Trojaner-Board - OTL fix benötigt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - OTL fix benötigt (https://www.trojaner-board.de/135549-otl-fix-benoetigt.html)

Fein. Lass deine externe Platte mal nach Fehlern untersuchen:

Explorer > Rechtsklick auf dein Laufwerk > Eigenschaften > Tools > Jetzt prüfen > Start

Hab ich gemacht, es wurde nichts angezeigt.
Ich kann ja auf die verschwundenen Ordner zugreifen, wenn ich deren Dateipfad eingebe. Habe unter Eigenschaften jetzt entdeckt, dass diese Ordner lediglich Versteckt sind, jedoch kann ich den Haken da nicht entfernen, um sie wieder sichtbar zu machen...

Okay, dann ist es diese Variante:

Downloade bitte Grinlers unhide.exe auf deinem Desktop

Starte das Tool mit Doppelklick.
Wenn es seine Arbeit getan hat, wir eine Nachricht mit Finished aufpoppen. Bestätige diese mit Ok.
Das Tool erstellt eine Unhide.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Code:

Unhide by Lawrence Abrams (Grinler)

hxxp://www.bleepingcomputer.com/

Copyright 2008-2013 BleepingComputer.com

More Information about Unhide.exe can be found at this link:

  hxxp://www.bleepingcomputer.com/forums/topic405109.html
 

Program started at: 06/02/2013 01:53:33 PM

Windows Version: Windows 7
 

Please be patient while your files are made visible again.
 

Processing the C:\ drive

Finished processing the C:\ drive. 273067 files processed.
 

Processing the D:\ drive

Finished processing the D:\ drive. 10169 files processed.
 

Processing the F:\ drive

Finished processing the F:\ drive. 2982 files processed.
 

Processing the G:\ drive

Finished processing the G:\ drive. 286 files processed.
 

Processing the Q:\ drive

Finished processing the Q:\ drive. 0 files processed.
 

The C:\Users\Nathalie\AppData\Local\Temp\smtmp\ folder does not exist!!

Unhide cannot restore your missing shortcuts!!

Please see this topic in order to learn how to restore default

Start Menu shortcuts: hxxp://www.bleepingcomputer.com/forums/topic405109.html
 

Searching for Windows Registry changes made by FakeHDD rogues.

 - Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

  * NoActiveDesktopChanges policy was found and deleted!

 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

 - Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
 

Program finished at: 06/02/2013 02:07:34 PM

Execution time: 0 hours(s), 14 minute(s), and 1 seconds(s)

Und ob das was geholfen hat muss ich raten?

Sorry.
Die Ordner auf der Festplatte werden immer noch nicht angezeigt.

Zitat:

Edit und wichtig: Welchen Laufwerksbuchstaben hat deine externe Platte? Immer den gleichen? Wenn ja welchen?

Müßtest du mir auch mal beantworten, damit ich mal etwas genauer hinsehen kann.

Hab ich eigentlich schon letzten Sonntag beantwortet.
Sie hängt gewöhnlich entweder an F:\ oder G:\.

Ah okay, mein Fehler das habe ich jetzt übersehen. Notfalls musst du jetzt meine Befehle korrigieren, wenn der Buchstabe falsch sein sollte.

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Starte bitte die OTL.exe.

Klicke auf den Button "NICHTS".

Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

F:\*. /RP F:\*.* /RP F:\*. F:\*.*

Schliesse bitte nun alle Programme. (Wichtig)

Klicke nun bitte auf den Scan Button.

Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread (möglichst in CODE-Tags)

Code:

OTL logfile created on: 02.06.2013 18:02:54 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = D:\downloads

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,86 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 53,78% Memory free

7,71 Gb Paging File | 4,86 Gb Available in Paging File | 62,97% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 74,52 Gb Total Space | 15,01 Gb Free Space | 20,14% Space Free | Partition Type: NTFS

Drive D: | 202,08 Gb Total Space | 30,64 Gb Free Space | 15,16% Space Free | Partition Type: NTFS

Unable to calculate disk information.

