Usb-stick-Ordner und -Dateien lassen sich nicht öffnen; "system.bat konnte nicht gefunden werden [ ... ]"
 

Hallo zusammen,

ich habe ein Problem, für dessen genaue Beschreibung mir die Worte fehlen. Ich wollte auf einem uralten USB-stick etwas öffnen, das sich in einem Ordner befindet. Aber ich kann nicht mal den Ordner öffnen.
Weil mir die Worte für dieses Problem fehlen, versuche ich einfach die folgenden Bilder das Problem beschreiben zu lassen:

http://www2.pic-upload.de/thumb/2976...sb-stickIV.png


http://www2.pic-upload.de/thumb/29761664/usb-stickV.png


http://www2.pic-upload.de/thumb/2976...sb-stickVI.png

Ich habe den usb-stick länger nicht benutzt und kann mich auch nicht erinnern, ob ich da mal irgendwas spezielles mit gemacht hätte. Aber außer Daten in einem internet-Café zu speichern mache ich nichts.
Wenn ich irgendeinen Datei-Pfad öffne (auf jedem Bild zu sehen), verweist es mich auf die cmd.exe. Aber warum macht es das?
Ich habe auch überhaupt keine Ahnung, was dieses ready.boost da soll, ich habe es nicht bestellt. Klingt zwar, als würde ich scherzen, aber mir ist nicht danach.
Ist es ein Virus? Wie komme ich wieder an meine Dateien?
Mit einem anderen usb-stick habe ich das Problem nicht.

In meiner Panik und blindem Aktionismus, habe ich eine bat-Datei gelöscht, die ich vorher noch nicht gesehen habe. Das war vielleicht richtig dumm :(.

Ich bin über jede Hilfe froh. Danke schon mal

Leider sehe ich nichts auf deinen Fotos. Bitte hänge sie als Anhang an.

Weiters denke ich, dass du infiziert bist, ja. Verwende den Stick an keinem Computer, ausser wenn ich es dir sage!

Schritt1
Entferne den Stick von dem PC und verwende ihn vorerst nicht.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi,

erstmal herzlichen Dank für Deine Antwort. Entschuldige bitte die screens, ich habe das nicht geprüft, bin vermutlich davon ausgegangen, daß man die per click vergrößern kann.

Ich sehe gerade, diese Datei ist schäbig lang, ich habe mit verschiedenen ip-changern herumgespielt, um das manuelle rebooten des routers zu umgehen und ich habe Probleme mit einem bestimmten Spiel, WB III (WB II spiele ich seit 2003) - es geht einfach nicht mehr, und das aus unerfindlichen Gründen, manchmal ja - manchmal nein. Bei nein flackert es kurz nach dem Starten und dann geschieht nichts mehr, bei ja, kann ich normal spielen.

Auch für dieses Problem hätte ich gerne Hilfe.

Aber egal, so oder so herzlichen Dank!

P.S.: bei den screens kommt die Nummerierung IV, V und VI zustande, weil ich mir erst nach und nach über die vorhandenen Informationen und Informationsmöglichkeit bewußt geworden bin. Die Vorgänger enthalten nicht ganz das selbe, sondern einfach weniger.

Bei der Frst.txt fehlt alles ausser der letzten Zeile.

Hi,

entschuldige bitte diesen Lapsus. Es ist mir peinlich. Ich mache alles von einem Nutzer-Konto aus und der 2. Versuch, gestern und mit Admin-Rechten, erbrachte genau das von Dir gesehene Ergebnis. Vielleicht habe ich mit copy and paste zu nervös rumgemacht, ka.

Diesesmal, heute:

Und danke für Deine Hilfe.

P.S.: ich habe gerade einen Ordner im Ordner meines Benutzerkontos mit dem Namen hier gefunden: ".dbus-keyrings". Eine Suche mit ixquick brachte mich tatsächlich hierher. Ich bin erstaunt , die meisten meiner downloads mache ich von Seiten wie Heise, Bild, Chip.

Ich versteh immer noch nicht, wie du zu dieser Meldung kommst mit "System.bat".

Alle deine Screenshots sind im System32 was nichts mit deinem USB-Stick zu tun hat und du zeigst nur das Eigenschaftenfeld des USB-Sticks, was auch nicht ganz hilft.

