 d-w- c: program files Ubisoft2009-10-08 19:11. 2005-05-26 22:34 2297552 a-w-c: windows system32 d3dx9_26.dll2009-10-08 18:52. 2009-10-08 18:52 d-w-C: Left4Dead2009-10-08 18:45. 2009-11-03 16:57 d-w-c: program files Common Files Steam2009-10-08 18:45. 2009-11-04 06:41 d-w-c: program files Steam2009-10-08 04:03. 2009-10-08 04:03 d-w- c: users Griffin AppDataoaming Samsung2009-10-08 01:03. 2009-10-08 01:03 d-w- c: programdata Office Genuine Advantage2009-10-07 18:22. 2003-02-22 01:42 348160 a-w-c: windows system32 msvcr71.dll2009-10-07 18:13. 2009-10-07 18:18 d-w-c: windows system32 Samsung_USB_Drivers2009-10-07 18:12. 2009-10-07 18:45 5632 a-w-c: windows system32 drivers StarOpen.sys2009-10-07 18:12. 2009-10-07 18:12 d-w-c: program files Samsung2009-10-07 17:46. 2009-06-15 15:21 499712 a-w-c: windows system32 kerberos.dll2009-10-07 17:46. 2009-06-15 18:20 439896 a-w-c: windows system32 drivers ksecdd.sys2009-10-07 17:46. 2009-06-15 15:24 175104 a-w-c: windows system32 wdigest.dll2009-10-07 17:46. 2009-06-15 15:24 72704 a-w-c: windows system32 secur32.dll2009-10-07 17:46. 2009-06-15 15:24 270848 a-w-c: windows system32 schannel.dll2009-10-07 17:46. 2009-06-15 15:23 1256448 a-w-c: windows system32 lsasrv.dll2009-10-07 17:46. 2009-06-15 12:57 9728 a-w-c: windows system32 lsass.exe2009-10-06 18:12. 2009-10-01 17:29 195440 wc: windows system32 MpSigStub.exe2009-10-06 18:04. 2009-08-07 02:24 44768 a-w-c: windows system32 wups2.dll2009-10-06 18:04. 2009-08-07 02:24 53472 a-w-c: windows system32 wuauclt.exe2009-10-06 18:04. 2009-08-07 02:23 1929952 a-w-c: windows system32 wuaueng.dll2009-10-06 18:04. 2009-08-07 01:45 2421760 a-w-c: windows system32 wucltux.dll2009-10-06 18:04. 2009-08-07 02:24 35552 a-w-c: windows system32 wups.dll2009-10-06 18:04. 2009-08-07 02:23 575704 a-w-c: windows system32 wuapi.dll2009-10-06 18:04. 2009-08-07 01:44 87552 a-w-c: windows system32 wudriver.dll2009-10-06 18:04. 2009-08-07 02:23 171608 a-w-c: windows system32 wuwebv.dll2009-10-06 18:04. 2009-08-07 01:44 33792 awc: windows system32 wuapp.exe. ((((((((((((((() (((((((((((Find3M-Bericht))))))))))))))))))))))))))))))))))) ))))))))))))))) 2009-11-04 07:01. 2008-10-26 19:38 d-w-c: users Griffin AppDataoaming DNA2009-11-03 01:09. 2008-10-26 19:49 d-w- c: users Griffin AppDataoaming BitTorrent2009-11-02 23:44. 2008-09-09 18:44 d-w-c: program files Common Files Adobe2009-10-25 16:01. 2007-06-11 23:54 dhw- c: program files InstallShield-Installationsinformationen2009-10-25 15:53. 2007-06-12 00:13 d-w-c: programdata WildTangent2009-10-17 02:02. 2008-07-31 05:27 d-w-c: program files ATI2009-10-16 04:22. 2008-10-17 03:40 d-w-c: program files DivX2009-10-16 04:04. 2008-10-20 07:58 d-w-c: users Griffin AppDataoaming DivX2009-10-15 15:59. 2009-10-15 15:58 1448 a-w-c: windows system32 drivers kgpcpy.cfg2009-10-15 05:36. 2006-11-02 11:18 d-w-c: program files Windows Mail2009-10-14 18:28. 2008-07-31 05:08 d-w-c: programdata Microsoft Help2009-10-14 18:24. 2008-07-31 05:13 d-w-c: program files Microsoft SQL Server2009-10-12 07:44. 2008-08-13 19:30 107888 a-w-c: windows system32 CmdLineExt.dll2009-10-12 07:19. 2009-10-12 07:19 22328 a-w-c: users Griffin AppDataoaming PnkBstrK.sys2009-10-12 06:48. 