Drive F: | 931,51 Gb Total Space | 611,95 Gb Free Space | 65,69% Space Free | Partition Type: NTFS

Drive G: | 14,99 Gb Total Space | 7,52 Gb Free Space | 50,17% Space Free | Partition Type: FAT32

 

Computer Name: NATHALIE-NOTEBO | User Name: Nathalie | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

 
 ========== Custom Scans ==========

 
 < F:\*. /RP >

 
 < F:\*.* /RP >

 
 < F:\*. >

[2013.05.21 16:13:19 | 000,000,000 | -HSD | M] -- F:\$AVG

[2013.03.14 21:43:05 | 000,000,000 | -HSD | M] -- F:\$RECYCLE.BIN

[2013.05.26 00:12:47 | 000,000,000 | -HSD | M] -- F:\d_

[2013.06.02 11:50:23 | 000,000,000 | -HSD | M] -- F:\f

[2013.05.26 00:09:52 | 000,000,000 | -HSD | M] -- F:\f_

[2013.05.21 11:38:17 | 000,000,000 | -HSD | M] -- F:\h

[2013.05.26 00:11:37 | 000,000,000 | -HSD | M] -- F:\h_

[2013.05.01 10:27:40 | 000,000,000 | -HSD | M] -- F:\KKJ

[2013.03.14 22:03:18 | 000,000,000 | -HSD | M] -- F:\ky

[2013.03.21 18:05:57 | 000,000,000 | -HSD | M] -- F:\ms

[2013.05.21 11:38:37 | 000,000,000 | -HSD | M] -- F:\m

[2013.05.26 18:39:40 | 000,000,000 | -HSD | M] -- F:\m_

[2013.06.02 14:00:50 | 000,000,000 | -HSD | M] -- F:\n_

[2013.05.26 00:12:08 | 000,000,000 | -HSD | M] -- F:\ng_

[2013.05.21 11:37:25 | 000,000,000 | -HSD | M] -- F:\ng

[2013.02.25 19:03:07 | 000,000,000 | -HSD | M] -- F:\ohshc

[2013.05.21 11:38:59 | 000,000,000 | -HSD | M] -- F:\o

[2013.05.26 00:10:17 | 000,000,000 | -HSD | M] -- F:\o_

[2013.05.21 11:39:19 | 000,000,000 | -HSD | M] -- F:\perc

[2013.05.26 00:14:48 | 000,000,000 | -HSD | M] -- F:\perc_

[2013.05.21 11:39:39 | 000,000,000 | -HSD | M] -- F:\pl

[2013.05.26 00:10:48 | 000,000,000 | -HSD | M] -- F:\pl_

[2013.05.25 21:48:51 | 000,000,000 | ---D | M] -- F:\RECYCLER

[2013.03.19 13:42:42 | 000,000,000 | -HSD | M] -- F:\sc

[2013.05.25 21:19:17 | 000,000,000 | -HSD | M] -- F:\System Volume Information

[2013.05.21 11:40:08 | 000,000,000 | -HSD | M] -- F:\t

[2013.05.26 00:15:07 | 000,000,000 | -HSD | M] -- F:\t_

[2013.03.11 20:48:22 | 000,000,000 | -HSD | M] -- F:\Vk

[2013.03.14 22:03:19 | 000,000,000 | -HSD | M] -- F:\Vkg

[2013.05.26 00:14:21 | 000,000,000 | -HSD | M] -- F:\xo

[2013.05.26 00:13:47 | 000,000,000 | -HSD | M] -- F:\xo_

[2013.05.26 18:40:11 | 000,000,000 | -HSD | M] -- F:\xx

[2013.05.26 00:15:21 | 000,000,000 | -HSD | M] -- F:\x_

 
 < F:\*.* >

[2013.04.11 16:23:33 | 000,000,036 | ---- | M] () -- F:\syncguid.dat

 
 <           >
 

< End of report >

Zwischenfrage: Die Ordner haben auch vorher schon so seltsame Namen gehabt?

In welchen Ordner können wir mal genauer hineinsehen, welcher ist besonders wichtig für dich?

Probiere ausserdem bitte mal diesen alternativen Dateiexplorer aus und versuche so an deine Daten heranzukommen:

FreeCommander - Dateimanager für Windows

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen