Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus im bootsektor ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2006, 12:17   #1
Levithia
 
Virus im bootsektor ? - Standard

Virus im bootsektor ?



Hallo,

folgendes ist passiert:

Hatte mir eine Freeware letzte Woche runter geladen. War ein Skin und ich hatte ihn auch mit Antivirus gescannt..war aber nix.

Nach der Installation ging hier nicht mehr sehr viel am Rechner. Alles mögliche hatte sich aufgehängt. Wollte dann ein Backup machen...mitten im Backup kam dann eine Fehlermeldung und es wurde abgebrochen.

Da ich den Rechner dann auch nicht mehr "normal" starten konnte, sah ich dann keinen anderen Weg, als XP wieder neu zu installieren. Alles ohne Probs gelaufen...nuuuuur:

(:c war meine Hauptpartition und :d die andere)...beide Partitionen waren nicht mehr da, wo sie sein sollten. Heißt: Mein altes :c war dann einmal auf :e und das alte :d war auf :c ???? Ein Fehler beim Backup ist eigentlich sogut wie ausgeschlossen.

Ich dachte mir aber "Egal, hauptsache die Kiste läuft"

Heute morgen hab ich meinen Rechner angeschmissen und auf einmal wurden aus 2200 mz 1500 mz ??? und was war das ?!?!? alle installierten Programme waren mind. vom Desktop verschwunden und grösstenteils auch unter Start-->Programme ?!?!?

Was um alles in der Welt kann das jetzt wieder sein ? Ich hatte mal von einem Bootsektor-Virus gehört. Wäre das eine Möglichkeit ?

Bin schon kurz davor :c und :d platt zu machen, aber da würde mir wirklich verdammt viel verloren gehen. Dachte ich frage erstmal hier nach Rat.

Evtl. hat ja jemanden noch einen Tipp für mich, was es sein könnte, oder wie man es herausbekommen kann

Grüße

Levithia

Alt 12.06.2006, 14:03   #2
Levithia
 
Virus im bootsektor ? - Standard

Virus im bootsektor ?



so hab jetzt auch noch Hijack. Hoffe das kann weiter helfen

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\system32\RunDll32.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\svchost.exe
E:\Dokumente und Einstellungen\Administrator\Desktop\msimn.exe
E:\Programme\Winamp\winamp.exe
E:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winfuture.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] E:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Yahoo! Widget Engine.lnk = E:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.***.de/***_fb3_1806/plugin/AXFOAM.CAB
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - E:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
__________________


Alt 12.06.2006, 15:01   #3
Rene-gad
 
Virus im bootsektor ? - Standard

Virus im bootsektor ?



@Levithia
Zitat:
Hatte mir eine Freeware letzte Woche runter geladen.
Welche genau?
Zitat:
(:c war meine Hauptpartition und :d die andere)...beide Partitionen waren nicht mehr da, wo sie sein sollten. Heißt: Mein altes :c war dann einmal auf :e und das alte :d war auf :c ???? Ein Fehler beim Backup ist eigentlich sogut wie ausgeschlossen.
Der Fehler lag IMHO bei der Installation: Du hast die Systempartition nicht gelöscht und neuformatiert. Deswegen fand Windows-Setup einfach den freien Platz.
Zitat:
Heute morgen hab ich meinen Rechner angeschmissen und auf einmal wurden aus 2200 mz 1500 mz ??? und was war das ?!?!?
Das hat was mit Hardware zu tun. Hast Du Motherboard-Driver installiert?
Zitat:
alle installierten Programme waren mind. vom Desktop verschwunden und grösstenteils auch unter Start-->Programme ?!?!?
Das kann die Ursache haben, dass Du nicht mehr Du bist (für Windows, natürlich ): Nach der Neuinstallation werden alle Benutzer neu angelegt, ergo man hat das andere Desktop usw.
Zitat:
Ich hatte mal von einem Bootsektor-Virus gehört. Wäre das eine Möglichkeit ?
Nein. Eher eine verbreitete Variante von [Scherz]Win32/Pebkac.Kill.Win - Virus [/Scherz]
Zitat:
Bin schon kurz davor :c und :d platt zu machen, aber da würde mir wirklich verdammt viel verloren gehen.
Hast Du einen CD/DVD-Brenner?
BTW: Beim Posten von HJT-Logfile sind auch die Kopfzeilen mit Systeminformationen wichtig.
Zitat:
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - h**p://216.32.89.203/activex/vogweb29.cab
Kannst Du genau sagen, woher das kommt?
__________________

Alt 12.06.2006, 15:06   #4
stupormundi
 
Virus im bootsektor ? - Standard

Virus im bootsektor ?



