Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Festplatten-Partitionen verschwunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.04.2006, 15:33   #1
Pechvögelchen
 
Festplatten-Partitionen verschwunden - Standard

Festplatten-Partitionen verschwunden



Wie es scheint, habe ich ein größeres Problem.
Ich arbeite zur Zeit noch mit Windows 98SE und muss gleich vorweg sagen, dass ich mehr Laie als Spezialist bin.

Zunächst hatte ich nur Probleme, mein Zone Alarm zu deinstallieren. Seit dem erhalte ich beim Booten des PC folgende Fehlermeldung:
„Eine Gerätedatei zum Ausführen von Windows oder einer Anwendung wurde nicht gefunden. Die Windows-Registrierung oder die SYSTEM.INI verweist auf die nicht vorhandene Gerätedatei. Wenn die Datei absichtlich gelöscht wurde, deinstallieren Sie die entsprechende Anwendung mit dem Deinstallations- bzw Installationsprogramm. Um weiterhin mit der Anwendung zu arbeiten, installieren Sie diese neu.
Vsdata95.vxd“
Dies fand ich deshalb nicht so schlimm, weil ich vorhatte, meinen Computer in den nächsten Tagen auf XP abzudaten.

Dann verschwanden allerdings plötzlich einige Links auf dem Desktop, die Programme an sich waren weiterhin vorhanden.
Und nun fehlen mir auf einmal mehrere Partitionen und damit alle meine persönlichen Dateien.

Beim Booten von Windows erscheint die Fehlermeldung:
„Verknüpfungsproblem
Die Laufwerk- oder Netzwerkverbindung, auf die sich die Verknüpfung „NkvMon.exe.lnk“ bezieht, ist nicht verfügbar. Stellen Sie sicher, dass der Datenträger richtig eingelegt bzw die Netzwerkressource verfügbar ist, und wiederholen Sie den Vorgang.“

Ich habe in meinem PC zwei Festplatten, die bisher wie folgt partitioniert waren:
C: Win 98SE
D: Software
E: Auslagerungsdatei/Zwischenspeicher
F: Daten
G: Linux (diese Partition war leer, da ich Linux noch nicht installiert hatte)
Zusätzlich A: Diskettenlaufwerk, H: CD-ROM und I: DVD-Brenner

Jetzt erscheinen neben nur noch:
A: Diskette
C: Win 98SE
D: Linux
E: CD-ROM
F: DVD-Brenner
Somit sind meine gesamte Software, viel schlimmer aber meine gesamten Dateien spurlos verschwunden.

Auch im BIOS werden keine der ursprünglichen Partitionen mehr angezeigt.

In der Registry kann ich als Laufwerke der Festplatte einmal
C als Generic_IDE_Type01
D als Generic_IDE_Type02
Und E,F,G,H gesammelt als Generic_IDE_Type41 finden.

AntiVir meldet keinen Befall mit Viren o.ä.

Hijack ergab folgendes Protokoll:

Logfile of HijackThis v1.99.1
Scan saved at 15:03:24, on 29.04.06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SBMX.EXE
C:\WINDOWS\SYSTEM\EUSEXE.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.EXE
C:\PROGRAMME\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\ADOBE\ACROBAT 4.0\READER\ACRORD32.EXE
D:\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAMME\HOTBAR\BIN\4.6.1.0\HBHOSTIE.DLL (file missing)
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - D:\PROGRAMME\YAHOO\COMMON\YIETAGBM.DLL (file missing)
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\PROGRAMME\YAHOO\COMMON\YIESRVC.DLL (file missing)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\SYSTEM\URQON.DLL (file missing)
O2 - BHO: (no name) - {A47CAB9A-0CFB-41ED-AA8C-92019D8B4ADC} - C:\WINDOWS\SYSTEM\MSVCRT32.DLL
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAMME\HOTBAR\BIN\4.6.1.0\HBHOSTIE.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SBMX] C:\WINDOWS\SYSTEM\sbmx.exe
O4 - HKLM\..\Run: [ICH Synth] eusexe.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [AWatch] d:\programme\Fritz!DSL\Awatch.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Hotbar] C:\Programme\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\SYSTEM\mspd.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: NkvMon.exe.lnk = D:\Programme\Nikon\NKView6\NkvMon.exe
O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///D:\Programme\Yahoo\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///D:\Programme\Yahoo\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///D:\Programme\Yahoo\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///D:\Programme\Yahoo\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\PROGRAMME\YAHOO\COMMON\YIESRVC.DLL (file missing)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - D:\Programme\Yahoo\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

Kann mir jemand helfen, so dass ich wenigstens meine eigenen Dateien retten kann?

