Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nachwirkungen des Trojan.Win32.BHOLamp.ihf? (https://www.trojaner-board.de/141854-nachwirkungen-trojan-win32-bholamp-ihf.html)

RLicher 20.09.2013 07:31
Nachwirkungen des Trojan.Win32.BHOLamp.ihf?
 
Hallo,

ich Blödmansgehilfe hatte KIS 2014 deaktiviert und genau dann ein "ach so tolles" Freeware installiert. Und... Murphy... mal wieder...
Ich habe sehr schnell gemerkt das da was faul ist und KIS wieder aktiviert. KIS hat auch den Trojan.Win32.BHOLamp.ihf sehr schnell erkannt und die Datei ...SysWOW64\msizjp32.dll gekillt, nebst Neustart. Laut KIS war (ist) mein system wieder sauber, aber...
Mein Win 7 "sah aus" wie ein Win 3.1 (Fenster und Startleiste). Das konnte ich mit der "Problembehebung" wieder in ordnung bringen.

Nun habe ich ein "etwas" älteres USB 2.0 Gehäuse, welches mal eine 1 TB HDD drinnen hatte und nun eine 2 TB. Formatiert wurde diese HDD aber in einer Dockingstation. Diese HDD hat sich dann gestern Abend noch verabschiedet, während ich Dateien drauf kopiert habe... Wird nun als RAW angezeigt und ich soll Formatieren. (Was ich nicht gemacht habe. Versuche sie gerade mit Clonen, Testdisk und co zu retten)

Was könnte es sein???
Die HDD hatte grob 1,5 TB an Daten drauf (NTFS) und eine Vermutung ist, dass das Gehäuse nur max 1,5 TB unterstützt und sich daher beim erreichen dieser Datenmenge quergestellt hat? Erscheint mir aber nicht logisch, da sie ja auch die 2 TB überhaupt nicht hätte erkennen dürfen(?)

Oder, eben die ganz große Frage... Sind dies eventuell Nachwirkungen des Trojaners, der aber zum Zeitpunkt des Crachs ja schon wieder weg war???

System: Win 7 Ult 64 EFI, KIS 2014 (aktuellster Stand)

Edit: Die Exe der Freeware wurde von KIS auch gelöscht...

schrauber 20.09.2013 09:06
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


RLicher 20.09.2013 10:28
Erst mal Danke für die schnelle Antwort schrauber...

Habe es laufen lassen, wohl nix zu Fixen, aber die Logs sind doch etwas sehr detailiert. Ich Poste daher erst mal nur einen Auszug der Addition.txt. (In der FRST.txt habe ich soweit nicht auffäliges entdeckt)
Falls doch mehr Details nötig, dann bitte gerne, denn ich will ja Hilfe, aber ich möchte ungern Details von mir und meinem PC veröffentlichen. Zum einen ist man im Web eh schon viel zu transparent, mit Facebook und so, und zum Anderen sind sensible Daten auf meinem PC. (Job mit Firmendaten auf meinem Heim-PC, ehemals eigene Firma usw usf)

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-09-2013 01
Ran by XXX at 2013-09-20 10:45:09
Running from D:\! Download
Boot Mode: Normal
==========================================================



