|
hdd corrupt -> trojan/Drop.VB.MM.2 Hallo erstmal. Euer Forum hat mir immer wieder geholfen in letzter Zeit und dafür bin ich sehr dankbar. Nur diesesmal scheint mein Problem so einzigartig zu sein, dass ich nichts darüber finden kann. Es geht um Folgendes: Nach einer Neuinstallation von Windows (Win2k - SP4) viel mir auf, dass sich auf einer meiner Festplatten (Western Digital - 200GB) haufenweise corrupte avi-files (GSpot: "is not a valid avi file") angesammelt hatten. Einige von denen sind schon mehrere Jahre lang auf meinem Rechner und hatten immer ohne Probleme funktioniert. Codecprobleme konnte ich ausschließen, also begab ich mich auf die Suche nach Data recovery/HDD fix Programmen und probierte ein paar trial Versionen von cnet-download aus. Nach der Installation vom Disk Checker - sprang dann AntiVir auf und warnte mich vor Trojan/Drop.VB.MM.2 - found, den ich durch Löschen beseitigte und dachte alles wäre gut. Nach dem nächsten Neustart jedoch fing Windows an die Festplatte zu überprüfen und hat da einige Änderungen vorgenommen, die ich aber nicht unterbrechen wollte (vielleicht ein Fehler ?), unter der Annahme das würde das Problem der corrupten files beheben. Als dann Windows komplett hochgefahren war. Konnte ich auf einmal sowohl auf die Festplatte mit den corrupten Files, als auch auf eine andere (beide nicht System), bis dato vollkommen zufriedenstellend arbeitende Festplatte nicht mehr zugreifen. (Is not accessible. The disk structure is corrupted and unreadable). Windows erkennt zwar im Disk-Manager beide Platten noch (mit der richtigen Größe), allerdings sind sie da leer. Im Explorer werden sie angezeigt, jedoch ohne Größenangabe (0 Byte bei Eigenschaften). Wenn ich allerdings Knoppix lade kann ich uneingeschränkt auf die eine Platte (ohne corrupte avi files), aber nich auf die andere zugreifen. Virtuallab erkennt als einziges Programm Daten auf der Platte (auch nur etwa die Hälfte), will aber knapp 800 $ zur Wiederherstellung haben. Weiß einer was man da machen kann ? Ich habe nichts über den Trojaner finden können, was der eigentlich genau macht und ob ich ihn wirklich beseitigt habe. Oder hat Windows meine Platten zerfressen ? Kennt ihr noch ein gutes anderes Data Recovery Programm oder eins zum HDD Reparieren (sollte nicht teurer als 100$ sein, wenns geht) Vielen Dank für alle Mühen. ----------------------------------------------------- Hijack this: Logfile of HijackThis v1.99.1 Scan saved at 12:58:40, on 14.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe D:\Programme\firewall\smc.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\Eset\nod32krn.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\System32\locator.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Eset\nod32kui.exe C:\WINNT\system32\CTHELPER.EXE C:\Program Files\Cherry\KeyMan\KeyMan.exe D:\Programme\Spybot\TeaTimer.exe D:\Programme\firefox browser\firefox.exe C:\Documents and Settings\Master\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\firewall\smc.exe -startgui O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CherryKeyMan] C:\Program Files\Cherry\KeyMan\KeyMan.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot\TeaTimer.exe O4 - Startup: Say the Time 5.0.lnk = D:\Programme\saytime\SayTime.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5C835BDC-47CC-4D31-BCD5-CF44DA520E03}: NameServer = 212.7.148.65 212.7.148.97 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - D:\Programme\Sandra Lite 2005\RpcSandraSrv.exe (file missing) O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\firewall\smc.exe |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board