2008-10-26 19:38 d-w-c: program files DNA2009-09-25 16:41. 2008-09-25 08:03 90112 a-w-c: windows system32 dpl100.dll2009-09-25 16:41. 2009-09-25 16:41 856064 a-w-c: windows system32 divx_xx0c.dll2009-09-25 16:41. 2009-09-25 16:41 856064 a-w-c: windows system32 divx_xx07.dll2009-09-25 16:41. 2009-09-25 16:41 847872 a-w-c: windows system32 divx_xx0a.dll2009-09-25 16:41. 2009-09-25 16:41 843776 a-w-c: windows system32 divx_xx16.dll2009-09-25 16:41. 2009-09-25 16:41 839680 a-w-c: windows system32 divx_xx11.dll2009-09-25 16:41. 2009-09-25 16:41 696320 a-w-c: windows system32 DivX.dll2009-09-24 02:38. 2008-07-31 07:31 1356 a-w-c: users Griffin AppData Local d3d9caps.dat2009-09-18 17:51. 2009-09-17 23:48 d-w- c: users Griffin AppDataoaming Skype2009-09-18 17:48. 2009-09-17 23:49 d-w- c: users Griffin AppDataoaming skypePM2009-09-18 00:46. 2009-04-17 16:05 d-w-c: users Griffin AppDataoaming Apple Computer2009-09-18 00:06. 2009-09-18 00:05 d-w-c: programdata {755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-09-18 00:06. 2009-09-18 00:05 d-w-c: program files iTunes2009-09-18 00:05. 2009-09-18 00:05 d-w-c: program files iPod2009-09-18 00:05. 2009-04-17 15:59 d-w-c: program files Common Files Apple2009-09-18 00:04. 2009-09-18 00:03 d-w-c: program files QuickTime2009-09-17 23:49. 2009-09-17 23:49 56 -ha-w- c: programdata ezsidmv.dat2009-09-17 23:47. 2009-09-17 23:46 d-r- c: program files Skype2009-09-17 23:46. 2009-09-17 23:46 d-w-c: program files Common Files Skype2009-09-17 23:46. 2009-09-17 23:46 d-w-c: programdata Skype2009-09-16 17:52. 2009-09-16 17:46 d-w- c: users Griffin AppDataoaming Mein Kampf um Mittelerde (tm) II Files2009-09-16 17:33. 2009-09-16 17:33 d-w- c: users Griffin AppDataoaming Ulead Systems2009-09-16 17:31. 2009-09-16 17:31 d-w- c: program files Electronic Arts2009-09-05 00:44. 2009-10-08 19:12 515416 a-w-c: windows system32 XAudio2_5.dll2009-09-05 00:44. 2009-10-08 19:12 238936 a-w-c: windows system32 xactengine3_5.dll2009-09-05 00:44. 2009-10-08 19:12 69464 a-w-c: windows system32 XAPOFX1_3.dll2009-09-05 00:29. 2009-10-08 19:12 453456 a-w-c: windows system32 d3dx10_42.dll2009-09-05 00:29. 2009-10-08 19:12 235344 a-w-c: windows system32 d3dx11_42.dll2009-09-05 00:29. 2009-10-08 19:12 5501792 a-w-c: windows system32 d3dcsx_42.dll2009-09-05 00:29. 2009-10-08 19:12 1974616 a-w-c: windows system32 D3DCompiler_42.dll2009-09-05 00:29. 2009-10-08 19:12 1892184 a-w-c: windows system32 D3DX9_42.dll2009-08-28 12:39. 2009-09-16 23:32 28672 a-w-c: windows system32 Apphlpdm.dll2009-08-28 10:15. 2009-09-16 23:32 4240384 a-w-c: windows system32 GameUXLegacyGDFs.dll2009-08-27 05:22. 2009-10-14 22:59 916480 a-w-c: windows system32 wininet.dll2009-08-27 05:17. 2009-10-14 22:59 71680 a-w-c: windows system32 iesetup.dll2009-08-27 05:17. 2009-10-14 22:59 109056 a-w-c: windows system32 iesysprep.dll2009-08-27 03:42. 2009-10-14 22:59 133632 a-w-c: windows system32 ieUnatt.exe2009-08-18 06:33. 2009-08-18 06:33 1193832 a-w-c: windows system32 FM20.DLL2009-08-14 17:07. 2009-09-16 23:36 897608 a-w-c: windows system32 drivers tcpip.sys2009-08-14 16:29. 2009-09-16 23:36 104960 a-w-c: windows system32etiohlp.dll2009-08-14 16:29. 2009-09-16 23:36 17920 a-w-c: windows system32etevent.dll2009-08-14 14:16. 