chkdsk meldet, dass Datensegmente nicht gelesen

#0
30.01.2007, 19:56
Member

Beiträge: 38
#1 eScan:
Object "medload Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DRIVERS\AFS2K.SYS". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

---

Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:57:48, on 30.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\runservice.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\downloads\hthis\Trojancheck 6\tcguard.exe
C:\Dokumente und Einstellungen\Tobi\Desktop\K9.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Programme\Nokia\PC Suite for N-Gage QD\connmngmntbox.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\downloads\hthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\downloads\hthis\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [K9] C:\\Dokumente und Einstellungen\\Tobi\\Desktop\\K9.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PCSuiteForNokiaN-Gage QD Detect.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15012/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121170656156
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15012/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB42A37E-AAF9-4792-A31E-C3130876A971}: NameServer = 217.237.148.70 217.237.149.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


...hatte gehofft ich bin die Sachen jetz los :/
Seitenanfang Seitenende
31.01.2007, 22:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dein Rechner ist o.k.
die Meldung vom escan kannst du vernachlaessigen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2007, 22:54
Member

Themenstarter

Beiträge: 38
#3 Ok, danke.

Was bedeutet es denn, wenn chkdsk meldet, dass Datensegmente nicht gelesen werden können. Ist meine Festplatte dann bald hinüber?
Seitenanfang Seitenende
31.01.2007, 23:10
Moderator
Avatar joschi

Beiträge: 6466
#4 Wichtige Daten sichern (!!) und auf der Webseite des Festplattenherstellers ein Tool laden um die Festplatte eingehend zu prüfen.
In der Verwaltung => ereignisanzeige findet sich das genaue Log von chkdsk, das kannst Du auch noch posten.
Mit welchen Schaltern hast Du chkdsk durchgeführt ? ODer einfach nur chkdsk [Laufwerk:]
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
31.01.2007, 23:43
Member

Themenstarter

Beiträge: 38
#5 Der Fehler tritt auf, wenn ich mit O&O Defrag chkdsk ausführe.
Seitenanfang Seitenende
01.02.2007, 09:40
Moderator
Avatar joschi

Beiträge: 6466
#6 Dann führe ein chkdsk /F /R auf das besagte Laufwerk aus. Das kann je nach Größe und Datenmenge auch mal einige Minuten in Anspruch nehmen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
13.02.2007, 13:17
Member

Themenstarter

Beiträge: 38
#7 In letzter Zeit meldet ZoneAlarm kurz nach dem Hochfahren, dass svchost.exe auf 217.237.148.70 zugreifen will, kann ich das erlauben?
Seitenanfang Seitenende
13.02.2007, 13:26
Member

Beiträge: 3306
#8 Was hat das bitte mit dem Thema zu tun?
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
13.02.2007, 13:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

Zitat

dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt
poste alles, was im texteditor erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.02.2007, 14:02
Member

Themenstarter

Beiträge: 38
#10 "Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8014-A891"

sonst steht nix drin
Seitenanfang Seitenende
13.02.2007, 14:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 gehe unter Zubehör auf Eingabeaufforderung, tippe dies:

tasklist /svc

dann Entertaste drücken

Es wird dir angezeigt was sich hinter svchost.exe verbirgt.
http://virus-protect.org/artikel/tools/svchost_run.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.02.2007, 14:25
Member

Themenstarter

Beiträge: 38
#12 Mh..

"Der Befehl "tasklist" ist entweder falsch geschrieben oder
konnte nicht gefunden werden."
Seitenanfang Seitenende
13.02.2007, 14:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 kopiere es von hier ab:

tasklist /svc
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.02.2007, 14:39
Member

Themenstarter

Beiträge: 38
#14 Hab ich ja, immer wieder die selbe Meldung ;)
Befinde mich dort aber auch im Ordner C:\Dokumente und Einstellungen\User\
Seitenanfang Seitenende
13.02.2007, 15:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken
usw..
arbeite ab, was du auf der seite findest und poste den report hier
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: