Virus im bootsektor ?
 

Hallo,

folgendes ist passiert:

Hatte mir eine Freeware letzte Woche runter geladen. War ein Skin und ich hatte ihn auch mit Antivirus gescannt..war aber nix.

Nach der Installation ging hier nicht mehr sehr viel am Rechner. Alles mögliche hatte sich aufgehängt. Wollte dann ein Backup machen...mitten im Backup kam dann eine Fehlermeldung und es wurde abgebrochen.

Da ich den Rechner dann auch nicht mehr "normal" starten konnte, sah ich dann keinen anderen Weg, als XP wieder neu zu installieren. Alles ohne Probs gelaufen...nuuuuur:

(:c war meine Hauptpartition und :d die andere)...beide Partitionen waren nicht mehr da, wo sie sein sollten. Heißt: Mein altes :c war dann einmal auf :e und das alte :d war auf :c ???? Ein Fehler beim Backup ist eigentlich sogut wie ausgeschlossen.

Ich dachte mir aber "Egal, hauptsache die Kiste läuft"

Heute morgen hab ich meinen Rechner angeschmissen und auf einmal wurden aus 2200 mz 1500 mz ??? und was war das ?!?!? alle installierten Programme waren mind. vom Desktop verschwunden und grösstenteils auch unter Start-->Programme ?!?!?

Was um alles in der Welt kann das jetzt wieder sein ? Ich hatte mal von einem Bootsektor-Virus gehört. Wäre das eine Möglichkeit ?

Bin schon kurz davor :c und :d platt zu machen, aber da würde mir wirklich verdammt viel verloren gehen. Dachte ich frage erstmal hier nach Rat.

Evtl. hat ja jemanden noch einen Tipp für mich, was es sein könnte, oder wie man es herausbekommen kann

Grüße

Levithia

so hab jetzt auch noch Hijack. Hoffe das kann weiter helfen :(

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\system32\RunDll32.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\WINDOWS\system32\svchost.exe
E:\Dokumente und Einstellungen\Administrator\Desktop\msimn.exe
E:\Programme\Winamp\winamp.exe
E:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winfuture.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] E:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Yahoo! Widget Engine.lnk = E:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.***.de/***_fb3_1806/plugin/AXFOAM.CAB
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - E:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

@Levithia
Welche genau?
Der Fehler lag IMHO bei der Installation: Du hast die Systempartition nicht gelöscht und neuformatiert. Deswegen fand Windows-Setup einfach den freien Platz.
Das hat was mit Hardware zu tun. Hast Du Motherboard-Driver installiert?
Das kann die Ursache haben, dass Du nicht mehr Du bist (für Windows, natürlich ;) ): Nach der Neuinstallation werden alle Benutzer neu angelegt, ergo man hat das andere Desktop usw.
Nein. Eher eine verbreitete Variante von [Scherz]Win32/Pebkac.Kill.Win - Virus [/Scherz] ;)
Hast Du einen CD/DVD-Brenner?
BTW: Beim Posten von HJT-Logfile sind auch die Kopfzeilen mit Systeminformationen wichtig.
Kannst Du genau sagen, woher das kommt?

Servus Rene-gad und Levithia!

Mich würde eine Datei interessieren - liegt für mich an einem eigenartigen Platz:Lass´ mal folgende Datei bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/en/indexf.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Datei in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

Den Kopf des Logfiles solltest Du auch nachreichen!

stupormundi

So ich bin wieder zurück :mad:

Erstmal Danke an euch beiden...aber vorgestern ging hier überhaupt nix mehr...noch nicht mal starten im abgesicherten modus.

Naja ich habe dann halt XP komplett neu installiert. Sind zwar alle Daten weg, aber dafür läuft mein Rechner wieder einwandfrei.

Also trotzdem nochmal Danke für die Hilfe :)

greetz

Levithia

@Levithia
Das musste nicht sein: man hat dafür CD/DVD-Brenner sowie jede Menge Backup-Tools entwickelt ;).