2009-09-16 23:36 9728 a-w-c: windows system32 TCPSVCS.EXE2009-08-14 14:16. 2009-09-16 23:36 17920 a-w-c: windows system32OUTE.EXE2009-08-14 14:16. 2009-09-16 23:36 11264 a-w-c: windows system32 MRINFO.EXE2009-08-14 14:16. 2009-09-16 23:36 27136 a-w-c: windows system32ETSTAT.EXE2009-08-14 14:16. 2009-09-16 23:36 19968 a-w-c: windows system32 ARP.EXE2009-08-14 14:16. 2009-09-16 23:36 8704 a-w-c: windows system32 HOSTNAME.EXE2009-08-14 14:16. 2009-09-16 23:36 10240 a-w-c: windows system32 finger.exe2009-09-25 16:41. 2009-09-25 16:41 1044480 A-W-C: Programme Mozilla Firefox Plugins libdivx.dll2009-09-25 16:41. 2009-09-25 16:41 200704 a-w-c: program files mozilla firefox plugins ssldivx.dll.- Sigcheck - 2009-04-11. 1F05B78AB91C9075565A9D8A4B880BC4. 19944 .. .. c: windows SoftwareDistribution Download cd2b15b1a90e884578188440a1660b12 x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8 atapi.sys 2008-08-01. B35CFCEF838382AB6490B321C87EDF17. 21560 .. .. c: windows System32 DriverStore FileRepository mshdc.inf_7de13c21 atapi.sys 2008-01-19 07:41. 0FFE6A920BFA532E893A7714BC44E9C5. 21560 .. .. c: windows System32 drivers atapi.sys 2008-01-19. 2D9C903DC76A66813D350A562DE40ED9. 21560 .. .. c: windows System32 DriverStore FileRepository mshdc.inf_cc18792d atapi.sys 2006-11-02. 4F4FCB8B6EA06784FB6D475B7EC7300F. 19048 .. .. c: windows System32 DriverStore FileRepository mshdc.inf_c6c2e699 atapi.sys. ((( _22,51,56)))))))))))))))))))))))))))))))))))))))))))))))))) 02 23:37. 2009-11-02 23:37 65536 c: windows winsxs x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.4053_none_3b0e32bdc9afe437 vcomp.dll + 2009-11-02 23:37. 2009-11-02 23:37 49152 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80KOR.dll + 2009-11-02 23:37. 2009-11-02 23:37 49152 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80JPN.dll + 2009-11-02 23:37. 2009-11-02 23:37 61440 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80ITA.dll + 2009-11-02 23:37. 2009-11-02 23:37 61440 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80FRA.dll + 2009-11-02 23:37. 2009-11-02 23:37 61440 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80ESP.dll + 2009-11-02 23:37. 2009-11-02 23:37 57344 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80ENU.dll + 2009-11-02 23:37. 2009-11-02 23:37 65536 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80DEU.dll + 2009-11-02 23:37. 2009-11-02 23:37 45056 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80CHT.dll + 2009-11-02 23:37. 2009-11-02 23:37 40960 c: windows winsxs x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096 mfc80CHS.dll + 2009-11-02 23:37. 2009-11-02 23:37 57856 c: windows winsxs x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752 mfcm80u.dll + 2009-11-02 23:37. 2009-11-02 23:37 69632 c: windows winsxs x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752 mfcm80.dll + 2007-06-20 17:55. 2009-11-04 06:42 67628 c: windows System32 WDI ShutdownPerformanceDiagnostics_SystemData.bin + 2006-11-02 13:02. 2009-11-04 06:42 75940 c: windows System32 WDI BootPerformanceDiagnostics_SystemData.bin + 2008-07-31 05:58. 2009-11-04 06:42 12158 c: windows System32 WDI {86432a0b-3c7d-4ddf-a89c-172faa90485d} S-1-5-21-3074739374-1649422935-3759921920-1003_UserData.bin + 2008-07 -31 05:54. 