Servus Rene-gad und Levithia!

Mich würde eine Datei interessieren - liegt für mich an einem eigenartigen Platz:Lass´ mal folgende Datei
Zitat:
E:\Dokumente und Einstellungen\Administrator\Desktop\msimn.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/en/indexf.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Datei in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

Den Kopf des Logfiles solltest Du auch nachreichen!

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 14.06.2006, 14:42   #5
Levithia
 
Virus im bootsektor ? - Standard

Virus im bootsektor ?



So ich bin wieder zurück

Erstmal Danke an euch beiden...aber vorgestern ging hier überhaupt nix mehr...noch nicht mal starten im abgesicherten modus.

Naja ich habe dann halt XP komplett neu installiert. Sind zwar alle Daten weg, aber dafür läuft mein Rechner wieder einwandfrei.

Also trotzdem nochmal Danke für die Hilfe

greetz

Levithia


Alt 14.06.2006, 14:51   #6
Rene-gad
 
Virus im bootsektor ? - Standard

Virus im bootsektor ?



@Levithia
Zitat:
Sind zwar alle Daten weg
Das musste nicht sein: man hat dafür CD/DVD-Brenner sowie jede Menge Backup-Tools entwickelt .

Antwort

Themen zu Virus im bootsektor ?
altes, anderen, antivirus, auf einmal, bootsektor, bootsektor-virus, desktop, desktop verschwunden, fehlermeldung, frage, freeware, installation, kis, morgen, neu, nicht mehr, partitionen, probs, programme, runter, sache, starten, verdammt, verloren, verschwunden, virus, wirklich, woche




Ähnliche Themen: Virus im bootsektor ?


  1. virus im bootsektor
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (23)
  2. Bootsektor-Virus
    Log-Analyse und Auswertung - 12.10.2012 (6)
  3. Virus im Bootsektor - kann man einfach Betriebssystem neu installieren?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  4. Virus im Bootsektor
    Log-Analyse und Auswertung - 01.04.2012 (1)
  5. Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen
    Log-Analyse und Auswertung - 25.10.2011 (43)
  6. Bootsektor-Virus Boo/TDss.M gefunden, Rechner nur im abgesicherten Modus verwendbar
    Log-Analyse und Auswertung - 18.10.2011 (2)
  7. Bootsektor Virus?
    Log-Analyse und Auswertung - 22.07.2011 (18)
  8. Virus BOO/Sinowal.A auf Bootsektor.....
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (26)
  9. BOO/Alureon.A Bootsektor Virus gefunden von Antivir
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (11)
  10. BOO/Sinowal.F - Virus im Bootsektor (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (0)
  11. Bootsektor Virus nach Neuinstallation von Windows XP?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (2)
  12. Bootsektor Virus hat meinen Laptop befallen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (23)
  13. TSR.Boot Virus in aktivem Bootsektor des physikalischen Datenträgers 1.
    Log-Analyse und Auswertung - 08.04.2009 (4)
  14. Problem mit Bootsektor-Virus BOO/Sinowal.A
    Mülltonne - 07.10.2008 (0)
  15. Bootsektor-virus geht nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (1)
  16. Virus im Bootsektor
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (9)
  17. Bootsektor-Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (9)

Zum Thema Virus im bootsektor ? - Hallo, folgendes ist passiert: Hatte mir eine Freeware letzte Woche runter geladen. War ein Skin und ich hatte ihn auch mit Antivirus gescannt..war aber nix. Nach der Installation ging hier - Virus im bootsektor ?...
Archiv
Du betrachtest: Virus im bootsektor ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.