Also, Das obern angegebene Verzeichniss existiert nich. Trotzdem meldet die Norton Firewall immer zugriffsversuche aufs I-Net von seltsamen exe Dateien.

System: Win XP prof.
Problem versucht zu lösen mit: AntiVir, HiJackThis, Spybot Search & Destroy, Adaware

Ich verzweifel noch......

Im Windows-Explorer:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Dann findest du die Dateien.

Was für Dateien?

Poste ein HijackThis Logfile:
kurze Beschreibung
ausführliche Beschreibung

Na ja, nen bissel kenn ich mich schon mit Windows aus Das hab ich sofort nochmal gecheckt als ich weder Ordner noch Dateien sah. Dachte ich hatte es nach der Installation (is erst ne gute Woche her) vergessen. Aber negativ. War allles so eingestellt wie es sollte. Also so wie du es auch gepostet hast.

Ok, dann werd ich nochmal nen Log machen und das ganze heut abend posten. Bin derzeit auf Arbeit und war gestern nich zu haus.....

Wär dir echt Dankbar wenn du mir helfen könntest.....mich nervt es langsam das ich das nich gelöst bekomme

Ich hab keine lust schon wieder das System platt zu machen

Hier nun der LOG:


Logfile of HijackThis v1.99.0
Scan saved at 19:03:08, on 02.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\PROGRA~1\MT\MT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Outlook Express\msimn.exe
E:\Programme\Shareaza\Shareaza.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NVidia System Utility] "C:\Programme\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Meine Traffic] C:\PROGRA~1\MT\MT.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE6CFB9-A558-4235-A66D-12254660AA1B}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Personal Firewall Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Personal Firewall Proxy Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe

Sorry fürs 3-fach posting aber ich hab noch was:

ich seh den ordner zwar partou nich über windows, mach ich mir aber per cmd
nen command fenster auf find ich ihn. und das OBWOHL ich auch verstecket und systemordner anzeigen lasse.....wie bitte kann das sein?!?!?!?

@LastOne
im logfile sehe ich nichts besonderes, muss aber nichts heißen.
lade dir escandownload
escan anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre
scan dauert 1 stunde
chaosman

Hab gestern noch über die DOS Box versucht die Dateien zu löschen....danach ging das System in die Knie. Habs schwereren Herzens neu installiert.....

Hab nun wieder Antvir drauf, das scheint aber ja nu net zu reichen. Kannst du mir nen gutes Antivirus Programm empfehlen was ich zusätzlich laufen lassen kann?

@LastOne
warum machst du nicht was wir gefragt hatten?
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre
Hab gestern noch über die DOS Box versucht die Dateien zu löschen....danach ging das System in die Knie. Habs schwereren Herzens neu installiert.....

Hab nun wieder Antvir drauf, das scheint aber ja nu net zu reichen. Kannst du mir nen gutes Antivirus Programm empfehlen was ich zusätzlich laufen lassen kann?

2 Avscanner gleichzeitig laufen zu lassen bringt nichts, außer probleme.
Du bekommst jede menge fehlermeldungen..
Mehr hilft nicht immer mehr.

mache dich lieber über google schlau, welche Avscanner zu dein system passt.

chaosman