2009-11-03 22:00 32768 c: windows System32 config systemprofile AppDataoaming Microsoft Windows Cookies index.dat- 2008-07-31 05:54. 2009-11-02 22:00 32768 c: windows System32 config systemprofile AppDataoaming Microsoft Windows Cookies index.dat + 2008-07-31 05:54. 2009-11-03 22:00 65536 c: windows System32 config systemprofile AppData Local Microsoft Windows Verlauf Verlauf.IE5 index.dat- 2008-07-31 05:54. 2009-11-02 22:00 65536 c: windows System32 config systemprofile AppData Local Microsoft Windows Verlauf Verlauf.IE5 index.dat + 2008-10-15 08:04. 2008-10-15 08:04 39792 c: windows Installer $ PatchCache $ Managed 68AB67CA7DA73301B7448A3100000030 8.1.3eader_sl.exe + 2008-10-15 04:33. 2008-10-15 04:33 95600 c: windows Installer $ PatchCache $ Managed 68AB67CA7DA73301B7448A3100000030 8.1.3ppdf32.dll + 2006-10-23 06:29. 2006-10-23 06:29 14456 c: windows Installer $ PatchCache $ Managed 68AB67CA7DA73301B7448A3100000030 8.1.3 AcroRd32Info.exe- 2009-11-02 22:00. 2009-11-02 22:00 2048 c: windows ServiceProfiles LocalService AppData Local lastalive1.dat + 2009-11-04 06:28. 2009-11-04 06:28 2048 c: windows ServiceProfiles LocalService AppData Local lastalive1.dat- 2009-11-02 22:00. 2009-11-02 22:00 2048 c: windows ServiceProfiles LocalService AppData Local lastalive0.dat + 2009-11-04 06:28. 2009-11-04 06:28 2048 c: windows ServiceProfiles LocalService AppData Local lastalive0.dat + 2006-11-02 10:33. 2009-11-04 06:33 645412 c: windows System32 perfh009.dat- 2006-11-02 10:33. 2009-11-02 22:07 645412 c: windows System32 perfh009.dat + 2006-11-02 10:33. 2009-11-04 06:33 119832 c: windows System32 perfc009.dat- 2006-11-02 10:33. 2009-11-02 22:07 119832 c: windows System32 perfc009.dat- 2008-07-31 05:54. 2009-11-02 22:00 442368 c: windows System32 config systemprofile AppData Local Microsoft Windows Temporäre Internetdateien Content.IE5 index.dat + 2008-07-31 05:54. 2009-11-03 22:00 442368 c: windows System32 config systemprofile AppData Local Microsoft Windows Temporäre Internetdateien Content.IE5 index.dat- 2007-06-12 01:01. 2009-10-29 17:54 813744 c: windows ServiceProfiles LocalService AppData Local FontCache3.0.0.0.dat + 2007-06-12 01:01. 2009-11-03 22:22 813744 c: windows ServiceProfiles LocalService AppData Local FontCache3.0.0.0.dat + 2009-11-02 23:37. 2009-11-02 23:37 424448 c: windows Installer 5930dc.msi + 2009-03-12 04:48. 2009-11-02 23:45 295606 c: windows Installer {AC76BA86-7AD7-1033-7B44-A81300000003} SC_Reader.exe- 2009-03-12 04:48. 2009-10-16 03:31 295606 c: windows Installer {AC76BA86-7AD7-1033-7B44-A81300000003} SC_Reader.exe + 2007-04-16 04:56. 2007-04-16 04:56 389120 c: windows Installer $ PatchCache $ Managed 68AB67CA7DA73301B7448A3100000030 8.1.3 AdobeXMP.dll + 2007-05-11 10:06. 2007-05-11 10:06 341616 c: windows Installer $ PatchCache $ Managed 68AB67CA7DA73301B7448A3100000030 8.1.3 AcroRd32.exe + 2008-10-15 04:29. 2008-10-15 04:29 632168 c: windows Installer $ PatchCache $ Managed 68AB67CA7DA73301B7448A3100000030 8.1.3 AcroPDF.dll + 2009-11-02 23:37. 2009-11-02 23:37 1093120 c: windows winsxs x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752 mfc80u.dll + 2009-11-02 23:37. 2009-11-02 23:37 1105920 c: windows winsxs x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752 mfc80.dll- 2006-11-02 10:22. 