Also wie kommst du zu dieser Meldung? Und wo war die Datei, die du gelöscht hast? Auf dem Stick?

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schri2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Hallo,

zunächst zu Deiner Frage: ich Döspaddel habe nicht daran gedacht, die Meldung zu screenen, entschuldige bitte. Diese Meldung taucht auf, wenn ich einen Ordner oder eine der anderen Dateien (gif zum Beispiel) mit Doppelklick oder Rechtsklick zu öffnen versuche. Die Meldung fängt dann genau so an, wie ich sie zitiere. Irgendetwas banales fehlt noch. Wenn Du das möchtest, reproduziere ich das.

Dann, logfile AdwCleaner:

Logfile Malwarebytes:

Frst.txt:

Addition.txt

Jup, das war es :).

Ich bin nicht ganz glücklich über das zurücksetzen der ie-Einstellungen, da ich dieses Programm deaktiviert habe, und vor der Deaktivierung seine Einstellungen so bearbeitet hatte, daß er eigentlich nicht viel machen konnte (es ließ sich kaum noch eine Seite darstellen :) ).

Antz benutze ich zum Runterladen von Hörbüchern (youtube only) und Filmen (youtube und wenige andere Seiten) jedweder Art (ausgenommen Seiten, die Raubkopien anbieten, kenne ich auch nicht wirklich und alles, was mit zuvielen script-Wünschen daherkommt (ich kann twitch.tv nicht gucken :( ).
Und foxytube hatte ich eigentlich auch ganz gerne :(.

Na ja, dennoch herzlichen Dank erstmal :).

P.S.: chrome habe ich nicht installiert, dafür halt testweise andere (midori, k-meleon, quipzilla und opera). Für webzen nutze ich opera, ansonsten hatte ich neulich mal quipzilla benutzt, um rauszufinden, ob ich bei youtube andere Suchergebnisse erhalte, weil ich ich mich einfach frage, wie ich trotz leicht geänderter Suchbegriffe immer zum gleichen Müll komme, obwohl ich beim Durchklicken der Ergebnisse feststelle, daß das Repertoire von youtube größer ist als das, was es mir zunächst anbietet.

P.S. II: die gelöschte Datei befand sich auf dem usb-stick.

Und das hast du wofür gemacht? ^^
Egal wie du ihn beschränkst, sein Engine wird immer im Hintergrund für das Laden von Updates und so benötigt, also das ist nicht so ganz sinnvoll.

Was ist Antz? Ich sehe nichts, nicht mal eine Erweiterung, die momentan durch die Bereinigung entfernt wurde. Es steht dir frei, im Anschluss wieder alles zu laden was du möchtest p:

Also ich hab einen Verdacht zu deinen USB-Sticks.

Schritt 1
http://www.deeprybka.trojaner-board.de/tools/vbs.PNG

Download

• Das Tool auf den Desktop abspeichern und als Administrator starten.
• Option C auswählen und Panda USB-Vaccine installieren.
  http://deeprybka.trojaner-board.de/b...s/usbsetup.png
• Impfe Deinen PC
  http://deeprybka.trojaner-board.de/b.../pcvaccine.png
• Den infizierten USB-Stick anstecken.
• Option A auswählen.
• Option B auswählen. (Nur den Laufwerks-Buchstaben des USB-Sticks eingeben!)
• Option B mit allen betroffenen Sticks, Platten durchführen.

Schritt 2
Alle "infizierten" Sticks an den PC anstecken und einen ESET-Scan durchführen.
Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.
http://www.deeprybka.trojaner-board....t/usbeset1.png

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Den ie habe ich quasi deaktiviert, weil ich ihn nicht mag. Ich mag auch windows nicht und würde es nicht nutzen, wenn es für viele Spiele, gerade online, nicht immer noch die Wahl der Qual wäre :(, entschuldige bitte diese unqualifizierte und tendenziöse Äußerung .

Ich habe Panda usb vaccine bei chip runtergeladen, weil die black box den ie nicht finden konnte.

Aber ich bin nicht wirklich weit gekommen:

siehe Anhang.

Die autorun-Funktion deaktiviere ich, sobald ich ein Bs neu installiere, ich mag das auch nicht. Deshalb gab es da auch nichts zu tun. Einfachheitshalber habe ich alles gescreened. Die obersten drei Dateien sind mir unbekannt, wobei eine sogar irgendwie neu ist. Da oben befand sich auch die gelöschte Datei. Ganz neu ist die Datei Spotlight, die gelöschte Datei hatte einfach ein anderes Format, es sah anders aus.

