![]() |
Fehlermeldung im Arbeitsplatz(Virus?!) Also ich hab mir warscheinlich einen Virus eingefangen -.- Dann hab ich Windows Formatiert und jz bekomme ich die Fehlermeldung, wenn ich C oder meine externen Platten öffnen will Fehlermeldung : C:\recycled\boot.com ist keine zulässige Win32-Anwedung ich habe auch noch D und E als platten. Wenn ich ich rechtsklick auf die Platten mach steht das ich sie Formatieren kann mit D und E habe ich das gemacht und jz kann ich sie wieder einwandfrei öffnen mit C gehts nich und auf der externen sind viele wichtige Daten die ich nich einfach löschen kann. Kennt jmd eine Lösung für mein Problem, bitte um schnelle Hilfe. mfg chris |
Kann mir denn keiner Helfen? |
...folgendes Ausführen und poste das Ergebnis... http://www.trojaner-board.de/51130-a...ijackthis.html |
Habs gemacht nur leider kann ich dadraus nix entnhemen :) Ich poste es mal hier. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:52:53, on 17.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wpabaln.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\spoolsv.exe H:\Spiele2\CSS\Steam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\lolipop\Desktop\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 4241 bytes |
Starte das System im "abgesicherten Modus" und lasse mit Spybot-S&D das System scannen. Werden Schädlinge entdeckt, löschen... Danach öffne den Explorer >Extras >Ordneroptionen > Reiter Ansicht: "geschützte Systemdateien ausblenden" deaktivieren. Suche nun in den Laufwerken nach "autorun.???"! Wenn was gefunden wird, bitte die Fundorte posten. |
Zitat:
bis dahin komm ich :D soll ich den explorer bei rechtsklick unter start öffnen oder is damit was anderes gemeint weil ich finde keine Zitat:
PS : jz kann ich C:\ wieder öffnen ohne das die fehlermeldung kommt kann ich auch externe platten mit spybot untersuchen(ich denke dann wärs wieder inordnung)? |
Zitat:
Und Ja, du kannst auch die Externen überprüfen lassen, es sollte aber das Laufwerk auch bei Spybot S&D auch auswählbar sein! Vergesse nicht die Suche nach "autorun.???" und dessen Fundort! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board