Bootsektor Virus?
 

Hallo Leute!

Habe folgendes Problem: Mein PC spinnt seit gestern total und meine Recherchen führten mich zu den Threads

http://www.trojaner-board.de/91911-b...o-alureon.html und
http://www.trojaner-board.de/101362-...schwunden.html

Die Symptome auf meinem PC sind ähnlich - auch bei mir ist eine ganze Festplatte (nicht nur eine Partition) verschwunden. Antivir & Malwarebytes AM finden keine Viren oder dergleichen. Habe in meiner Hilflosigkeit sogar ComboFix laufen lassen - aber die Festplatte fehlt immer noch.

Ich flehe euch an, könnte sich bitte irgendjemand meinen OTL-Scan ansehen und mir sagen ob mein PC noch verseucht ist? Und weiß jemand wie ich meine Festplatte wieder zum laufen bekomme?

Verwende übrigens Windows Vista SP2.

Schon mal vielen Dank im Voraus!

Grüße, LaCroix

UPDATE

Habe den Kaspersky TDSS-Killer den ich im Forum gefunden habe laufen lassen und eine verdächtige .sys Datei entfernen lassen. Nach dem Neustart war mein Laufwerk "E" wieder da. Habe dann MBAM laufen lassen und plötzlich war das Laufwerk wieder weg.

Und wo sind die Logs dazu? Bitte alle posten. Du hast nur das OTL-Log gepostet, poste alle Logs von allen bisher ausgeführten Tools.

Hier sind die Logs. Musste sie alle nochmal machen. Bei mir wird der Desktop auf der Festplatte E gespeichert - Da diese ja verschwunden ist findet der PC die Pfade nicht mehr. Musste die Tools und Logs nun direkt auf dem Systemlaufwerk C speichern.

hast du die EInstellungen verändert? Der Desktop liegt normalerweise im Profilpfad und der ist eigentlich immer auf der Systempartition wenn man das nicht gerade selbst verändert hat.
Selbst wenn sollten zumindest alle Logs von Malwarebytes im Reiter Logdateien sichtbar sein. Oder hat es auch vorher nichts gefunden?

Ja das habe ich so geändert. Habe alle Benutzer-relevanten Daten wie "Dokumente", "Bilder" usw auf E gespeichert - Wollte damit Platz auf dem Systemlaufwerk sparen.

Ist das ein Problem wenn ich die Tools nicht am Desktop ausführe?

Und nein Malwarebytes hat bisher nichts finden können.. Bisher hat mir nur der TDSS-Killer eine verdächtige Datei zeigen können - Die habe ich dann löschen lassen. Nach dem Neustar war das Laufwerk E wieder da. Aber leider nur für kurze Zeit =(

Wird deine Partition, die üblicherweise Laufwerk E: ist, in der Datenträgerverwaltung noch angezeigt oder als unzugeordneter Speicher? Wenn unzugeordnet, musst du auch mit Testdisk ran => Faq - Datenrettung + TestDisk-Anleitung - ForumBase

Die Festplatte wird gar nicht mehr angezeigt. Weder vom Gerätemanager, noch von TestDisk.

Poste bitte ein Screenshot von der Datenträgerwaltung

Bitte schön! Normalerweise gibt es neben System (C) und Steam (D) noch die Festplatte Multimedia (E) mit einer Kapazität von einem Terrabyte.

Die Festplatte wird da aber schon physikalisch nicht erkannt. Festpplatte 0 ist da nur, das ist die interne Platte.

Genau, Datenträger 0 ist die Platte die von Anfang an im PC war. Die Terrabyte Platte habe ich später selbst eingebaut - verstehe nicht warum absolut nichts angezeigt wird. Sie ist definitiv nicht beschädigt - hatte ja kurzzeitig wieder vollen Zugriff auf alle Daten bis sie wieder spurlos verschwand.

Wenn sie schon physikalisch nicht erkennt wird, kann das auch ein Defekt in der Elektronik der externen Platte sein. Wird sie denn überhaupt noch erkannt bei anderen PCs? Notfalls auch mal mit einem Live-System wie zB Ubuntu den Rechner booten und schauen, ob die Platte da zumindest physikalisch erkannt wird.

Werde ich mal testen. Ist übrigens eine interne Festplatte und keine externe.

Äh was denn jetzt? EIne zusätzliche interne Platte oder war E eine dreitte Partition auf der einzigen internen Platte?

Laufwerk E ist eine eigene interne Festplatte. Ich besitze gar kein externes Laufwerk.

Werde heute Nachmittag noch mal die Hardware checken und vl sogar das Laufwerk an einen anderen PC anschließen. Hoffe nur das ich dadurch nicht den zweiten PC infiziere.

Ach ja und vielen Dank für deine Geduld - habe echt ein schlechtes Gewissen das andere so viel Zeit mit meinen Problemen verbringen.

Wir die zweite Festplatte den vom BIOS noch erkannt?

Ich bin sprachlos.... Habe einen kleinen Staubwuzel direkt auf dem Mainboard zwischen den Anschlüssen der Festplatten gefunden und entfernt - Siehe da, plötzlich bootet der PC in den normalen 2 Minuten, Festplatte wird wieder erkannt... Einerseits denke ich mir natürlich :Boogie: , andererseits denke ich mir nur :headbang: . Wie doof kann man sein.. Hoffe das damit die Sache erledigt ist und der Virus einfach nur eine Ausgeburt meiner Paranoia war.

Auf jeden Fall vielen Dank für deine Hilfe!

So kanns gehen wenn W32/Staub.A im Spiel ist :D

Dem W32/Staub.A hätte ich es gar nicht zugetraut solche Probleme zu machen. Muss wohl am Wochenende beim reinigen vom Lüfter runter gefallen sein. Aber jetzt ist der kleine Teufel ja endlich besiegt :party: