|
HILFE!!! Computerprofis, hilfe! "Windows sript host" KEIN ZUGRIFF MEHR!? Hallo! Ich war 3 Wochen im Urlaub schalt den PC grad an, will auf meine Daten (2.FP) zugreiffen -geht nicht!! Auf kein Laufwerk! Kommt die Fehlermeldung: Windows script host Skript: C:\u.vbe Zeile: 1 Zeichen: 1 Fehler: Erlaubnis verweigert. Code: 800A0046 Quelle: Laufzeitfehler in Microsoft VBScript PS.: AVG Antivirus schlägt immer beim anklicken an! Daten: AMD Dual Core X2 4400+ Betriebssystem: Win XP Prof. BITTE UM HILFE!!!!!!!!!!!! VIELEN VIELEN DANK IM VORAUS! |
Zitat:
Poste bitte die genaue Meldung sowie ein Hijackthis-Logfile. |
Hallo, Also, habe antivir installiert, und beim Doppelklick auf eines der Laufwerke wie C (Windows), der 2. Partition F, und meine Eigen Daten (Zweite FP 250GB) G steht der oben beschriebene Text "Windows Script Host" -Meldung. Die Programme von Windows C (also Desktopverknüpfungen, Startmenü usw.) funktionieren einwandfrei. Also kein Datenverlust!?? Nach dem Doppelklick antvir schlägt wie AVG an: Achtung Fund! Auf ihrem computer wurde ein virus oder unerwünschtes programm gefunden! Was soll mit der betroffenen datei geschehen? ________________________________________ F:\u.bat Enthält eine Signatur des Batch-Virus BAT/VB.A o Zugrif verweigern usw. Hoffentlich hab ich den Hijack gut ausgeführt: Logfile of HijackThis v1.99.1 Scan saved at 10:40:19, on 29.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Opera\Opera.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\GRETECH\GomPlayer\GOM.exe C:\DOKUME~1\ADMINI~1.DP\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182113523546 O17 - HKLM\System\CCS\Services\Tcpip\..\{438E852A-D4B9-4502-A7AA-47E951254D78}: NameServer = 213.191.74.19 213.191.92.87 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Zitat:
Dein Hijackthis-Logfile sieht zwar sauber aus, aber daraus ist ersichtlich, dass bei dir zwei Virenscanner gleichzeitig im Hintergrund laufen. Entscheide dich für ein Programm, denn zwei Wächter gleichzeitig bremsen unnötig das System aus und können sich auch gegenseitig ins Gehege kommen. |
:) :) :) Hallo, ich hatte den 2.virenscanner nur installiert um zu sehen ob dieser auch anschlägt wie der andere. Benutze nur einen. Is doch klar:) moment ich schau mal ob ich an die datei rankomme.. |
hmm... mir ist grad diese Datei in Windows aufgefallen Es ist eine Textdatei mit dem Dateinamen: ÊÐ¥¡▒╗À┤U┼╠▓íÂ¥Á─í░▓íÂ¥í▒©ð╚¥ und dem Inhalt: ¿´µ½Õâ¸ö£¬Çë²»Òª»ÅÕÅ¡£µçÄÔ²¡¶¾µÄ¶¨ÒåΪ£º1¡¢´«²¥ÐÔ£»2¡¢Ç±·üÐÔ£»3¡¢ÆÆ»µÐÔ¡£¸ù¾Ý´Ë¶¨Ò壬±¾½Å±¾ÕâÍêÈ«·ûºÏ1£¬Óеã·ûºÏ2£¬²»·ûºÏ3£¨Èô˵ÆÆ»µÐÔÒ²²»ÊÇûÓУ¬µ«Ö» Õë¶ÔUÅ̲¡¶¾£¬¶øÇÒ»áÔÚɾ³ýÎļþÇ°±¸·Ý£¬±¸·ÝµØÖ·£ºC:\WINDOWS\bakfiles\£©£¬Òò´Ë£¬²¡¶¾¶þ×Ö¼ÓÁËÒýºÅ£¬¼´²»ÊÇÕæÕýµÄ²¡¶¾¡£±¾½Å±¾µÄÄ¿µÄÊÇͨ¹ýUÅÌ´«²¥£¬²¢ÑØ;ÇåÀí UÅÌÖеIJ¡¶¾£¬Èç¹û¿ÉÄÜ£¬»á°ÑÊÕ¼¯µ½µÄ²¡¶¾Îļþ·¢¸ø×÷Õߣ»²»»á¸øÄúÔì³ÉÌ«¶à²»±ã£¨ÓëÆä±»UÅ̲¡¶¾¸ÐȾ£¬²»Èç±»±¾½Å±¾¸ÐȾÀ²£©¡£Èç¹ûÄú¾õµÃÕâÑù¸øÄúÔì³ÉÁ˲»±ã£¬Ïëж Ôر¾½Å±¾£¬ÇëÔÚC:\ÏÂн¨Ò»¸öÃûΪ8byeµÄÎı¾Îļþ£¨²»ÐèҪдÈëÄÚÈÝ£¬¼´£ºÐ½¨C:\8bye.txt£©£¬´óÔ¼ÔÚ20ÃëÄÚÍê³ÉжÔØ£¬²¢°ïÖúÄú½øÐÐUÅ̲¡¶¾ÃâÒß¡£ÓûÁ˽â¸ü¶à£¬Çë´ò¿ ª UÅ̲¡¶¾·ÖÎö µÄ×ÔÊöÎļþ£¨µØÖ·£ºC:\WINDOWS\readme.txt£©¡£Ð»Ð»£¡ °üº¬Îļþ£ºu.bat£¨±¾Îļþ£¬4240×Ö½Ú£©¡¢uda.a£¨21674×Ö½Ú£¬md5£ºe6762ebf6123bc17ab31995c61bba955£© ΪÑо¿ÐÔѧϰ¶øÖÆ×÷£¬ÓÚ2007-03-15£¬Íû¶à¶àÖ§³Ö£¡×÷ÕߣºCyyIsGood£¨ÕØÖиßÒ»11£©£¬ÁªÏµ£ºcyyisgood@126.com Man beachte den letzten Abschnitt! Weiß jemand was das wieder für´n Mist ist?? Danke. Schau jetzt nach der eigentlichen Datei....:) |
hmmm.......... |
Sieht nach ner Binärdatei aus, die sich als Textdatei tarnt... Was ist mit der BAT-Datei? |
ich kann sie nicht finden.??! wie soll ich denn suchen? |
Zitat:
=> F:\u.bat |
verdammt, geht nicht...:koch: :koch: :koch: :koch: :koch: :koch: |
Dann gehen wir das mal anders an....folge bitte dem eScan-Link in meiner Signatur und acker die Anleitung ab. :) Besorg dir am besten auch Blacklight, lass das System damit scannen und poste das Logfile. Interessant sind auch die Inhalte deiner Systemordner: Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board