2009-10-29 10:16 6291456 c: windows System32 SMI Store Machine schema.dat + 2006-11-02 10:22. 2009-11-02 23:40 6291456 c: windows System32 SMI Store Machine schema.dat + 2008-10-15 03:55. 2008-10-15 03:55 1945600 c: windows Installer $ PatchCache $ Managed 68AB67CA7DA73301B7448A3100000030 8.1.3t3d.dll + 2008-10-15 07:35. 2008-10-15 07:35 4906496 c: windows Installer $ PatchCache $ Managed 68AB67CA7DA73301B7448A3100000030 8.1.3 AGM.dll + 2009-10-29 17:44. 2009-10-29 17:44 33281024 c: windows Installer 3450b.msp + 2009-05-17 06:47.2009-11-02 23:37 192550385 c: windows winsxs ManifestCache 6.0.6002.18005_001c11ba_blobs.bin. ((((((((((((((((((((((( ((((((((((((Reg Loading Points)))))))))))))))))))))))))))))))))))) )))))))))))))) Hinweis: Leere Einträge und gültige Standardeinträge werden nicht angezeigt REGEDIT4 "{A3BC75A2-1F87-4686-AA43-5347D756017C}" = "c: program files AVG AVG9 Toolbar IEToolbar.dll "2009-10-12 07:50 118983 awc: windows zAdBHO.dll2009-10-16 20:12 1119488 awc: program files AVG AVG9 Toolbar IEToolbar. dll "{CCC7A320-B3CA-4199-B1A6-9F516DD69829} =" c: program files AVG AVG9 Toolbar IEToolbar.dll "" {CCC7A320-B3CA-4199-B1A6-9F516DD69829} = "c: Programmdateien AVG AVG9 Toolbar IEToolbar.dll "@ =" {F2F31467-B1AC-4df0-AE79-FD5FA085E22B} "2006-12-04 00:03 2854912 awc: Programmdateien Protector Suite QL farchns .dll @ = "{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}" 2006-12-04 00:03 2854912 awc: program files Protector Suite QL farchns.dll "BitTorrent DNA" = "c: users Griffin Programme DNA btdna.exe "" Steam "=" c: Programme Steam S team.exe "" WMPNSCFG "=" c: Programme Windows Media Player WMPNSCFG.exe "" WindowsWelcomeCenter "=" oobefldr.dll "- c: windows System32 oobefldr.dll" StartCCC "=" c: Programme ATI Technologies ATI.ACE Core-Static CLIStart.exe "" PSQLLauncher "=" c: Programme Protector Suite QL launcher.exe "" Windows Defender "=" c: Programme Windows Defender MSASCui.exe "" SynTPEnh "=" c: Programme Synaptics SynTP SynTPEnh.exe "" TPwrMain "=" c: Programme TOSHIBA Power Saver TPwrMain.EXE "" HSON "= "c: Programme TOSHIBA TBS HSON.exe" "SmoothView" = "c: Programme Toshiba SmoothView SmoothView.exe" "00TCrdMain" = "c: Programme TOSHIBA FlashCards TCrdMain .exe "" Adobe Reader Speed ​​Launcher "=" c: Programme Adobeeader 8.0eadereader_sl.exe "" QuickTime Task "=" c: Programme QuickTime QTTask.exe "" Malwarebytes Anti-Malware (Neustart) " = "c: Programme Griffin mbam.exe" "iTunesHelper" = "c: Programme iTunes iTunesHelper.exe" "ATICustomerCare" = "c: Programme ATI ATICustomerCare ATICustomerCare. exe "" AVG9_TRAY "=" c: progra ~ 1 AVG AVG9 avgtray.exe "" Adobe ARM "=" c: Programme Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe "" RtHDVCpl " = "RtHDVCpl.exe" - c: windowstHDVCpl.exe "NDSTray.exe" = "NDSTray.exe" "DisableCAD" = 1 (0x1) "EnableUIADesktopToggle" = 0 (0x0) 2006-12-03 23:50 90112 aw - c: windows System32 psqlpwd.dll "AppInit_DLLs" = c: progra ~ 1 Google GOOGLE ~ 1 GoogleDesktopNetwork3.dll c: windows System32 avgrsstx.dll c: windows System32 avgrsstx. dll "aux" = wdmaud.drvNotification-Pakete REG_MULTI_SZ scecli psqlpwd @ = "" "AntiVirusOverride" = dword: 00000001R0 AVI