C- und D-Laufwerke nicht zu öffnen

#0
22.06.2008, 17:51
...neu hier

Beiträge: 3
#1 Hallo,
ich bin etwas verzweifelt. Ich habe von der Avira Personal-Edition einen Virensan machen lassen und habe nun 190 Dateien in der sog. Quarantäne. Ich habe schon ein paar gelöscht und nun kann ich die Laufwerke C und D nicht mehr öffnen. Die Fehlermeldung lautet "Skriptdatei "C:\CHRSISSI.vbs" wurde nicht gefunden."
Was kann ich nun tun??
Und was ist mit den anderen Quarantänemeldungen. Soll ich die ausgewählten Dateien löschen??
Seitenanfang Seitenende
22.06.2008, 22:38
Moderator

Beiträge: 5694
#2 Hallo Gürtel

Vermutlich ist dein USB Stick verseucht.

1.
wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln" (Löscht die Daten auf dem STICK)http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

2.
antivbs.zip - laden - entzippen + anwenden
http://virus-protect.org/zip/antivbs.zip

3.
wende Combofix an und poste das Log
http://www.virus-protect.org/artikel/tools/combofix.html

4.
Erstelle ein Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html

Gruss Swiss
Seitenanfang Seitenende
27.06.2008, 14:29
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Swiss,
hier kommt schon einmal das Combofix-Log:
ComboFix 08-06-20.4 - Christina 2008-06-27 14:19:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.100 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Christina\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 ))))))))))))))))))))))))))))))
.

2008-06-09 13:19 . 2008-06-09 13:20 87 --a------ D:\WINDOWS\cdplayer.ini
2008-05-27 22:21 . 2008-05-27 22:22 <DIR> d-------- D:\Programme\ABBYY FineReader 5.0 Sprint
2008-05-27 22:19 . 2000-01-27 18:19 1,048,576 -ra------ D:\WINDOWS\system32\ROBOEX32.DLL

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 12:17 --------- d-----w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Skype
2008-06-27 09:18 --------- d-----w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\skypePM
2008-06-27 09:17 1,884 ----a-w D:\WINDOWS\OEM.tmp
2008-06-24 09:15 43,756 ----a-w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\wklnhst.dat
2008-05-31 18:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2008-05-31 18:02 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-05-31 17:58 --------- d-----w D:\Programme\FreeMind
2008-05-27 20:43 --------- d-----w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\gtk-2.0
2008-05-23 16:41 --------- d-----w D:\Programme\Avira
2008-05-23 16:41 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-21 19:25 499,712 ----a-w D:\WINDOWS\system32\msvcp71.dll
2008-04-21 19:25 348,160 ----a-w D:\WINDOWS\system32\msvcr71.dll
2008-02-26 13:07 31,248 ----a-w D:\Dokumente und Einstellungen\Christina\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-07 14:50 318,904 ----a-w D:\Dokumente und Einstellungen\Christina\wmpfirefoxplugin.exe
2008-01-02 13:44 24,756,800 ----a-w D:\Dokumente und Einstellungen\Christina\AdbeRdr810_de_DE.exe
2007-12-27 13:25 398,532 ----a-w D:\Dokumente und Einstellungen\Christina\xp-AntiSpy_setup-deutsch.exe
2007-12-27 13:13 7,057,402 ----a-w D:\Dokumente und Einstellungen\Christina\vga.zip
2007-12-27 13:13 6,502,869 ----a-w D:\Dokumente und Einstellungen\Christina\touchpad.zip
2007-12-27 13:12 2,458,765 ----a-w D:\Dokumente und Einstellungen\Christina\intelinf.zip
2007-12-27 13:11 2,335,737 ----a-w D:\Dokumente und Einstellungen\Christina\audio.zip
2007-12-25 13:19 32 ----a-w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2004-03-12 14:33 212,992 ----a-w D:\WINDOWS\inf\MA521\CopyWHQLDriver.exe
2003-07-30 14:18 172,416 ----a-w D:\WINDOWS\inf\MA521\MA521nd5.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="D:\Programme\Skype\Phone\Skype.exe" [2007-11-16 13:39 21760296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKey"="D:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe" [2004-01-06 14:02 610304]
"IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2003-04-07 01:19 155648]
"HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2003-04-07 01:07 114688]
"SynTPLpr"="D:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 17:51 110592]
"SynTPEnh"="D:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 17:44 610304]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-21 21:25 185896]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"CHRISSI"="D:\WINDOWS\SYSTEM32\CHRISSI.vbs" [ ]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

D:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
MA521 Configuration Utility.lnk - D:\Programme\NETGEAR\NETGEAR MA521 Adapter\wlancfg5.exe [2004-03-10 23:09:18 425984]
Microsoft Office.lnk - D:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 rtl8180;NETGEAR MA521 802.11b Wireless PC Card;D:\WINDOWS\system32\DRIVERS\MA521nd5.SYS [2003-07-30 16:18]
R3 SjyPkt;SjyPkt;D:\WINDOWS\System32\Drivers\SjyPkt.sys [2003-12-16 19:34]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 14:21:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-27 14:23:17
ComboFix-quarantined-files.txt 2008-06-27 12:23:07

5 Verzeichnis(se), 421,306,368 Bytes frei
7 Verzeichnis(se), 498,216,960 Bytes frei

83



Nun kommt auch das Logfile von Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:06, on 27.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\Programme\Synaptics\SynTP\SynTPLpr.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\NETGEAR\NETGEAR MA521 Adapter\wlancfg5.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [HotKey] D:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CHRISSI] D:\WINDOWS\SYSTEM32\CHRISSI.vbs
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: MA521 Configuration Utility.lnk = D:\Programme\NETGEAR\NETGEAR MA521 Adapter\wlancfg5.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3612 bytes


Und nun??
Seitenanfang Seitenende
27.06.2008, 16:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo, Gürtel

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O4 - HKLM\..\Run: [CHRISSI] D:\WINDOWS\SYSTEM32\CHRISSI.vbs
2.
scanne mit dr.web im normalmodus + im abgesicherten Modus
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.06.2008, 00:20
...neu hier

Themenstarter

Beiträge: 3
#5 Hi Sabina,
es scheint alles geklappt zu haben! Ich kann die Laufwerke C und D wieder öffnen.
1000 Dank!!!!
Viele Grüße, Gürtel
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: