MaxikingWolke22
29.03.2009, 12:23
hi
habe gerade meine normale festplatte 250GB und zusätzlich die 120Gb externe angeschlossen.
wollte im AP auf C klicken - da kommt diese meldung:
http://i488.photobucket.com/albums/rr250/MaxikingWolke22/festplattenfehler.jpg
weiß jemand, was das heißt? ich habe synctoy (allway sync) am laufen - mit dem programm kann man ordner schneller verschieben, da es erkennt, welche dateien geändert wurden, und nur diese ersetzt.
ich traue mich nicht herunterzufahren/abmelden, denn wenn ich nicht auf die festplatte zugreifen kann, wer sagt mir, dass windows es danach noch kann?!
ich kann mir das auch nicht erklären!
weiß jmd rat?
ansonsten ist aber alles okay...
an- und abmeldung klappt auch. (edit)
Whiz-zarD
29.03.2009, 12:38
Wenn er nicht mehr auf die Festplatte zugreifen kann, dann würde dein System schon lange abgestürzt sein.
Irgendwie scheint er auf den Papierkorb zugreifen zu wollen. Ich kenn synctoy nicht aber vielleicht ist das Tool daran schuld.
Am Besten zu beendest das Tool mal und startest den Rechner mal neu.
Wenn der Rechner dann nicht mehr läuft hast du wenigstens die Gewissheit, dass irgendwas mit der Festplatte nicht stimmt XD
Bernd_das_Brot
29.03.2009, 14:16
Das Verzeichnis 'RECYCLER' ist für was zuständig? Ich weis es nicht genau, möchte eigentlich auch keine Panik verbreiten, aber:
Mein befallener USB-Stick beinhaltete in einem selbsterstellten Ordner names 'RECYCLER' den Conficker-Wurm. Prüfe doch einmal auf die Website: 'avira.de' zu gehen. Wenn das klappen sollte habe ich nichts gesagt^^
Gruß
Bernd_das_Brot
MaxikingWolke22
29.03.2009, 19:39
doppelpost:
avira förderte 7 funde zu tage, alles trojaner, hab jeden gelöscht (d.h. auf löschen geklickt, avira ist da z.t. nicht ganz zuverlässig). problem bleibt bestehen. dennoch keine sonstigen einschränkungen. hat noch jemand ne idee?
edit: nochwas: wenn ich rechtsklick "öffnen" will, steht dort: C:\ Zugriff verweigert.
(wenn ich rechtsklick "autoplay" will, steht dort o.g. fehler)
Whiz-zarD
29.03.2009, 20:24
Versuch mal im abgesichterten Modus oder in der Eingabeaufforderung drauf zuzugreifen.
edit: http://www.computerhilfen.de/hilfen-17-269530-30.html
Hier wird über das selbe Problem berichtet. Das ist wohl exakt dein Problem.
Eine Festplatte hat idR keinen Autoplay, was mit stutzig gemacht hat, dass du Autoplay erwähnst.
Es wird da von einem Programm, namens Combofix geredet, was dieses Problem beheben kann.
Warscheinlich wohl ein Virus, das eine autorun.inf Datei auf die Festplatte speichert.
MaxikingWolke22
29.03.2009, 23:56
habe es einmal durchlaufen lassen, war dabei afk und hab daher nichts als den endbericht (ich teil den mal auf):
ComboFix 09-03-29.02 - MaxikingWolke22 2009-03-30 0:26:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2559.2075 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MaxikingWolke22\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: COMODO Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - WINDOWS: deleted 72 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\dokumente und einstellungen\MaxikingWolke22\Lokale Einstellungen\Anwendungsdaten\sqsoiwi.dat
c:\dokumente und einstellungen\MaxikingWolke22\Lokale Einstellungen\Anwendungsdaten\sqsoiwi_nav.dat
c:\dokumente und einstellungen\MaxikingWolke22\Lokale Einstellungen\Anwendungsdaten\sqsoiwi_navps.dat
c:\dokumente und einstellungen\MaxikingWolke22\MaxikingWolke22.exe
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\system32\kr_done1
.
((((((((((((((((((((((( Dateien erstellt von 2009-02-28 bis 2009-03-29 ))))))))))))))))))))))))))))))
.
2009-03-28 19:32 . 2009-03-28 19:32 <DIR> d-------- c:\programme\PlayMYDVD
2009-03-28 14:18 . 2009-03-29 15:05 189,472 --a------ c:\windows\system32\PnkBstrB.xtr
2009-03-25 23:14 . 2009-03-25 23:14 <DIR> d-------- C:\CloneDVDTemp
2009-03-25 23:07 . 2009-03-25 23:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-03-25 23:01 . 2009-03-25 23:01 <DIR> d-------- c:\programme\SlySoft
2009-03-25 22:03 . 2009-03-25 22:03 <DIR> d-------- c:\programme\Elaborate Bytes
2009-03-25 13:06 . 2002-10-22 05:15 21,456 --a------ c:\windows\system32\drivers\SilvrLnk.sys
2009-03-25 13:04 . 2009-03-25 13:05 <DIR> d-------- c:\programme\TI Education
2009-03-25 13:04 . 2009-03-25 13:05 <DIR> d-------- c:\programme\Temp
2009-03-25 13:04 . 2009-03-25 20:28 <DIR> d-------- c:\programme\Gemeinsame Dateien\TI Shared
2009-03-25 13:04 . 2000-05-22 02:00 647,872 --a------ c:\windows\system32\MSCOMCT2.OCX
2009-03-25 13:04 . 2001-09-28 18:08 105,199 --a------ c:\windows\Restart.EXE
2009-03-25 13:04 . 1998-06-26 02:00 89,600 --a------ c:\windows\system32\MSCAL.OCX
2009-03-24 19:08 . 2009-03-24 19:08 <DIR> d-------- c:\programme\COMODO
2009-03-24 19:08 . 2009-03-25 11:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2009-03-24 19:08 . 2009-03-24 19:08 155,384 --a------ c:\windows\system32\guard32.dll
2009-03-24 19:08 . 2009-03-24 19:08 110,992 --a------ c:\windows\system32\drivers\cmdguard.sys
2009-03-24 19:08 . 2009-03-24 19:08 24,336 --a------ c:\windows\system32\drivers\cmdhlp.sys
2009-03-23 14:14 . 2009-03-23 14:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-03-22 18:30 . 2009-03-22 18:30 <DIR> d-------- c:\programme\RivaTuner v2.24
2009-03-22 17:14 . 2009-03-22 17:14 <DIR> d--h----- c:\dokumente und einstellungen\_SYNCAPP
2009-03-22 15:31 . 2009-03-22 15:31 <DIR> d-------- c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\Sync App Settings
2009-03-22 15:30 . 2009-03-22 15:30 <DIR> d-------- c:\programme\Allway Sync
2009-03-22 15:30 . 2009-03-22 15:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sync App Settings
2009-03-21 00:25 . 2009-03-21 00:25 41,808 --a------ c:\windows\system32\xfcodec.dll
2009-03-18 19:08 . 2009-03-18 19:08 103,744 --a------ c:\windows\system32\drivers\AnyDVD.sys
2009-03-17 16:07 . 2009-03-17 16:07 <DIR> d-------- c:\programme\MSXML 4.0
2009-03-16 22:07 . 2009-03-16 22:08 <DIR> d-------- c:\programme\Gemeinsame Dateien\LightScribe
2009-03-16 22:06 . 2009-03-23 14:15 <DIR> d-------- c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\Ahead
2009-03-16 22:06 . 2009-03-16 22:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-03-16 22:03 . 2009-03-16 22:03 <DIR> d-------- c:\programme\Nero
2009-03-16 22:03 . 2009-03-16 22:06 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2009-03-16 22:03 . 2009-03-16 22:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-03-16 21:16 . 2009-03-16 21:52 <DIR> d-------- c:\programme\Samsung SpeedPlus
2009-03-16 21:16 . 2007-11-08 00:18 7,936 --a------ c:\windows\system32\drivers\inidvd.sys
2009-03-16 16:14 . 2009-03-16 17:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\No23 Recorder
2009-03-16 11:22 . 2009-03-16 11:22 <DIR> d-------- c:\programme\RADVideo
2009-03-08 16:28 . 2009-03-08 16:28 529 --a------ c:\windows\eReg.dat
2009-03-01 18:52 . 2009-03-01 18:52 1,361 --a------ C:\index.html
2009-03-01 18:40 . 2009-03-01 18:40 <DIR> d-------- c:\programme\FileZilla FTP Client
2009-03-01 18:40 . 2009-03-26 00:05 <DIR> d-------- c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\FileZilla
2009-03-01 18:32 . 2009-03-01 18:32 <DIR> d-------- C:\rwc
2009-03-01 15:03 . 2009-03-01 15:04 <DIR> d-------- c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\NetDrive
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 22:30 --------- d-----w c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\StarOffice8
2009-03-29 14:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-29 13:09 140,216 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-28 16:53 --------- d-----w c:\programme\Azureus
2009-03-28 16:03 --------- d-----w c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\dvdcss
2009-03-28 15:32 --------- d-----w c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\Xfire
2009-03-26 09:10 --------- d-----w c:\programme\Xfire
2009-03-19 15:29 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-16 19:59 --------- d-----w c:\programme\Ahead
2009-03-08 14:28 --------- d-----w c:\programme\SPIELE
2009-03-01 16:53 --------- d-----w c:\programme\Softonic_Deutsch
2009-03-01 12:57 --------- d-----w c:\programme\SmartFTP Client 3.0 Setup Files
2009-02-17 17:11 24,232 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys
2009-02-12 20:14 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-02-12 20:14 --------- d-----w c:\programme\DVDVideoSoft
2009-02-12 20:14 --------- d-----w c:\programme\AskBarDis
2009-01-28 19:48 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-28 19:48 --------- d-----w c:\programme\AMD
2008-12-06 10:33 29,424 ----a-w c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-12-01 16:29 22,328 ----a-w c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\PnkBstrK.sys
.
file copied: c:\windows\system32\user32.dll -> c:\qoobox\Quarantine\C\WINDOWS\system32\user32.dll.vir ( 580096 bytes )
Infected c:\windows\system32\user32.dll hex repaired
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2009-03-01 1883672]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 11:32 279944 --a------ c:\programme\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2009-03-01 18:53 1883672 --a------ c:\programme\Softonic_Deutsch\tbSof0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2009-03-01 1883672]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2009-03-01 1883672]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-05-27 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2009-03-24 1851128]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.EXE]
c:\dokumente und einstellungen\MaxikingWolke22\Startmen\Programme\Autostart\
StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2008-01-21 122880]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Gigaset WLAN Adapter Monitor.lnk - c:\programme\Siemens\Gigaset USB Adapter 54\GUI.exe [2008-08-18 389120]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\SPIELE\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"c:\\Programme\\SPIELE\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\SPIELE\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\SPIELE\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\SPIELE\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\AIM6\\aim6.exe"=
"c:\\Programme\\SPIELE\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SPIELE\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\SPIELE\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe"=
"c:\\Programme\\SPIELE\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\SPIELE\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Programme\\SPIELE\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"c:\\Programme\\SPIELE\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"c:\\Programme\\SPIELE\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-03-24 110992]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-03-24 24336]
R3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\system32\drivers\CBPSp50.sys [2008-08-18 20096]
R3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [2009-03-16 7936]
S3 ndfs;ndfs;\??\c:\programme\Netdrive\ndfs.sys --> c:\programme\Netdrive\ndfs.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 17:53]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-CTFMON.EXE - c:\windows\system32\ctfmon.exe
HKCU-Run-sqsoiwi - c:\dokumente und einstellungen\maxikingwolke22\lokale einstellungen\anwendungsdaten\sqsoiwi.exe
HKCU-Run-AnyDVD - c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe
HKLM-Run-amd_dc_opt - c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM-Run-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
HKU-Default-Run-CTFMON.EXE - c:\windows\system32\CTFMON.EXE
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ogame.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\MaxikingWolke22\Anwendungsdaten\Mozilla\Firefox\Profiles\8ndjkd43.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ogame.de
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 00:46:36
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose, ZwOpenFile
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-515967899-299502267-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8c,2e,b1,65,96,81,11,17,21,85,ef,e5,27,db,cb,85,f7,d4,af,91,3d,ca,79,
42,73,8c,82,e0,64,bd,72,61,01,e5,6c,ec,6c,c4,dd,36,50,86,7f,3d,83,e1,5d,85,\
"??"=hex:bc,50,0f,8f,46,30,34,0f,39,38,b3,0d,0e,93,59,35
[HKEY_USERS\S-1-5-21-515967899-299502267-725345543-1005\Software\SecuROM\License information*]
"datasecu"=hex:b0,b6,9a,8b,00,bd,a9,b5,13,58,c1,54,74,82,84,1d,8f,8a,64,90,0c,
4b,9e,3f,14,08,fe,f7,e3,98,9a,cd,f7,0c,12,9f,42,b9,b5,c7,ec,15,ed,04,13,e5,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\guard32.dll
c:\windows\system32\athgina.dll
c:\windows\system32\athcfg11.dll
c:\windows\system32\athcfg11Res.dll
- - - - - - - > 'lsass.exe'(988)
c:\windows\system32\guard32.dll
.------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Sun\StarOffice 8\program\soffice.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\Sun\StarOffice 8\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-30 0:48:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-29 22:48:50
Vor Suchlauf: 18 Verzeichnis(se), 105.673.834.496 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 107,350,323,200 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
261 --- E O F --- 2009-03-21 11:39:06
und siehe da - problem gelöst! das fühlt sich ja wie richtige hardcore-informatik an ;)
Powered by vBulletin® Version 4.2.3 Copyright ©2025 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.