Loader-Treiber x86; c: Windows System32 Treiber avgldx86.sys R1 AvgTdiX; AVG Free8-Netzwerk-Redirector; c: Windows System32 Treiber avgtdix.sys R2 avg9wd; AVG Free WatchDog; c: Programmdateien AVG AVG9 avgwdsvc.exe R3 FwLnk; FwLnk-Treiber; c: windows System32 drivers FwLnk.sys R3 NETw5v32; Intel® Wireless WiFi Link 5000 Series Adapter Driver für Windows Vista 32-Bit; c: windows system32 driversETw5v32.sys S2 pr2apj8b; FlatOut-Treiber - automatische Entfernung (pr2apj8b); c: windows system32 pr2apj8b.exe svc> c: windows system32 pr2apj8b.exe svc - Andere Dienste/Treiber im Arbeitsspeicher - Registriert - mbrDeregistered - PROCEXP113LocalServiceNoNetwork .uStart Page = hxxp: www.toshibadirect.com/dpdstartuInternet Settings, ProxyOverride = .localuSearchURL, (Standard) = hxxp: www.google.com/keyword/%sIE: Nach Microsoft Excel exportieren - c: progra ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000FF - ProfilePath - c: Benutzer Griffin AppDataoaming Mozilla Firefox Profile 3t9l20jv.default FF - prefs.js: browser.search.selectedEngine - DAEMON SearchFF - prefs.js : keyword.URL - hxxp: //us.yhs.search.yahoo.com/avg/search? fr = yhs-avg & type = yahoo_avg_hs2-tb-web_us & p = FF - Komponente: c: Programme AVG AVG9 Firefo x components avgssff.dllFF - Komponente: c: Programme AVG AVG9 Toolbar Firefox components IGeared_tavgp_xputils2.dllFF - Komponente: c: program files AVG AVG9 Toolbar Firefox components IGeared_tavgp_xputils3.dllFF - Komponente: c: program files AVG AVG9 Toolbar Firefox components IGeared_tavgp_xputils35.dllFF - Komponente: c: program files AVG AVG9 Toolbar Firefox components xpavgtbapi.dllFF - Plugin: c: Programme Java jre1.6.0 binpjava11.dllFF - Plugin: c: Programme Java jre1.6.0 binpjava12.dllFF - Plugin: c: Programme Java jre1.6.0 binpjava13.dllFF - Plugin: c: Programme Java jre1.6.0 binpjava14.dllFF - Plugin: c: Programme Java jre1.6.0 binpjava32.dllFF - Plugin: c : Programme Java jre1.6.0 binpjpi160.dllFF - Plugin: c: Programme Java jre1.6.0 binpoji610.dllFF - Plugin: c: Benutzer Griffin Programme DNA pluginspbtdna.dllFF - HiddenExtension: Microsoft.NET Framework-Assistent: {20a82645-c095-46ed-80e3-08825760534b} - C: Windows Microsoft.NET Framework v3.5 Windows Presentation Foundation DotNetAssistantExtension FIREFOX-RICHTLINIEN C: Programme Mozilla Firefox greprefs security-prefs.js - pref ("security.ssl3.rsa_seed_sha", true); catchme 0.3.1398 W2K/XP/Vista - Rootkit/Stealth-Malware-Detektor von Gmer, www.gmer.net Rootkit-Scan 2009-11-03 23: 18Windows 6.0.6001 Service Pack 1 NTFS-Scan von versteckten Prozessen. Scannen versteckter Autostart-Einträge. Scannen versteckter Dateien. Scan erfolgreich abgeschlossen Versteckte Dateien: 0Stealth MBR Rootkit/Mebroot/Sinowal Detektor 0.3.7 von Gmer, www.gmer.net Gerät: erfolgreich geöffnetBenutzer: MBR Lesen erfolgreich aufgerufene Module: ntkrnlpa.exe CLASSPNP.SYS disk.sys >> UNBEKANNT 0x855211f8Warnung: mögliche MBR-Rootkit-Infektion! Benutzer & Kernel MBR OK Verwenden Sie den Befehl "Recovery Console" "fixmbr" zum Löschen der Infektion! .