==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {1CB2F971-485F-4886-84D0-DDA8AED0FE47} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-18] (Google Inc.)
Task: {4C3D2436-604A-444E-AF7D-C07DF6D4D792} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {75F6C65A-05B4-49AA-B603-D175A296FC7F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {935600B5-76AB-4A65-948B-A6CE14B8092D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {D65E791C-DCD2-41F0-8E4E-D56CC7E6598E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-18] (Google Inc.)
Task: {EE40FA04-4F35-411A-ADB6-BE06C4A06A0B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-15 11:38 - 2012-12-11 13:07 - 01184640 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2013-09-15 11:38 - 2012-12-11 13:07 - 01981312 _____ (Wacom Technology, Corp.) C:\Windows\system32\Pen_Tablet.dll
2013-04-04 01:09 - 2013-04-04 01:09 - 04300432 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-01-28 11:17 - 2010-01-28 11:17 - 00104448 _____ (AveApps, Andreas Verhoeven) C:\Program Files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll
2013-01-23 09:53 - 2013-01-23 09:53 - 00051536 ____R (Nero AG) C:\Program Files (x86)\Common Files\Nero\NeroShellExt\x64\SolutionExplorer.dll
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-09-15 01:03 - 2010-05-04 11:00 - 00237056 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2013-09-15 11:38 - 2012-12-11 13:07 - 01843584 _____ (Wacom Technology, Corp.) C:\Windows\system32\wintab32.DLL
2013-09-15 11:29 - 2012-08-03 08:01 - 00150392 _____ () C:\totalcmd\wcmzip64.dll
2009-07-14 03:18 - 2010-11-21 05:23 - 00884224 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\x64\3\UNIDRVUI.DLL
2009-07-14 02:39 - 2010-11-21 05:23 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\spool\DRIVERS\x64\3\UNIDRV.DLL
2013-09-15 11:55 - 2007-12-06 12:31 - 02032128 _____ (Hewlett Packard Corporation) C:\Windows\system32\spool\DRIVERS\x64\3\hpz3r5mu.dll
2013-09-15 11:55 - 2007-06-29 11:55 - 00317952 _____ (Hewlett-Packard Company) C:\Windows\system32\spool\DRIVERS\x64\3\HPFIE5mu.dll
2013-09-15 11:55 - 2007-12-07 15:33 - 02812928 _____ (Hewlett-Packard Corporation) C:\Windows\system32\spool\DRIVERS\x64\3\hpzui5mu.dll
2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2011-03-04 12:02 - 2011-03-04 12:02 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2011-03-04 12:02 - 2011-03-04 12:02 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2011-03-04 12:02 - 2011-03-04 12:02 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2008-12-03 20:05 - 2008-12-03 20:05 - 00053760 _____ (Hewlett-Packard) C:\Windows\system32\hpzipr12.dll
2008-12-03 20:05 - 2008-12-03 20:05 - 00078848 _____ (Hewlett-Packard) C:\Windows\system32\hpzidr12.dll
2013-09-15 01:03 - 2011-11-04 12:24 - 00159744 ____N () C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\de-DE\THXAudio.resources.dll
2011-08-22 12:57 - 2011-08-22 12:57 - 00002560 _____ () C:\Windows\SysWOW64\CTXFIRES.DLL
2013-09-20 07:24 - 2009-10-07 01:47 - 00109080 _____ (Logitech Inc.) Z:\tmp\logishrd\LVPrcInj01.dll
2013-09-15 01:03 - 2010-05-04 10:59 - 00182272 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2012-01-24 16:18 - 2012-01-24 16:18 - 00361848 _____ (Schneider Electric) C:\Program Files (x86)\APC\PowerChute Personal Edition\UpsControl.dll
2012-01-24 16:19 - 2012-01-24 16:19 - 00361848 _____ (Schneider Electric) C:\Program Files (x86)\APC\PowerChute Personal Edition\UpsDevice.dll
2012-01-24 16:14 - 2012-01-24 16:14 - 00341368 _____ (Schneider Electric) C:\Program Files (x86)\APC\PowerChute Personal Edition\pdcdll.dll
2012-01-24 16:03 - 2012-01-24 16:03 - 02523136 _____ (Schneider Electric) C:\Program Files (x86)\APC\PowerChute Personal Edition\res.dll
2013-09-20 07:31 - 2012-10-19 14:40 - 02858355 _____ (Red Hat) C:\Program Files (x86)\testdisk-6.14\cygwin1.dll
2013-09-19 21:24 - 2013-09-19 21:24 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-04-04 01:09 - 2013-04-04 01:09 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-04-04 01:09 - 2013-04-04 01:09 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Windows:nlsPreferences


==================== Faulty Device Manager Devices =============

Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/20/2013 07:25:50 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/20/2013 07:20:59 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 06:02:52 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 05:55:46 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 05:50:16 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 03:15:18 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 02:52:31 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 00:50:23 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 10:06:55 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 10:05:20 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (09/20/2013 07:24:33 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎20.‎09.‎2013 um 07:21:42 unerwartet heruntergefahren.

Error: (09/20/2013 07:23:58 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Z:" den Befehl "chkdsk" aus.

Error: (09/20/2013 06:32:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062

Error: (09/20/2013 06:13:20 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "H:" den Befehl "chkdsk" aus.

Error: (09/20/2013 06:13:19 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "H:" den Befehl "chkdsk" aus.

Error: (09/20/2013 06:13:18 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "H:" den Befehl "chkdsk" aus.

Error: (09/20/2013 06:13:18 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "H:" den Befehl "chkdsk" aus.

Error: (09/20/2013 06:13:17 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "H:" den Befehl "chkdsk" aus.

Error: (09/20/2013 06:13:16 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "H:" den Befehl "chkdsk" aus.

Error: (09/20/2013 06:13:15 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "H:" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (09/20/2013 07:25:50 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/20/2013 07:20:59 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 06:02:52 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 05:55:46 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 05:50:16 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 03:15:18 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 02:52:31 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 00:50:23 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 10:06:55 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2013 10:05:20 AM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


CodeIntegrity Errors:
===================================
  Date: 2013-09-20 06:03:28.314
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-20 06:03:28.314
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-20 06:03:28.304
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-20 06:03:28.304
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-20 06:03:28.304
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-20 06:03:28.304
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-17 21:39:43.516
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-17 21:39:43.496
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-17 21:39:43.476
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-17 21:39:43.456
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 8142.4 MB
Available physical RAM: 5666.73 MB
Total Pagefile: 16282.99 MB
Available Pagefile: 13517.04 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (SSD) (Fixed) (Total:111.57 GB) (Free:56.53 GB) NTFS
Drive d: (RAID) (Fixed) (Total:451.12 GB) (Free:183.18 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive v: (share) (Network) (Total:1856.21 GB) (Free:260.35 GB) NTFS
Drive z: (TEMP) (Fixed) (Total:14.65 GB) (Free:6.56 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

schrauber 20.09.2013 15:24
Ich brauch beide Logs, vollständig, oder ich kann nicht helfen.

RLicher 20.09.2013 17:17
Habe meine Daten von der Platte zu 100 % gerettet.
War ja auch kein Schaden durch hinfallen oä und nicht die erste HDD die ich gerettet habe.

Ob der Trojaner oder das Gehäuse für den Verlust des Bootbereichs (Dateistrucktur) verantwortlich ist, dass muss dann wohl offen bleiben, denn ich werde die vollen Logs nicht ins Web stellen. sry

schrauber 20.09.2013 21:03
ok.

RLicher 21.09.2013 09:45
Dennoch danke für die Hilfe.

Tatsächlich hatte ich ja alles neu aufgespielt. MB, CPU usw erneuert. Sollten weitere Probleme mit dem OS auftreten, dann spiele ich ein Image ein bei dem nur noch mal die ganzen Programme wieder installiert werden müssen. *SEUFZ*
Hatte ein Image gemacht, mit einen "reinen" OS, also nur Treiber und Gerätesoftware und das dieses Image war definitiv vor dem Trojaner.
Und genau das war auch mein Fail für das Erstellen einer Laufwerkssicherung schalte ich KIS ab, damit es schneller geht. Nur doof wenn man nicht dran denkt es wieder zu aktivieren.
Lasse es künftig besser aktiv. :headbang:

schrauber 21.09.2013 16:25
besser is das :)

Aber wenn Du dich bissl umschaust wirst Du sehen dass jeder User seine Logs postet, da steht neben der malware nix wichtiges oder persönliches drin.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131