Laufwerk C in Datenträgeverwaltung weg

Guten tag, ich bin neu hier im forum.

ich hab ein Aspire one notebook.

irgendwas stimmt bei mir nicht mit der festplatte wollte sie mit Acer eRecovery Management was ja nen extra speicher auf der platte reserviert ist, wiederherstellen. leider kann dieses proramm das laufwerk c nicht finden. bin dann in der datenträgerverwaltung gegangen und das ist dieses laufwerk auch verschwunden. kann jetzt die festplatte so nicht formatieren. auch eine systemwiederhertellung hat nichts gebracht. kann mir einer helfen??

muss ich jetzt ein externes laufwerk anschließen und mit hilfe der windows xp disk einfach die festplatt so fformatieren oder gibt es noch einen anderen weg?

 

"laufwerk c" ist ja in aller Regel die Startpartition (zumindest aber Systempartition) - was war es denn bei Dir, dass Du trotz des Fehlens noch Dein OS booten kannst?

 

ich weiß es eben nicht, deswegen schreib ich ja. schau mal hier das bild.
da ist nichts. hab das gefühl das ich nen virus oder sowas oben hab, denn bei mir öffnen sich auch auf einmal internetseiten wenn ich auf spielforem etc bin

wenn ich ein externes usb laufwerk anschließ stehen die beiden aber dann in der liste. vorher standen da zwei laufwerke, eins für das betriebssystem zur wiederherstellung und ein OS von dem windows gebootet wird da.

 

na ja, da ist ja nicht nur "laufwerk c" wech! - kannst Du noch Programme ausführen? dann poste mal ein HJT-Log ...

 

hoff ist richtig so. qcho programme kann ich ausführen, installieren und auch dinge speichern, also so wie immer. laufwerk C wird auch auf dem arbeitsplatz angezeigt


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13:25:34, on 09.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Softwarenetz\Terminkalender2\kalender2.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0210&m=aoa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0210&m=aoa150
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Terminkalender2.lnk = C:\Softwarenetz\Terminkalender2\kalender2.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: winlob32 - winlob32.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7573 bytes

 

Das bisschen Adware (AskToolbar) wird dir bestimmt nicht die Platte vernebeln, aber O20 - Winlogon Notify: winlob32 - winlob32.dll (file missing) könnte ein Rootkit sein, der Prozesse verstecken kann.

Stelle mal die Ordneroptionen-Anzeigen so ein, dass alles angezeigt wird.
Suche die winlob32.dll und lasse sie bei www.virustotal.com untersuchen.
Den Eintrag O20 - Winlogon Notify ... kannst du unwirksam machen, indem du ihn von HijackThis entfernen lässt und den PC neu startest. Möglicherweise muss das im abgesicherten Modus gemacht werden.
Ich würde den Eintrag entfernen lassen, auch wenn nichts gefunden wird.
In der Kürze des HJT-Logs liegt die Würze.

 

ja aber ich kann die winlob32.dll nicht finden. hmm

 

Dann ist sie vielleicht wirklich weg, oder si lässt sich im laufenden Betrieb nicht anzeigen.
Du kannst mit einer Live-CD booten und sie finden.
Wenn du die nimmst, kannst du damit dann auch nach Schädlingen suchen.
http://www.pcwelt.de/forum/sicherhe...ts/358318-anleitung-ubcd-f-win-erstellen.html

 

problem ist nur, das ich kein laufwerk drin hab. und windows xp installationsprogramm ist auf einem teil der festplatte, der ebenfalls nciht angezeigt wird.

vielleicht muss ich doch eine externe festpaltte anschließen und mit einer windows xp die ganze festplatte formatieren. vielleicht kan ich sogar nur den teil wo windows oben ist formatieren, mal schauen

 

Das sind erschwerte Bedingungen, aber beim Aspire One wohl normal.
Bart PE läuft auch auf einem USB-Stick.
http://pcwelt-wiki.de/wiki/Bart_PE_PCW_Edition_2

 

ich hab ein trojaner und ein dialer oder wie das heißt oben. kann ich die einfach von der fetplatte löschen?? oder muss ich das was beachten?

hab sie mit Spybot - Search & Destroy gefunden, nur ich konnte sie nicht entfernen obwohl ich entfernen gedrückt hatte. vielleicht kann ich die imlaufenden betrieb einfach nciht löschen


Update: hab es heut noch mal suchen lassen, heut war es mit dem programm weg, hab es dann mit anderen programmen die trojaner beseitigen können probiert und da werden 2 gefahren angezeigt. nur wenn es es mit diesem programm beseidigen will muss ich das programm kaufen. hab dann noch bisselim netzt nach freeware gesucht, aber alle wollen geld dafür.

kennt jemand kostenlose programme?

 

Poste mal das komplette Ergebnis von Spybot S&D.
Wenn du infizierte Laufwerkstreiber löschst, kann es passieren, dass Windows gar nicht mehr startet.