- GESPERRT REGISTRY KEYS - @ Denied: (2) (LocalSystem) "Progid" = "YMP.Media" @Denied: (2) (LocalSystem) "Progid" = "YMP.Media" @Denied: (2) (LocalSystem) "Progid "=" YMP.Media "@Denied: (2) (LocalSystem)" Progid "=" YMP.Media "@Denied: (2) (LocalSystem)" Progid "=" YMP.Media "@Denied: (2) ( LocalSystem) "Progid" = "YMP.Media" @Denied: (2) (LocalSystem) "Progid" = "YMP.Media" @Denied: (2) (LocalSystem) "Progid" = "YMP.Media" @Denied: (2) (LocalSystem) "Progid" = "YMP.Media" @Denied: (2) (LocalSystem) "Progid" = "YMP.Media" @Denied: (2) (LocalSystem) "Progid" = "YMP.Media "@Denied: (2) (LocalSystem)" Progid "=" YMP.Media "@Denied: (2) (LocalSystem)" Progid "=" YMP.Media "@Denied: (2) (LocalSystem)" Progid "= "YMP.Media" @Denied: (2) (LocalSystem) "Progid" = "YMP.Media" @Denied: (2) (LocalSystem) "Progid" = "YMP. Datenträger "datasecu" = hex: 8c, 32,87,11,1d, ea, a8,82,51, a6,66,74,4e, 4c, d0,5f, b8, f0, f5,96,3f, 16,66,2e, 3a, 87,64,6e, ce, bf, 77,0d, b2,59,59,20, f2, c8,44,1e, ff, 08,9d, 3e, 56, ba, "rkeysecu" = hex: 29,23, be, 84, e1,6c, d6, ae, 52,90,49, f1, f1, bb, e9, eb @ Verweigert: (A) (Benutzer) @ Verweigert: (A) (Jeder) @ Zulässig: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 "MSCurrentCountry" = dword: 000000b5.- DLLs, die unter laufenden Prozessen geladen werden - - - - - -> 'lsass.exe' (736) c: windows system32 psqlpwd.dllc: program files Protector Suite QL homefus2.dllc: program files Protector Suite QL infra.dll- - - - - -> 'Explorer.exe' (5016) c: Programme Protector Suite QL farchns.dllc: Programme Protector Suite QL infra.dll.Abschlusszeit: 2009-11-04 23: 19ComboFix- quarantined-files.txt 04.11.2009 07: 19ComboFix2.txt 02.11.2009 22: 53Pre-Run: 48.110.321.664 Bytes freiPost-Run: 48.300.666.880 Bytes frei

1. Gehe zu Anfang > Lauf > Typ Notepad.exe und klicken Sie auf okay Notepad.It öffnen Muss Notepad sein, nicht Wordpad.2. Kopieren Sie den Text in das unten stehende Codefeld, indem Sie den gesamten Text markieren und auf drücken Strg + C Code: KillAll :: Driver :: pr2apj8bFCopy :: c: windows System32 DriverStore FileRepository mshdc.inf_cc18792d atapi.sys | c: windows system32 drivers atapi.sys3. Gehen Sie zum Editor-Fenster und klicken Sie auf Bearbeiten > Einfügen 4. Klicken Sie dann auf Datei > sparen 5. Benennen Sie die Datei CFScript.txt - Speichern Sie die Datei auf Ihrem Desktop6. Dann ziehen Sie die CFScript (Halten Sie die linke Maustaste gedrückt, während Sie die Datei ziehen), und legen Sie sie (lassen Sie die linke Maustaste los) in ComboFix.exe ab, wie Sie im folgenden Screenshot sehen. Wichtig: Führen Sie diese Anweisung sorgfältig aus! ComboFix wird ausgeführt. Folgen Sie einfach den Anweisungen. Nach dem Neustart (falls ein Neustart angefordert wird) wird ein Protokoll für Sie erstellt. Veröffentlichen Sie dieses Protokoll (Combofix.txt) in Ihrer nächsten Antwort. Hinweis: Klicken Sie nicht mit der Maus auf das Fenster von ComboFix, während es ausgeführt wird. Das kann dazu führen, dass Ihr System einfriert RootRepeal - Rootkit-Detektor Laden Sie das folgende Tool herunter: RootRepeal - Rootkit-Detektor Direkter Download-Link ist hier: RootRepeal.zip Schließen Sie alle Programme und deaktivieren Sie vorübergehend Ihren Viren-, Firewall- und Malware-Schutz in Echtzeit, bevor Sie einen Scan durchführen. Klicken dieser Link um eine Liste solcher Programme zu sehen und wie man sie deaktiviert. Extrahieren Sie die