Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hdd corrupt -> trojan/Drop.VB.MM.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2005, 12:01   #1
ich_wohne_in_troja
 
hdd corrupt -> trojan/Drop.VB.MM.2 - Unglücklich

hdd corrupt -> trojan/Drop.VB.MM.2



Hallo erstmal. Euer Forum hat mir immer wieder geholfen in letzter Zeit und dafür bin ich sehr dankbar. Nur diesesmal scheint mein Problem so einzigartig zu sein, dass ich nichts darüber finden kann.

Es geht um Folgendes: Nach einer Neuinstallation von Windows (Win2k - SP4) viel mir auf, dass sich auf einer meiner Festplatten (Western Digital - 200GB) haufenweise corrupte avi-files (GSpot: "is not a valid avi file") angesammelt hatten. Einige von denen sind schon mehrere Jahre lang auf meinem Rechner und hatten immer ohne Probleme funktioniert. Codecprobleme konnte ich ausschließen, also begab ich mich auf die Suche nach Data recovery/HDD fix Programmen und probierte ein paar trial Versionen von cnet-download aus.

Nach der Installation vom Disk Checker - sprang dann AntiVir auf und warnte mich vor Trojan/Drop.VB.MM.2 - found, den ich durch Löschen beseitigte und dachte alles wäre gut.
Nach dem nächsten Neustart jedoch fing Windows an die Festplatte zu überprüfen und hat da einige Änderungen vorgenommen, die ich aber nicht unterbrechen wollte (vielleicht ein Fehler ?), unter der Annahme das würde das Problem der corrupten files beheben.

Als dann Windows komplett hochgefahren war. Konnte ich auf einmal sowohl auf die Festplatte mit den corrupten Files, als auch auf eine andere (beide nicht System), bis dato vollkommen zufriedenstellend arbeitende Festplatte nicht mehr zugreifen. (Is not accessible. The disk structure is corrupted and unreadable). Windows erkennt zwar im Disk-Manager beide Platten noch (mit der richtigen Größe), allerdings sind sie da leer. Im Explorer werden sie angezeigt, jedoch ohne Größenangabe (0 Byte bei Eigenschaften).

Wenn ich allerdings Knoppix lade kann ich uneingeschränkt auf die eine Platte (ohne corrupte avi files), aber nich auf die andere zugreifen.

Virtuallab erkennt als einziges Programm Daten auf der Platte (auch nur etwa die Hälfte), will aber knapp 800 $ zur Wiederherstellung haben.

Weiß einer was man da machen kann ? Ich habe nichts über den Trojaner finden können, was der eigentlich genau macht und ob ich ihn wirklich beseitigt habe. Oder hat Windows meine Platten zerfressen ? Kennt ihr noch ein gutes anderes Data Recovery Programm oder eins zum HDD Reparieren (sollte nicht teurer als 100$ sein, wenns geht)

Vielen Dank für alle Mühen.


-----------------------------------------------------


Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 12:58:40, on 14.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
D:\Programme\firewall\smc.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Program Files\Cherry\KeyMan\KeyMan.exe
D:\Programme\Spybot\TeaTimer.exe
D:\Programme\firefox browser\firefox.exe
C:\Documents and Settings\Master\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\firewall\smc.exe -startgui
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CherryKeyMan] C:\Program Files\Cherry\KeyMan\KeyMan.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot\TeaTimer.exe
O4 - Startup: Say the Time 5.0.lnk = D:\Programme\saytime\SayTime.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C835BDC-47CC-4D31-BCD5-CF44DA520E03}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - D:\Programme\Sandra Lite 2005\RpcSandraSrv.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\firewall\smc.exe

Alt 14.05.2005, 13:23   #2
Cidre
Administrator, a.D.
 
hdd corrupt -> trojan/Drop.VB.MM.2 - Standard

hdd corrupt -> trojan/Drop.VB.MM.2



Hallo ,

du könntest es noch mit PC Inspector - File Recovery versuchen.
__________________

__________________

Antwort

Themen zu hdd corrupt -> trojan/Drop.VB.MM.2
adobe, antivir, antivir update, auf einmal, bho, browser, desktop, ellung, excel, explorer, fehler, festplatte, file missing, firefox, firewall, hijackthis, immer wieder, internet, internet explorer, löschen, mehrere, neustart, nvcpl.dll, nvidia, problem, programme, rundll, software, suche, system, trojaner, windows



Ähnliche Themen: hdd corrupt -> trojan/Drop.VB.MM.2


  1. PC hängt sich dauernd auf nach drop.gen (trojan)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (9)
  2. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  3. Trojan.FakeMS, Exploit.Drop.GSA, Trojan.Ransom.SUGen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (18)
  4. Exploit.Drop.GS / Trojan.Delf / Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 11.01.2013 (7)
  5. Bundespolizei-Trojaner, Trojan.Ransom.SUGen und Exploit.Drop.GS
    Log-Analyse und Auswertung - 07.01.2013 (10)
  6. Malwarebytes hat Trojan.FakeMS, Exploit.Drop.GSA gefunden...:(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (18)
  7. Trojan.FakeMS / Trojan.Agent.ck / Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (3)
  8. GVU-Trojaner: trojan.reveton und exploit.drop
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (28)
  9. Noch einer mit Trojan.FakeMS, Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (16)
  10. Trojan.Downloader, Riskware.tool.ck, exploit.drop.gs & Trojan.Ransom.SUGen in different locations!
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (1)
  11. Auf meinem PC: PUM.Disabled.SecurityCenter, Exploit.Drop.GS, Trojan.Delf, Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (29)
  12. Exploit.Drop.GS & Trojan.Ransom.Ge
    Log-Analyse und Auswertung - 10.08.2012 (21)
  13. Computer schaltet sich aus. Microsoft.net framework: corrupt file
    Alles rund um Windows - 07.08.2012 (4)
  14. The configuration registry database is corrupt.
    Alles rund um Windows - 27.01.2010 (1)
  15. AntiVir meldet stündlich Fund: 'TR/Drop.StartPage.F' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (5)
  16. Trojan Drop und andere Trojaner im Sytem
    Log-Analyse und Auswertung - 11.12.2005 (3)
  17. JPG corrupt
    Alles rund um Windows - 07.09.2004 (2)

Zum Thema hdd corrupt -> trojan/Drop.VB.MM.2 - Hallo erstmal. Euer Forum hat mir immer wieder geholfen in letzter Zeit und dafür bin ich sehr dankbar. Nur diesesmal scheint mein Problem so einzigartig zu sein, dass ich nichts - hdd corrupt -> trojan/Drop.VB.MM.2...
Archiv
Du betrachtest: hdd corrupt -> trojan/Drop.VB.MM.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.