Guten Abend,

mir ist heute Mittag etwas komisches passiert.
Ich war im I-net bei einem Browsergame unterwegs und wollte parallel über eine Desktopverknüpfung ein Programm aufrufen.
Doch ich bekam die Meldung, dass die Verknüpfung ungültig sei.
Sofort eine andere Verknüpfung ausprobiert - und siehe da: auch diese sei ungültig.

Nachdem ich die Lage sondiert hatte, stellte ich fest, dass ALLE meine Dateien die auf pdf, doc, dll, xls, jpg, usw umbenannt worden sind.
Sieht dann so aus:

hahaha23456.xlstrfjzftcrtrfjzftcrt

die Zahl ist eine fortlaufende Nummer aller meiner Dateien.
Ich habe versuchsweise ein paar xls-und doc-Datei wieder umbenannt und siehe da, ALLE Dateien sind vorhanden. Nur es ist leider ein Ding von Jahren, sollte ich alle 40000 Datein von Hand wieder umändern wollen.

WAS IST DA PASSIERT ???
Ist das ein Virus, Trojaner, Wurm oder was weiß ich was?

Betriebssystem: Vista Home aktuell
Benutzter Browser: Firefox aktuell
Virenprogramm: AntiVir freeware aktuell
firewall: die von meinem router

Tja, ich bin auf jedenfall sprachlos.
Habt ihr davon schon mal gehört/gelesen??
Habe die SuFu benutzt und mir einen gegoogelt, aber nichts gefunden.


Gruß
Kaxx

Selbst schuld wer ständig mit Adminrechten arbeitet. Wahrscheinlich wurde Deine Kiste geknackt -- poste mal ein Hijackthislogfile von dem Rechner.

Hmm,
was soll da denn einen Unterschied machen, wenn ich mit Adminrechte den Blechdepp bediene?? Is doch schließlich mein Rechner.
Also ich versteh deinen Post nicht so richtig.
Sollte dazu vielleicht sagen, dass ich ein absoluter N00b auf dem Gebiet bin.
Wenn du mir einen Tipp (mehrere??) gegen so was geben kannst, bin ich natürlich gerne bereit ihn anzuwenden, aber mir irgend einen Vorwurf an den Kopf knallen zu lassen, is mir ehrlich zu doof.
Na ja, wäre trotzdem schön, wenn ich hier etwas ernster genommen werden würde.

Tja, Hijackthislogfile is nicht mehr, da ich den Rechner frisch aufgesetzt habe.

Nun meine Frage?
Kann es möglich sein, dass (wenn es einer war) der Virus, Trojaner; Wurm, etc. noch bei mir irgendwo auf dem Rechner ist?
Hab Spybot, ad aware und antivire nochmal durchlaufen lassen. Die sagen mir, dass sie nichts gefunden haben.

Gruß
Kaxx

Zitat:

Tja, Hijackthislogfile is nicht mehr, da ich den Rechner frisch aufgesetzt habe.

Aso, wenn man einen Rechner neuaufsetzt kann man kein HijackThis Log mehr posten..wusste ich noch nicht!

Zitat:

Zitat von Kaxx

Nun meine Frage?
Kann es möglich sein, dass (wenn es einer war) der Virus, Trojaner; Wurm, etc. noch bei mir irgendwo auf dem Rechner ist?

und deshalb solltest du ein neues HJT machen.

Zitat:

und deshalb solltest du ein neues HJT machen.

Dazu noch eScan

Sodale,
das ist ja schön. Mir wird geantwortet - toll!
Aaalso, nun mal der Reihe nach:
Altes HighJackdingens hab ich (wie schon geschrieben) nicht mehr, da ich den Rechner neu aufgesetzt habe.
@11Boy11: jupp, is möglich!! Altes HighJackdingens auf dem alten Betr.Sys.
dann Rechner neu aufgesetzt - und schwuppsdiwupps -> nichts mehr da!!

Hier dann der Frische LogFile:
------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:49, on 09.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
D:\HjT\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4069 bytes
-----------------------------------------------------------------


dieses eScan wed ich auch noch im laufe des tages mal machen.
ergebnisse werden dann auch hier stehn.


aber jetzt erstmal bitte kommentare zu diesem HighJackLogFile.
sind für mich leider nur Zahlen und Buchstaben.


Gruß
Kaxx

Zitat:

was soll da denn einen Unterschied machen, wenn ich mit Adminrechte den Blechdepp bediene?? Is doch schließlich mein Rechner.
Also ich versteh deinen Post nicht so richtig.

Ich erläutere mal so. Stell Dir vor Du mußt eine Schusswaffe tragen im Dienst. Läufst Du dann ständig mit einer entsicherten Knarre herum? Nein weil Du Dir dann irgendwann mit Sicherheit in den Fuß schießen wirst. So ist das mit den Adminrechten auch. Unter Linux Gang und Gäbe da kommt niemand auf die Idee ständig als root alles zu machen. Und das hat auch nüx damit zu tun ob daß Dein Rechner ist oder Lieschen-Müllers Büchse die Du da bedienst. Solltest du nämlich malware mit vollen Rechten starten ist das System auf jeden Fall hin, mit eingeschränkten Rechten jedoch zerballerst Du Dir höchstens dein userprofile. Aber das System selbst bleibt ok denn die malware erbt die Rechte des Users der sie gestartet hat und da hat sie und der User eben keine Schreibrechte in hochwichtigen Systembereichen. Voraussetzung ist allerdings ein Dateisystem daß Berechtigungen unterstützt. Unter Windows also nur NTFS.

Hallo Kaxx
Dein Logfile sieht ja gut aus. Bist du beim Neu aufsetzen nach der Anleitung gegangen.
Einen eScan kannst du schon noch machen.

@root24

mhhh, hört sich gut.
mit so einer Aussage kann ich was anfangen - Danke Dir.
Das heißt also für mich jetzt, dass ich ein userprofil für mich anlegen sollte, und mir dort nur die rechte geben sollte, die ich auch für den täglichen gebrauch nutze. Hab ich das richtig verstanden?

@blow-in
jupp!
bin nach der anleitung vorgegangen. habe auch nur das gemacht, was der rechner immer beim aufsetzen von mir wollte. hat mich übrigens doch überrascht, dass alles gleich beim ersten mal geklappt hat.


eScan folgt demnächst.
Und jetzt erst mal ein riesen "DANKE" für den supi "Support" hier.
Is mir zwar ein wenig peinlich hier zu schreiben, da ich der totale PC-Nappel bin, aber mit ein paar vergleichen (*zurootschiel*) versteh selbst ich das hier.

gruß
Kaxx

Zitat:

Das heißt also für mich jetzt, dass ich ein userprofil für mich anlegen sollte, und mir dort nur die rechte geben sollte, die ich auch für den täglichen gebrauch nutze. Hab ich das richtig verstanden?

Ja. Einfache Nutzerrechte eben. Kein Hauptbenutzer!!