Programmdatei in einen neuen Ordner wie C: ootRepeal Führen Sie das Programm RootRepeal.exea aus und gehen Sie zu BERICHT Registerkarte und klicken Sie auf die Scan Taste. Wählen ALLE der Kontrollkästchen und klicken Sie dann auf okay und es wird beginnen, Ihr System zu scannen. Wenn Sie mehrere Laufwerke haben, müssen Sie nur das Laufwerk C: überprüfen oder das Laufwerk, auf dem Windows installiert ist. Wenn Sie fertig sind, klicken Sie auf Bericht speichern Speichern Sie es an demselben Speicherort, von dem aus Sie es ausgeführt haben, z C: RootRepeal Speichern Sie es als rootrepeal.txt Öffnen Sie dann dieses Protokoll und wählen Sie alle aus. Kopieren Sie es und fügen Sie es bei Ihrer nächsten Antwort wieder ein. Schließen Sie RootRepeal.

Maxtor 80 GB-Laufwerk fragt nach Formatierung

Hallo, mein Computer lief reibungslos, wurde aber plötzlich langsamer, der Speicherprozessor ist in Ordnung und ich stelle fest, dass die Festplatte mit dem Lesen der Dateien sehr beschäftigt ist und ich habe sie heruntergefahren. Als ich mich am nächsten Tag anmeldete, dauerte das Booten sehr lange und irgendwie kam das Betriebssystem und der Computer fing an zu laufen. dann öffnete ich meinen Computer, der in C (os), D, E, F partitioniert ist, und als ich auf D drive (Laufwerk nicht formatiert, muss formatiert werden) klickte, wurde mir eine Meldung angezeigt, dass E und F ebenfalls formatiert sind das Gleiche. und ich habe es mehrmals versucht und nach einiger Zeit öffnete es sich und als ich versuchte, ein Backup zu erstellen, wurden keine Daten von der Festplatte gelesen. Es wird die Meldung ausgegeben (Zyklusredundanzprüfung). und ich habe versucht, ein Lied von der Festplatte abzuspielen, und wenn es abgespielt wird, wird es unterbrochen. Jetzt werden die meisten meiner Dateien in D, E und F nicht richtig von der Festplatte gelesen, und ich kann keine Backups machen, die es gibt (Zyklusredundanzprüfung) error.disk check (dskchk) hat nicht funktioniert, weil es Lesefehler gibt nonstop, aber ich hatte noch nie schlechte Sektoren, ich kann immer noch nicht herausfinden, was passiert ist, ist es ein Virus? ist es das Ende meiner Festplatte? Kann ich meine Daten immer noch wiederherstellen? Das einzig schlechte war, dass ich meinen Subwoofer vor kurzem neben die CPU gestellt habe, aber es war vor einiger Zeit, liegt es am Magnetfeld des Subwoofers? Ich brauche wirklich einen kompetenten Rat, und ich muss meine Daten wiederherstellen, keine Sorgen um die Festplatte. Du bist der GOTT, wenn du helfen kannst, regardsashan.

Zunächst kann ich nicht genug betonen, wie wichtig das Sichern und Verwenden von zwei Festplatten ist. Wenn Sie selbst mit einem Freund oder Nachbarn die Möglichkeit haben, Ihre Festplatte in einem anderen Computer zu installieren und als Slave zu verwenden und auf einer anderen Festplatte zu sichern und Brennen Sie eine Kopie Ihrer wichtigen Informationen. Sie können eine neue Festplatte kaufen, Ihr Betriebssystem neu installieren und es auf demselben Computer ausprobieren.

Was passiert, wenn Daten nicht von der Festplatte gelesen werden können? (Zyklusredundanzprüfung) Wie kommt es, dass die Festplatte plötzlich beschädigt wird?

Dies ist von Computerhope.

Beliebte Beiträge