Trojaner-Board
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   DHL Virus oder Trojaner warscheinlich eingefangen (https://www.trojaner-board.de/167174-dhl-virus-trojaner-warscheinlich-eingefangen.html)

Koeppi1969 26.05.2015 09:25
Hallo Matthias, habe es so gemacht . Beim hochfahren dann zeigte er mir folgendes an
Fehler in der Anwendungsinitialisierung 0x800106ba
Kurzzeitig noch
Windows Explorer fkt. nicht mehr es wird nach einer Lösung gesucht.
Code:
10:25:13.0631 0x0d78  TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
10:25:16.0791 0x0d78  ============================================================
10:25:16.0791 0x0d78  Current date / time: 2015/05/26 10:25:16.0791
10:25:16.0791 0x0d78  SystemInfo:
10:25:16.0791 0x0d78 
10:25:16.0791 0x0d78  OS Version: 6.0.6002 ServicePack: 2.0
10:25:16.0791 0x0d78  Product type: Workstation
10:25:16.0791 0x0d78  ComputerName: ARBEITSZIMMER
10:25:16.0791 0x0d78  UserName: sandraundjörg
10:25:16.0791 0x0d78  Windows directory: C:\Windows
10:25:16.0791 0x0d78  System windows directory: C:\Windows
10:25:16.0791 0x0d78  Processor architecture: Intel x86
10:25:16.0791 0x0d78  Number of processors: 4
10:25:16.0791 0x0d78  Page size: 0x1000
10:25:16.0791 0x0d78  Boot type: Normal boot
10:25:16.0792 0x0d78  ============================================================
10:25:18.0908 0x0d78  KLMD registered as C:\Windows\system32\drivers\72076520.sys
10:25:19.0044 0x0d78  System UUID: {95E80644-04DF-47AF-49B3-6A5DDD74BAD1}
10:25:19.0692 0x0d78  Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 ( 596.17 Gb ), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:25:19.0712 0x0d78  Drive \Device\Harddisk1\DR1 - Size: 0x2E93E36000 ( 186.31 Gb ), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:25:19.0715 0x0d78  Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:25:19.0781 0x0d78  ============================================================
10:25:19.0781 0x0d78  \Device\Harddisk0\DR0:
10:25:19.0781 0x0d78  MBR partitions:
10:25:19.0781 0x0d78  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1385000, BlocksNum 0x24AAB000
10:25:19.0781 0x0d78  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x25E30000, BlocksNum 0x24A27800
10:25:19.0781 0x0d78  \Device\Harddisk1\DR1:
10:25:19.0782 0x0d78  MBR partitions:
10:25:19.0782 0x0d78  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0x1748A3FC
10:25:19.0782 0x0d78  \Device\Harddisk2\DR2:
10:25:19.0782 0x0d78  MBR partitions:
10:25:19.0782 0x0d78  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
10:25:19.0782 0x0d78  ============================================================
10:25:19.0811 0x0d78  C: <-> \Device\Harddisk0\DR0\Partition1
10:25:19.0839 0x0d78  D: <-> \Device\Harddisk1\DR1\Partition1
10:25:19.0872 0x0d78  E: <-> \Device\Harddisk0\DR0\Partition2
10:25:19.0887 0x0d78  H: <-> \Device\Harddisk2\DR2\Partition1
10:25:19.0887 0x0d78  ============================================================
10:25:19.0887 0x0d78  Initialize success
10:25:19.0887 0x0d78  ============================================================

M-K-D-B 26.05.2015 09:28
Servus,



nochmal einen Suchlauf mit TDSS-Killer durchführen (nichts entfernen) und die gane Logdatei posten.



Dann das machen:
  • Lade Dir bitte Windows Repair - All in one http://www.deeprybka.trojaner-board....air/3.1/31.PNGvon tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-7 durch. (Siehe Bildanleitung)

Koeppi1969 26.05.2015 18:10
Kann ich eigentlich online Banking machen oder wäre es gefährlich benutze STAR Money mit HBCIoder lieber nicht

M-K-D-B 26.05.2015 18:13
Servus,

lieber nicht.

Du kannst ja mal alle Online-Passwörter von einem anderen Rechner ändern oder du änderst sie von dem hier, wenn wir fertig sind.

Koeppi1969 28.05.2015 07:49
Hallo Matthias, nicht wundern das ich mich nicht gemeldet habe, habe massive Probleme!
Ich schreibe jetzt vom IPad.
Ich habe den TDSS Killer durchlaufen lassen wollen, habe die Parameter aktiviert und dann auf Scannen geklickt das einzige was sich bewegte war die Zeit die den Scanvorgang begleitet sonst nichts kein Objekte wurden gescannt kein grüner Balken bewegte sich. Bin dann nach 15 min. Auf Scan abbrechen gegangen. Dabei hat sich TDSS aufgehängten und der pc ebenfalls. Ging nicht mehr runterzufahren! Musste ihn dann einfach ausschalten.
Nachdem ging nichts mehr. pC fährt hoch WLAN geht nicht mehr LAN geht nicht mehr.
Systemsteuerung geht nicht mehr auf- es steht da programm reagiert nicht.........
Er geht auch nicht mehr herunterzufahren. Habe mehrmals den TDSS ausgeführt immer mit dem gleichen Misserfolg. Was soll ich machen???

M-K-D-B 28.05.2015 12:11
Servus,



geht das noch?



Downloade dir bitte ESET services repair und speichere es auf den Desktop.
  • Öffne das Tool mit einem Doppelklick auf ServicesRepair.exe.
  • Wenn Hinweise angezeigt werden, drücke auf Weiter/Ja und bestätige die Ausführung des Tools.
  • Nachdem das Tool durchgelaufen ist, wird ein Neustart verlangt. Drücke auf Yes, um diesen auszuführen.
  • Im auf dem Desktop erstellten Ordner CCSupport findest du ein Logfile. Poste bitte dessen Inhalt hier.



  • Lade Dir bitte Windows Repair - All in one http://www.deeprybka.trojaner-board....air/3.1/31.PNGvon tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-7 durch. (Siehe Bildanleitung)

Koeppi1969 28.05.2015 17:46
Ich glaube ich habe Mist gebaut!
Ich bin dann weil garnix mehr ging in den abgesicherten Modus gegangen und habe die Systemwiederherstellung ausgeführt per 20.05..
Seit dem fährt er nicht mehr hoch, schwarzer Bildschirm, Mauszeiger kann bewegt werden, und regelmäßig kommt folgende Meldung: Anwendung konnte nicht richtig initialisiert werden 0xc0000135
Er fährt nicht mehr hoch auch nicht bei F8 Abgesichterter Modus. Einfach nur schwarz mit dieser Meldung. Die soll ich dann auf ok klicken aber es passiert nichts mehr.
Was kann ich noch tun?
Ich habe weder ein Backup noch die Windows Vista xD da ?

M-K-D-B 28.05.2015 20:54
Servus,


wir brauchen die Vista CD inklusive Key, kommst du an die ran?

Koeppi1969 29.05.2015 14:11
Hallo Matthias, habe mir heute die Windows vista home Premium sp1 bestellt!
Lieferzeit ca 1 bis3 Werktage.
Sobald es da ist und wir bis dahin nichts weiter machen können, melde ich mich bei dir.
Danke Jörg

M-K-D-B 29.05.2015 20:25
Servus,


zum Neuinstallieren and Absichern hieran halten:
Neuaufsetzen
Absicherung

Koeppi1969 30.05.2015 06:46
Wie kann ich meine Daten retten? indem ich auf rep. gehe statt installieren? Denn der PC fährt ja nicht Hoch?

M-K-D-B 30.05.2015 08:06
Servus,


ja, du könntest eine Reparaturinstallation versuchen.

Ich würde dann alle privaten Daten sichern und anschließend eine komplette Neuinstallation durchführen.

Koeppi1969 30.05.2015 11:35
Ich habe nur die Version mit Servicepack 1 bekommen was muß ich da beachten?
Wie kann ich die Daten sichern?
Muß ich davon ausgehen, das meine externe Festplatte (IOMEGA) auch infiziert ist?
Ich bräuchte noch eine Anleitung wie ich Daten sichern kann, habe ich noch nie gemacht.
Vielen Dank Dir und ein schönes WE!
Jörg

M-K-D-B 30.05.2015 16:02
Zitat:
Zitat von Koeppi1969 (Beitrag 1472016)
Ich habe nur die Version mit Servicepack 1 bekommen was muß ich da beachten?
Naja, Service Pack 2 noch installieren. Anschließend alle Sicherheitsupdates noch installieren.



Zitat:
Zitat von Koeppi1969 (Beitrag 1472016)
Wie kann ich die Daten sichern?
bei einer Reparaturinstallation sollten die privaten Daten nicht angerührt werden.
Dies würde ich zuerst ausprobieren.
Zum Thema Daten sichern:
steht im 1. Link, den ich gepostet hab

Koeppi1969 03.06.2015 13:20
Hallo Matthias,
Heute kam die Vista DVD. Habe das BIOS auf starten von DVD Laufwerk geändert. Der PC startet dann kommt die Spracheinstellungen von Vista danach bin ich auf Windows installieren gegangen und ich habe einen schwarzen Bildschirm mit dem Mauszeiger, den ich auch bewegen kann. Nach ca. 5 min. Kommt wieder 0xc0000135 Fehlermeldung.
Danach ( nach ausschalten des PC's ) bin ich auf die Reparatur Option gegangen und da sagt er mir: ein erforderlicher CD/DVD Laufwerkstreiber fehlt einlegen wenn da.
Andere Fehlermeldungen waren noch ( ich weiß aber nicht mehr wie ich sie produziert habe)
Restrukturierungen.exe/offline:c:/Windows. Oder
Die Partitionstabelle enthält keine gültige Systempartition.
Ich weiß nicht mehr was ich machen soll. Wichtig für mich ist der absolute Datenerhalt.
Hoffe auf dei Feedback.
Gruß Jörg


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:14 Uhr.
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131