Weil ich mir jetzt nicht weiter weiß, habe ich das Programm, das sich ashampoo-burning-studio nennt, erstmal weggelassen.

P.S.: Auf dem screen linkst ist die Meldung, die ich erhalte, wenn ich eine Datei öffnen möchte.

Lies mal meine Anleitung richtig durch bitte. Wo steht, dass du den Panda Vaccine von Chip laden sollst? du sollst das Tool, das ich oben gepostet habe laden und im Rahmen dessen ergibt sich der Rest. Wenn das nicht geht weil du aus irgendwelchen Gründen den IE kastriert hast....

erst Option C -> Download von Filepony, Impfen von dem infizierten Stick.

Option A
Option B

Dein USB Stick ist infiziert und das sehe ich schon alleine aus deinem Screenshot.

Hiho,

in Deinem Beitrag "21.02.2015; 17:18" hatte mich der Schritt 1.B quasi überfordert: ich kam nicht weiter, weil ich nicht wußte, was hier nach der Impfung zu tun ist. Es war nichts zu tun, wie ich später feststellte. Aber deshalb hatte ich aufgehört und meinen Zwischenschritt gepostet.

Jetzt dazu das Eset-scan-Ergebnis:

Daß da ein Trojaner ist, sehe ich jetzt auch, aber was fange ich damit an? Ich wüßte auch wirklich gerne, wie der da drauf kommt. Werde ich wohl leider nicht reproduzieren können.

Und danke noch einmal :).

Na komm :)

Starte den Panda Vaccine: Impfe den USB Stick.

Starte dieses Tool: http://www.deeprybka.trojaner-board....em-VBSworm.exe

Wähle den USB Stick aus, wähle erst Option A - dann Option B.

Hiho,

entschuldige bitte, für viele Dinge brauche ich etwas länger, und wenn sie so laufen, daß ich sie nicht wirklich verstehe, noch mal etwas mehr :(, meine "Latenzzeiten" erhöhen sich einfach.

Also, ich habe die entsprechenden Schritte a und b durchgeführt. Demzufolge, was ich sehen konnte in der black-bock, hatte ich den Eindruck, daß da nichts funktioniert hat, das war gestern. Heute hat der eset-scan dann folgendes Ergebnis gebracht (und er hat einfach alles gelöscht, ohne daß ich ihm das gesagt hätte, ich hätte rein theoretisch auf einen Kommentar von Dir gewartet; vermutlich wieder ein Aufmerksamkeitsfehler meinerseits):

Und dann siehe screenshot, die vier mir unbekannten Dateien - ".Spotlight-V 100"; ".Trash-1002"; ".Trashes"; "system.bat" - sind immer noch da, aber laut eset-scan ist der Trojaner weg und tatsächlich kann ich wieder normal auf den Usb-stick zugreifen, was ich nicht verstehe. Kannst Du mir vielleicht halbwegs erklären, was da passiert ist?

Ich bedanke mich so oder so für Deine Geduld. Eine Spende an Euch wird erfolgen (vermutlich geht das auch bei Euch nicht per psc?) und wird sich leider nicht an den Wert halten können, dem ich Deiner Hilfe beimesse :(.

Danke Dir!

P.S.: ich bin gerade voll verpeilt: Gab/gibt es nicht irgendwo einen Spenden-button?

P.S.: Ha :), jetzt bin ich vollends verwirrt: ich habe gerade eben auf einen Verdacht hin den scan erneut durchgeführt, ich hatte tatsächlich Laufwerk: I vergessen :(.

Und dann siehe screen: die bat.datei hat sich in eine trash.datei verwandelt.

genau das hatte ich mir auch gedacht :D

So jetzt halten wir mal die Luft an und denken kurz nach.

1. Die trashes Datei und andere Sachen, die du nicht kennst oder brauchst, kannst du entfernen.
2. Die System.bat Datei taucht aber nicht immer wieder auf deinem USB Stick auf jetzt, oder?
3. alle Ordner usw. auf dem Stick kannst du jetzt problemlos benutzen?
4. wenn du Spenden möchtest, herzlichen Dank dafür! Den Link dazu findest du in meiner Signatur ;)



Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.