Hallo erstmal. Euer Forum hat mir immer wieder geholfen in letzter Zeit und dafür bin ich sehr dankbar. Nur diesesmal scheint mein Problem so einzigartig zu sein, dass ich nichts darüber finden kann.

Es geht um Folgendes: Nach einer Neuinstallation von Windows (Win2k - SP4) viel mir auf, dass sich auf einer meiner Festplatten (Western Digital - 200GB) haufenweise corrupte avi-files (GSpot: "is not a valid avi file") angesammelt hatten. Einige von denen sind schon mehrere Jahre lang auf meinem Rechner und hatten immer ohne Probleme funktioniert. Codecprobleme konnte ich ausschließen, also begab ich mich auf die Suche nach Data recovery/HDD fix Programmen und probierte ein paar trial Versionen von cnet-download aus.

Nach der Installation vom Disk Checker - sprang dann AntiVir auf und warnte mich vor Trojan/Drop.VB.MM.2 - found, den ich durch Löschen beseitigte und dachte alles wäre gut.
Nach dem nächsten Neustart jedoch fing Windows an die Festplatte zu überprüfen und hat da einige Änderungen vorgenommen, die ich aber nicht unterbrechen wollte (vielleicht ein Fehler ?), unter der Annahme das würde das Problem der corrupten files beheben.

Als dann Windows komplett hochgefahren war. Konnte ich auf einmal sowohl auf die Festplatte mit den corrupten Files, als auch auf eine andere (beide nicht System), bis dato vollkommen zufriedenstellend arbeitende Festplatte nicht mehr zugreifen. (Is not accessible. The disk structure is corrupted and unreadable). Windows erkennt zwar im Disk-Manager beide Platten noch (mit der richtigen Größe), allerdings sind sie da leer. Im Explorer werden sie angezeigt, jedoch ohne Größenangabe (0 Byte bei Eigenschaften).

Wenn ich allerdings Knoppix lade kann ich uneingeschränkt auf die eine Platte (ohne corrupte avi files), aber nich auf die andere zugreifen.

Virtuallab erkennt als einziges Programm Daten auf der Platte (auch nur etwa die Hälfte), will aber knapp 800 $ zur Wiederherstellung haben.

Weiß einer was man da machen kann ? Ich habe nichts über den Trojaner finden können, was der eigentlich genau macht und ob ich ihn wirklich beseitigt habe. Oder hat Windows meine Platten zerfressen ? Kennt ihr noch ein gutes anderes Data Recovery Programm oder eins zum HDD Reparieren (sollte nicht teurer als 100$ sein, wenns geht)

Vielen Dank für alle Mühen.


-----------------------------------------------------


Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 12:58:40, on 14.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
D:\Programme\firewall\smc.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Program Files\Cherry\KeyMan\KeyMan.exe
D:\Programme\Spybot\TeaTimer.exe
D:\Programme\firefox browser\firefox.exe
C:\Documents and Settings\Master\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\firewall\smc.exe -startgui
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CherryKeyMan] C:\Program Files\Cherry\KeyMan\KeyMan.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot\TeaTimer.exe
O4 - Startup: Say the Time 5.0.lnk = D:\Programme\saytime\SayTime.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C835BDC-47CC-4D31-BCD5-CF44DA520E03}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - D:\Programme\Sandra Lite 2005\RpcSandraSrv.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\firewall\smc.exe

Hallo ,

du könntest es noch mit PC Inspector - File Recovery versuchen.