| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Festplatte verschwundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.02.2006, 04:04
| #1 |
 |  Festplatte verschwunden Windows xp 3 Festplatten drinne (2X NFTS 1X Fat32) Hi, ich hab eben nen unfreiwilligen und plötzlichen Reboot gehabt. Nacvh dem Neustart war meine 2. Festplatte einfach weg. Als wär sie nicht mehr da. Dachte schon man hätte die Formatiert, aber das braucht ja bei 100gb etwas mmehr zeit als 5 Sekunden... Hab dann Partition magic genommen... aber kann keine neue Partition erstellen, weil die Festpöatte auch hier nicht sichtbar ist. Festplatte ist bei Ide angeschlossen und vermutlich wurde das softwaremäßig geblockt. Was kann ich machen? ich lasse mein System von Kaspersky gerade ganz genau scannen und traue mich nicht mein System neu zu starten um zu gucken obs dann weg ist. Es gab mal son Programm, das einige benutzen um einen Kopierschutz von Spielen zu umgehen, damit konnte man Laufwerke verstecken, vielleicht liegt hier das gleiche System nahe. Ausserdem scheine ich noch alle Rechte zu haben (regedit und msdos-modus geht noch) WICHTIG: meine anderen beiden Festplatten sind NFTS... die fehlende Festplatte hatte noch FAT32 Hijack: Logfile of HijackThis v1.99.1 ... [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpos...57&postcount=1 danke GUA [/edit] Geändert von Darkbeat2 (28.02.2006 um 04:18 Uhr) |
|
28.02.2006, 04:30
| #2 |
| |  Festplatte verschwunden Moin,
__________________schau doch mal im Bios nach ob die Festplatte hier noch angezeigt wird. Wenn nicht prüfe ob alle Kabel richtig angeschlossen sind. Schau auch ob das Netzteil noch einwandfrei läuft. Wenn alles nichts hilft kannst du eigentlich davon aus gehen dass da was kaputt gegangen ist. LG |
|
28.02.2006, 11:00
| #3 |
| | Festplatte verschwunden Im Bios wird sie auch nicht mehr erkannt. Ich versuche mal Netzstecker + Ide Kabel zu wechseln. Was kann ich machen um die Daten noch irgendwie zu retten?
__________________ |
|
28.02.2006, 11:18
| #4 |
| | Festplatte verschwunden Leute... Mein Pc macht mir Angst, ich sitz jetzt hinter dem umgekipptem Tisch und bewerfe ihn mit steinen. Also: ich hab starfoece nightmare heruntergeladen und auf Pri S on geklickt. Dann hab ich pc ausgemacht und anderen netzstecker rein und das ide Kabel ein mal raus und wieder rein. Schau ich ins Bios... findet er die Festplatte GAR NICHT..... Geh ich ins Windows.... kann ich jetzt voll auf die zugreifen... beschreiben und lesen... Programme starten etc..... Da ich das jetzt für leicht unrealistisch halte...... hab ich Angst und suche um Erklärung bei euch, weil mir langsam die Steine ausgehen |
|
28.02.2006, 11:22
| #5 |
| | Festplatte verschwunden Hier nochmal meine jetzige Hijack-Liste mit etschärften links: Logfile of HijackThis v1.99.1 Scan saved at 11:13:38, on 28.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5299.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\NetLimiter\NetLimiter.exe C:\Programme\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Viewpoint\Viewpoint Toolbar V35\FotomatDeviceConnect.exe C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MESSEN~1\msmsgs.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\palstart.exe C:\Programme\cFosSpeed\spd.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Philip\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://**go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://**go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://**go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://**go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.teleos-web.de:8080 O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Sicherung\webcam\snagit\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {40FB69E1-9B7B-453F-B238-37D8E9528929} - (no file) O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar V35\ViewBarBHO.dll O2 - BHO: (no name) - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Sicherung\webcam\snagit\SnagItIEAddin.dll O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Viewpoint\Viewpoint Toolbar V35\ViewBar.dll O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPWH myPrintMileage Agent] C:\Programme\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ViewpointPhotosDeviceConnect] C:\Programme\Viewpoint\Viewpoint Toolbar V35\FotomatDeviceConnect.exe O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\newdotnet6_98.dll,ClientStartup -s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background O4 - Startup: CamTrack.lnk = C:\Programme\DigitalPeers\CamTrack\dptracker.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: palstart.exe O8 - Extra context menu item: &Viewpoint Search - res://C:\Programme\Viewpoint\Viewpoint Toolbar V35\ViewBar.dll/CXTSEARCH.HTML O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: LinkLister - {63A59C7F-65C5-4fe9-AAD1-C9E508E9FBFB} - C:\Programme\LinkLister\lltrial.exe (HKCU) O9 - Extra 'Tools' menuitem: LinkLister - {63A59C7F-65C5-4fe9-AAD1-C9E508E9FBFB} - C:\Programme\LinkLister\lltrial.exe (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - h**p://***.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{3D440666-94D6-4A7A-8B20-4CE8517A7BE5}: NameServer = 212.62.68.34 212.62.64.34 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D440666-94D6-4A7A-8B20-4CE8517A7BE5}: NameServer = 212.62.68.34 212.62.64.34 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O20 - Winlogon Notify: SABWinLogon - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe |
|
28.02.2006, 12:13
| #6 | |
| /// Mr. Schatten   | Festplatte verschwundenZitat:
Was steht denn im CMOS (BIOS) als Eintrag für diese HD? Auto, keine oder ??? Was zeigt der POST beim Systemstart an? Welche Festplatte oder welches ATAPI-Laufwerk hängt noch an diesem IDE-Kanal?
__________________ --> Festplatte verschwunden |
|
28.02.2006, 12:53
| #7 |
| | Festplatte verschwunden Festplatten: Ide Primary Master: IBM Festplatte 20gb (windows Partition) Ide Primary Slave: Keine (eigentlich Samsung 80gb) Ide Sec Master: Abgekoppelt (Dvd Brenner) Ide Sex Slave: Abgekoppelt (Dvd Laufwerk, wird eh seid letztem System Aufsetzer nicht erkannt) Sata: maxtor 200GB Bios sieht so aus: Pri Master: IBM 20gb Pri Slave: Keine Sec Master: keine Sex Slave: Keine Gerätemanager: 3 Festplatten werden erkannt: 1) IDE\DISKIC35L080AVVA07-0________________________VA4OA52A\5&19606F25&0&0.1.0 2) SCSI\DISK&VEN_MAXTOR_6&PROD_L200M0&REV_BANC\4&17C50B7C&0&000 3) IDE\DISKSAMSUNG_SV1296A_________________________KN100___\31303631314A4B46303937303037_0_0_0_0_0_0 |
|
| Themen zu Festplatte verschwunden |
| brauch, einfach, festplatte, festplatten, hijackthis, ide, kaspersky, kopierschutz, laufwerke, links, neue, neustart, nicht mehr, nicht sichtbar, programm, reboot, regedit, scan, scannen, spiele, spielen, starten, system, system neu, verschwunden, windows, windows xp |
Linear-Darstellung