Alt 29.04.2006, 17:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Festplatten-Partitionen verschwunden - Standard

Festplatten-Partitionen verschwunden



Zum Festplattenproblem: Könnte es sein, dass eine Platte (du hast ja zwei HDs) ausgefallen ist bzw. aus irgendwelchen Gründen vom BIOS nicht erkannt wird?
Ein Datenrettungstool: PC Inspektor File Recovery.
Beachte, dass man Backups regelmäßig VOR dem GAU erstellt, um gerade diesen Ärger zu vermeiden.

Dein Logfile schau ich mir gleich genauer an, ich meine da auf die Schnelle unnötige/böse Einträge gesehen zu haben. Fragt sich allerdings inwieweit sich die Analyse noch lohnt, wenn Du eh bald Windows XP aufspielen willst...
__________________

__________________

Antwort

Themen zu Festplatten-Partitionen verschwunden
adobe, auf einmal, bho, bios, booten, cd-rom, components, computer, dateien retten, desktop, dsl, explorer, fehlermeldung, festplatte, gelöscht, generic, hijackthis, internet, internet explorer, leer, mehrere, microsoft, msevents, msvcrt, nicht installiert, object, programme, registry, rundll, rundll32.exe, viren, windows, zone alarm



Ähnliche Themen: Festplatten-Partitionen verschwunden


  1. Partitionen verschwunden
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  2. Partitionen zusammenfügen Win 7
    Alles rund um Windows - 02.03.2014 (3)
  3. Win7 langsam, Lizenzierung verschwunden, Scanner findet 'Bloodhound.MalPE', Malwarebytes verschwunden... aah!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (26)
  4. Löschen von Partitionen
    Alles rund um Windows - 01.12.2012 (4)
  5. Vista Partitionen
    Alles rund um Windows - 15.06.2012 (6)
  6. BOO/Whistler.A auf allen Partitionen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (11)
  7. BOO/Whistler.A, Festplatten/Laufwerke verschwunden
    Log-Analyse und Auswertung - 09.01.2012 (1)
  8. TR/Kazy.mekml.1 Festplatten-Fehlermeldungen, Desktop schwarz, Dateien verschwunden
    Log-Analyse und Auswertung - 12.05.2011 (13)
  9. Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden .... und destopsymbole verschwunden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (19)
  10. Festplatten-Fehlermeldungen, Desktop schwarz, Dateien verschwunden, wohl auch TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (7)
  11. TR/Kazy.mekml.1 Festplatten-Fehlermeldungen, Desktop schwarz, Dateien verschwunden
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (12)
  12. TR/Kazy.mekml.1: Festplatten-Fehlermeldungen, Desktop schwarz, Dateien verschwunden
    Mülltonne - 21.04.2011 (1)
  13. Partitionen verschmelzen
    Alles rund um Windows - 16.02.2009 (7)
  14. wie Antivir für Partitionen sperren ?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2008 (2)
  15. Auch VIRUS ALTERT neben der Uhr und Partitionen verschwunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (22)
  16. Partitionen verschwunden und Festplatte verkleinert
    Alles rund um Windows - 18.06.2007 (4)
  17. XP / Format C: / Partitionen
    Alles rund um Windows - 25.10.2003 (11)

Zum Thema Festplatten-Partitionen verschwunden - Wie es scheint, habe ich ein größeres Problem. Ich arbeite zur Zeit noch mit Windows 98SE und muss gleich vorweg sagen, dass ich mehr Laie als Spezialist bin. Zunächst hatte - Festplatten-Partitionen verschwunden...
Archiv
Du betrachtest: Festplatten-Partitionen verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.