Trojaner-Board - Kaputt oder viren ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kaputt oder viren ? (https://www.trojaner-board.de/22382-kaputt-viren.html)

Kaputt oder viren ?

Hallo,

Rechner: Win98, 4,5GB SCSI + 9,1GB SCSI Baujahr 98
es begann damit, daß ich plötzlich Dateien nicht mehr löschen oder verschieben konnte, ohne daß sich der Rechner dabei, meist am Ende aufhang.
Ich habe 7 Partitionen, Betriebssystem auf C.
Auch nach formatieren und neu installieren von C gab es diese Fehler wieder.
Zudem kam nun, daß der blaue Fehlermeldungsbildschirm kam und mir mitteilte, daß auf Laufwerk X nicht geschrieben werden kann, obwohl ich gerade auf einer ganz anderen PArtition war.
Dann kam noch dazu, daß er plötzlich Dateien von F:\ unter H:\ hatte,
die von D:\ unter G:\ usw.
Nach mehreren Neustarts ging das wieder.
Und auch das verschieben, löschen und brennen von Dateien
Als nächstes habe ich die Chance genutzt und ein paar Daten gesichert und dann alle PArtitionen
mit format leer gemacht.
Dabei meldete er mir auf fast allen Fehler in Sektoren, meist 2 oder 3 Stück.
Eine Partition wollte er zunächst erst gar nicht formatieren (Fehler in Sektor 0).
Mittlerweile spinnt er wieder, beim drauf zugreifen.
Sonst läuft er recht stabil.

Ich weiß nun nicht, ob die Platten langsam "die Hufe hoch machen" oder ich mir einen Virus eingefangen habe, evtl. im Bootsektor.
Ach, vielleicht wichtig, unmittlebar bevor der Ärger losging hatte ich irgendein
Casino Dings plötzlich aufm Desktop und mein Internet-Explorer war auch anders, also doch Virus??

Wie führe ich low-level formatierung durch, bringt das was?
Es sind IBM-Platten.
Gruß

muss nicht unbedingt ein Virus sein.

Partitionstabellen und Co. halten nicht ewig , am besten wäre wenn du mal alle Partitionen löschen und die Platte dann neu formatieren würdest , anschliessend neu partitionieren etc.

Formatieren an sich hat ja immer den Vorteil, wieder ein sauberes System zu haben.. ;)
Allerdings könnte Malchit ja auch trotzdem noch ein HiJackThis-Logfile erstellen, um einen Virus, Troj oder Wurm ausschließen zu können.
cacatoa

Ich habe das mal gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 20:58:39, on 03.10.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\AVWIN9X\AVESVCM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MATROX MGA POWERDESK\MGACTRL.EXE
C:\PROGRAMME\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE
C:\PROGRAMME\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MMHID] rundll32 mmhid.dll,StartMmHid
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Control Center] C:\Programme\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] C:\Programme\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] C:\Programme\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVWIN9X\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWIN9X\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [ISIS_Setup] C:\WINDOWS\SYSTEM\_chkdsk.EXE /LABEL MAXIISIS /PROG INSTALL.EXE /DELETE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AVMAILCSERVICE] "C:\PROGRA~1\AVWIN9X\AVMAILCM.EXE" /MIN
O4 - HKLM\..\RunServices: [AVEService] "C:\PROGRA~1\AVWIN9X\AVESVCM.EXE" /min
O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Programme\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'avsdam.dll' missing
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

Kommt mir nix komisch vor.
Wie gesagt, ich habe zwei Festplatten, die 4,5GB scheint keine Mucken zu machen, dort ist auch C, und bereitete keine Probleme Winzip und Hijack zu ziehen.
Von der anderen Platte lässt sich kaum etwas öffnen, es kommt dann immer der blaue Bildschirm, daß auf das Laufwerk nicht geschrieben werden kann, nach Drücken der Eingabetaste dauerts einen Moment bis die Maus wieder aktiv ist und der Rechner läuft weiter.
Echt die Platte futsch?
Wie lösche ich die Partitionen?
Vielleicht hats die nur zerhauen und er macht deswegen Probleme.
Sorry für meine Unwissenheit, bin Musiker.

Mal schauen, bitte mach noch einen eScan genau nach Anleitung!
cacatoa

Hallo!

Zitat:

Zitat von Malchit

Dabei meldete er mir auf fast allen Fehler in Sektoren, meist 2 oder 3 Stück.
Eine Partition wollte er zunächst erst gar nicht formatieren (Fehler in Sektor 0).

Wenn fehlerhafte Sektoren erkannt wurden, dann ist dies ein erstes Indiz dafür, daß ein physikalischer Defekt vorliegt und deine Festplatte über kurz oder lang den Geist aufgibt.
Um diesen worst case zu entgehen, solltest du ggfs. deine wichtigen Daten/Dokumente sichern und eine neue Festplatte einbauen, denn ein verlässliches und vertrauenswürdiges Arbeiten ist hier nicht mehr möglich.

Ich hatte diesen mwav esan zwischenzeitlich schon gemacht, leider nicht genau nach anleitung.
er fand 8 viren, davon alexa spyware (habe ich den schlüssel entfernt, tauchte aber wieder auf) und whenU.savenow , alle invalid, no action taken.

Da aber ,wie ich mittlerweile sicher feststellte ,die drei Partitionen der einen Platte funktionieren, die der anderen aber nicht (Scandisk sagte mir beim Versuch zu scannen nach ein paar % daß das Laufwerk entfernt wurde...)
belasse ich es jetzt mal dabei und kauf mir eine andere Festplatte.
Beim Hochfahren tut er sich nämlich auch etwas schwer diese Disc zu erkennen...
Hat ja 6 Jahre gehalten und einiges mitgemacht, und 920 Mark kostet sowas auch nicht mehr, welch Glück.

Herzlichen Dank, bis zur nächsten Festplatte.