Hi zusammen.
Hab ein kleines problemchen. also es geht um folgendes. ich hab heute nach einem datenaustausch mit meinem kumpel auf meinem rechner eine vbs.script file gefunden die vorher noch nich da war.
Ich benutze xp pro mit sp2.
Das eigenartige is, das diese scriptfile den computernamen des computers von meinem kupel als name beuzt. also: benutzername.vbs !!!!
diese datei fand ich im hauptverzeichnis meiner beiden partitionen C: und D: .
seit dem diese datei auf meine rechner ist. läuft jetz immer im taskmanager ein prozess names wscript.exe.
was machtn die ????
im autostart-menü (msconfig) fand ich dann auch den eintrag das die VBS datei immer zum systemstart mit geladen wird.
dort allerdings trägt die VBS datei MEINEN computernamen des des rechners.
hab Antiir und Spybot durchlaufen lassen. die haben nix gefunden, aber ohne grund existiert die datei ja nicht und wechselt den namen und trägt sich allein ins startmenü ein.
ch habe den prozess beendet und den automatischen start ausschaltet. aber nach reboot stand der eintrag wieder drinn.
Meiner meinung nach etwas was nich auf meine rechner gehört.
Kan mir jemand sagen was diese datei macht ?
Habe die dateien aus den haupterzeichnisen gelöscht, im autostart den pfad der exe ausgemacht. mit hijackt this den eintrag gelöscht.
steht zwar immernoch im systemstart. aber nicht mehr aktiv.
kommt das wieder ??? kann ich mich davor schützen ???
Mfg cedon.
Thx schon mal im vorraus.....
Hab ein kleines problemchen. also es geht um folgendes. ich hab heute nach einem datenaustausch mit meinem kumpel auf meinem rechner eine vbs.script file gefunden die vorher noch nich da war.
Ich benutze xp pro mit sp2.
Das eigenartige is, das diese scriptfile den computernamen des computers von meinem kupel als name beuzt. also: benutzername.vbs !!!!
diese datei fand ich im hauptverzeichnis meiner beiden partitionen C: und D: .
seit dem diese datei auf meine rechner ist. läuft jetz immer im taskmanager ein prozess names wscript.exe.
was machtn die ????
im autostart-menü (msconfig) fand ich dann auch den eintrag das die VBS datei immer zum systemstart mit geladen wird.
dort allerdings trägt die VBS datei MEINEN computernamen des des rechners.
hab Antiir und Spybot durchlaufen lassen. die haben nix gefunden, aber ohne grund existiert die datei ja nicht und wechselt den namen und trägt sich allein ins startmenü ein.
ch habe den prozess beendet und den automatischen start ausschaltet. aber nach reboot stand der eintrag wieder drinn.
Meiner meinung nach etwas was nich auf meine rechner gehört.
Kan mir jemand sagen was diese datei macht ?
Habe die dateien aus den haupterzeichnisen gelöscht, im autostart den pfad der exe ausgemacht. mit hijackt this den eintrag gelöscht.
steht zwar immernoch im systemstart. aber nicht mehr aktiv.
kommt das wieder ??? kann ich mich davor schützen ???
Mfg cedon.
Thx schon mal im vorraus.....
