C- und D-Laufwerke nicht zu öffnen |
||
---|---|---|
#0
| ||
22.06.2008, 17:51
...neu hier
Beiträge: 3 |
||
|
||
22.06.2008, 22:38
Moderator
Beiträge: 5694 |
#2
Hallo Gürtel
Vermutlich ist dein USB Stick verseucht. 1. wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln" (Löscht die Daten auf dem STICK)http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 2. antivbs.zip - laden - entzippen + anwenden http://virus-protect.org/zip/antivbs.zip 3. wende Combofix an und poste das Log http://www.virus-protect.org/artikel/tools/combofix.html 4. Erstelle ein Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Gruss Swiss |
|
|
||
27.06.2008, 14:29
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Swiss,
hier kommt schon einmal das Combofix-Log: ComboFix 08-06-20.4 - Christina 2008-06-27 14:19:42.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.100 [GMT 2:00] ausgeführt von:: D:\Dokumente und Einstellungen\Christina\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 )))))))))))))))))))))))))))))) . 2008-06-09 13:19 . 2008-06-09 13:20 87 --a------ D:\WINDOWS\cdplayer.ini 2008-05-27 22:21 . 2008-05-27 22:22 <DIR> d-------- D:\Programme\ABBYY FineReader 5.0 Sprint 2008-05-27 22:19 . 2000-01-27 18:19 1,048,576 -ra------ D:\WINDOWS\system32\ROBOEX32.DLL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 12:17 --------- d-----w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Skype 2008-06-27 09:18 --------- d-----w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\skypePM 2008-06-27 09:17 1,884 ----a-w D:\WINDOWS\OEM.tmp 2008-06-24 09:15 43,756 ----a-w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\wklnhst.dat 2008-05-31 18:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe 2008-05-31 18:02 --------- d--h--w D:\Programme\InstallShield Installation Information 2008-05-31 17:58 --------- d-----w D:\Programme\FreeMind 2008-05-27 20:43 --------- d-----w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\gtk-2.0 2008-05-23 16:41 --------- d-----w D:\Programme\Avira 2008-05-23 16:41 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-21 19:25 499,712 ----a-w D:\WINDOWS\system32\msvcp71.dll 2008-04-21 19:25 348,160 ----a-w D:\WINDOWS\system32\msvcr71.dll 2008-02-26 13:07 31,248 ----a-w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-02-07 14:50 318,904 ----a-w D:\Dokumente und Einstellungen\Christina\wmpfirefoxplugin.exe 2008-01-02 13:44 24,756,800 ----a-w D:\Dokumente und Einstellungen\Christina\AdbeRdr810_de_DE.exe 2007-12-27 13:25 398,532 ----a-w D:\Dokumente und Einstellungen\Christina\xp-AntiSpy_setup-deutsch.exe 2007-12-27 13:13 7,057,402 ----a-w D:\Dokumente und Einstellungen\Christina\vga.zip 2007-12-27 13:13 6,502,869 ----a-w D:\Dokumente und Einstellungen\Christina\touchpad.zip 2007-12-27 13:12 2,458,765 ----a-w D:\Dokumente und Einstellungen\Christina\intelinf.zip 2007-12-27 13:11 2,335,737 ----a-w D:\Dokumente und Einstellungen\Christina\audio.zip 2007-12-25 13:19 32 ----a-w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2004-03-12 14:33 212,992 ----a-w D:\WINDOWS\inf\MA521\CopyWHQLDriver.exe 2003-07-30 14:18 172,416 ----a-w D:\WINDOWS\inf\MA521\MA521nd5.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="D:\Programme\Skype\Phone\Skype.exe" [2007-11-16 13:39 21760296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKey"="D:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe" [2004-01-06 14:02 610304] "IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2003-04-07 01:19 155648] "HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2003-04-07 01:07 114688] "SynTPLpr"="D:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 17:51 110592] "SynTPEnh"="D:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 17:44 610304] "SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-21 21:25 185896] "avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "CHRISSI"="D:\WINDOWS\SYSTEM32\CHRISSI.vbs" [ ] "Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] D:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ MA521 Configuration Utility.lnk - D:\Programme\NETGEAR\NETGEAR MA521 Adapter\wlancfg5.exe [2004-03-10 23:09:18 425984] Microsoft Office.lnk - D:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\Programme\\Skype\\Phone\\Skype.exe"= R3 rtl8180;NETGEAR MA521 802.11b Wireless PC Card;D:\WINDOWS\system32\DRIVERS\MA521nd5.SYS [2003-07-30 16:18] R3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2003-12-16 19:34] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-27 14:21:10 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-27 14:23:17 ComboFix-quarantined-files.txt 2008-06-27 12:23:07 5 Verzeichnis(se), 421,306,368 Bytes frei 7 Verzeichnis(se), 498,216,960 Bytes frei 83 Nun kommt auch das Logfile von Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:28:06, on 27.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\igfxtray.exe D:\WINDOWS\system32\hkcmd.exe D:\Programme\Synaptics\SynTP\SynTPLpr.exe D:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\Programme\Java\jre1.6.0_05\bin\jusched.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\NETGEAR\NETGEAR MA521 Adapter\wlancfg5.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\WINDOWS\explorer.exe D:\Programme\Mozilla Firefox\firefox.exe D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [HotKey] D:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CHRISSI] D:\WINDOWS\SYSTEM32\CHRISSI.vbs O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: MA521 Configuration Utility.lnk = D:\Programme\NETGEAR\NETGEAR MA521 Adapter\wlancfg5.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 3612 bytes Und nun?? |
|
|
||
27.06.2008, 16:00
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo, Gürtel
1. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKLM\..\Run: [CHRISSI] D:\WINDOWS\SYSTEM32\CHRISSI.vbs2. scanne mit dr.web im normalmodus + im abgesicherten Modus http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.06.2008, 00:20
...neu hier
Themenstarter Beiträge: 3 |
#5
Hi Sabina,
es scheint alles geklappt zu haben! Ich kann die Laufwerke C und D wieder öffnen. 1000 Dank!!!! Viele Grüße, Gürtel |
|
|
||
ich bin etwas verzweifelt. Ich habe von der Avira Personal-Edition einen Virensan machen lassen und habe nun 190 Dateien in der sog. Quarantäne. Ich habe schon ein paar gelöscht und nun kann ich die Laufwerke C und D nicht mehr öffnen. Die Fehlermeldung lautet "Skriptdatei "C:\CHRSISSI.vbs" wurde nicht gefunden."
Was kann ich nun tun??
Und was ist mit den anderen Quarantänemeldungen. Soll ich die ausgewählten Dateien löschen??