2. Platte zerstörtes System

#1 Hallo allerseits,
Ich habe ein Problem mit meiner 2. Platte, die in einem wechselrahmen sitzt.
In den letzten Tagen bekomme ich beim booten von der 2. Platte die
meldung hal.dll nicht gefunden oder defekt. Ich habe das System schon
2 mal neu installiert. Manchmal kann ich ohne Probleme booten. Wenn ich
jedoch von der 1. Platte boote und in´s INet gehe, kann es sein, daß
demnächst wieder einmal die Startpartition der 2. Platte defekt ist.
Gibt es vieleicht einen Virus, der die hal.dll zerstört ?
Von der 2. Platte aus habe ich keinen Zugriff zum Internet. Nur von der
1. Platte aus (die ist fest eingebaut).
Ich habe von meiner 1. Platte einmal einen HJ-this log erstellt.
Wäre schön, wenn jemand mal ein "Auge" drauf werfen könnte.

Danke schon einmal im voraus
seb

Logfile of HijackThis v1.99.1
Scan saved at 19:46:19, on 08.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
H:\Neu-Install-XP\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 72.224.146.103:7212
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AGPDrvDt] C:\Programme\XGI Reactor V1.06.51\Utility\AGPDrvDt.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
__________
XPPro - Firefox 2.0 - ZA - Spybot SD -

#2 Keine konkrete Idee, aber einen Vorschlag zur Lektüre =>
http://www.google.de/search?num=25&hl=de&q=hall.dll&btnG=Suche&meta=lr%3Dlang_de
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hi seb-soft,

das ist wahrscheinlich der Übeltäter:
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
http://securityresponse.symantec.com/avcenter/venc/data/w32.alcra.b.html

Fixe diesen Eintrag mit HJT (Häkchen setzen und "Fix checked" drücken)
Anschließend Rechner neu starten.

Mache einen kompletten Systemscan mit Ewido und einen Onlinescan mit Kaspersky
http://virus-protect.org/onlinescan.html
Scanne beide Festplatten!

Poste die Logs.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#4 Sehe keinen Hinweis, dass Alcra das System so beschädigt, dass ein Booten unmöglich wird; die Verbreitung des Wurms würde vermutlich auch sehr darunter "leiden". Kann mich irren, aber ich glaube nicht, dass dies die Ursache ist, was natürlich nicht heißt, dass die Entfernung des Wurms nicht oberste Priorität hätte !
Sieh selbst, ob es was bzgl. deines Problems bewirrkt.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Joschi schrieb

Zitat

Sehe keinen Hinweis, dass Alcra das System so beschädigt, ...

Stimmt! Habe mich vielleicht falsch ausgedückt. Aber m.E. muss der Wurm erst mal weg, dann kann man ja weiter sehen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#6 Danke erstmal für die Info. Werde dann mal scannen.
gruß - seb
__________
XPPro - Firefox 2.0 - ZA - Spybot SD -