Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   win7 recovery durchgeführt, pqservice kompromittiert? (https://www.trojaner-board.de/138057-win7-recovery-durchgefuehrt-pqservice-kompromittiert.html)

sowieso-de 11.07.2013 14:31
win7 recovery durchgeführt, pqservice kompromittiert?
 
Hallo, könntet ihr mir helfen und nachsehen, ob meine PQservice Partition in Ordnung ist? Ich habe einen Acer Aspire 7741G ...habe eben das System neu aufgesetzt, aber ich hatte vergessen, die versteckte wiederherstellungspartition zu löschen. Jetzt befüchte ich, dass sich dort eventuell "Tierchen" eingenistet haben und mein neu aufgesetztes System deshalb für die Katz ist ?! Könnt ihr mal sehen, ob etwas verdächtig ist?

Ah und PS: Während des OTL Scanvorgangs eben läuft im Hintergrund der Windowseigene Formatierer, weil ich damit gerade meine D Partition formatiere. Neben der Systempartition(C windows) befinden sich noch meine Eige Partition für Daten "D:" sowie zwei versteckte Partitionen "PQSERVICE" und "SYSTEM RESERVED" auf meinem Rechner

"PQSERVICE"
MFT...... beginnt bei 003.00 GB Größe: 001.89 GB
für MFT reservierter Bereich beginnt bei 009.84 GB Größe 200.12 MB

letzter belegter Speicherplatz endet bei: 12,52 GB

"SYSEM RESERVED"
Speicherkapazität 100 MB
Verfgbarer Speicher 81.87 MB (72%)

MFT..... beginnt bei: 033.33 MB, GGröße 256 KB
für MFT reservierter Bereich: 033.50 MB, Größe 012.37 MB

letzter belegter Speicherplatz endet bei: 33.58 MB

Oje..so viele Daten die ich nicht verstehe...
ich ürde nur gerne wissen, ob meine PQSERVICE Partition bedroht ist, wenn ich ein kompromitierter System hatte...und nach dem ich nun neu aufgesetzt habe, hatte ich die PQSERVICE Partition also nich neu aufgesetzt. :headbang:

Ich hatte halt so einige gecrackte Programme drauf, deshalb gehe/ging ich davon aus, ein kompromittiertes system zu haben. Nun habe ich beschlossen, nur noch originalprogramme zu verwende,, um auf der sicheren Seite zu sein. Das ist auch der Grund, ieso ich neu aufgesetzt habe...aber eben von einer...potentiell kompromittierten PQSERVICE Partition aus?! Ich habe ja noch gebrannte Recovery DVD`s, die ich gleich nach dem Laptopkauf anfertigte und überlege nun, das neu aufgesetzte System nochmals zu löschen, die PQSERVICE Partition zu löschen und von den DVD`s nochmals aufzusetzen?! Was haltet ihr davon?

Viele Grüße und danke für eure Ratschläge

schrauber 11.07.2013 14:52
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 09:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131