Hallo
Hab n neues Board verbaut und dann formatiert. Seitdem kommt bei einer von 3 Festplatten die Meldung die Skriptdatei d:...vbs wurde nicht gefunden. Wenn ich einen rechten mausklick drauf mach und auf öffnen gehe kann ich ganz normale auf die Platte zugreifen.
Habe HijackThis drüber laufen lassen, vllt könnt ihr ja damit was anfangen...ich kanns nicht.
Thx
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:03, on 12.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
--
End of file - 4391 bytes
Seite 1 von 1
Festplatte öffnet Nicht Bei Einem Doppelklick nur über rechtsklick+öffnen
Anzeige
#2
geschrieben 12. Dezember 2008 - 17:44
kannst du mal auf der platte nachschauen ob dort evtl. eine autorun.inf existiert? falls ja, enthält diese einen eintrag mit der genannten .vbs? dann solltest du die eigtl. ganz einfach löschen können
#3 _Smoke-2-Joints_
geschrieben 15. Dezember 2008 - 12:36
Danke für die Antwort, die Datei hab ich leider nicht gefunden.
Dort gibts garkeine versteckten Datein mehr. Bevor ich formatiert hab gabs da ne ganze Menge von O.o.
Dort gibts garkeine versteckten Datein mehr. Bevor ich formatiert hab gabs da ne ganze Menge von O.o.
#4
geschrieben 15. Dezember 2008 - 12:59
die versteckten dateien und geschützte systemdateien auch anzeigen lassen in den ordneroptionen? klingt merkwürdig, wenn vorher viele und nach dem neuaufsetzen des systems gar keine mehr da wären...
#5 _tank2346_
geschrieben 15. Dezember 2008 - 14:32
Wenn da keine Dateien drauf sind - was spricht gegen ein neues formatieren? Am besten mal die Partition löschen und neu erstellen.
#6
geschrieben 18. Dezember 2008 - 01:07
hab das ma rausgekramt
1. ein Virus namens BENUTZERNAME.vbs
2. BAT-INF.txt
1+2 entfernen durch antivirenprog das die bootprüfung kann (wie zb avast) vorher die systemwiederherstellung auf allen laufwerken deaktivieren
3. in der Registry:
HKEY_CLASSES_ROOT/ Directory/ shell
und trage bei (Standard) als Wert das Wort "none" ohne Anführungszeichen ein
HKEY_CLASSES_ROOT/Drive/shell
und trage bei (Standard) als Wert das Wort "none" ohne Anführungszeichen ein
mfg
1. ein Virus namens BENUTZERNAME.vbs
2. BAT-INF.txt
1+2 entfernen durch antivirenprog das die bootprüfung kann (wie zb avast) vorher die systemwiederherstellung auf allen laufwerken deaktivieren
3. in der Registry:
HKEY_CLASSES_ROOT/ Directory/ shell
und trage bei (Standard) als Wert das Wort "none" ohne Anführungszeichen ein
HKEY_CLASSES_ROOT/Drive/shell
und trage bei (Standard) als Wert das Wort "none" ohne Anführungszeichen ein
mfg
Thema verteilen:
Seite 1 von 1