|
anwendungsdaten/microsoft/sr64/........exe Also, Das obern angegebene Verzeichniss existiert nich. Trotzdem meldet die Norton Firewall immer zugriffsversuche aufs I-Net von seltsamen exe Dateien. System: Win XP prof. Problem versucht zu lösen mit: AntiVir, HiJackThis, Spybot Search & Destroy, Adaware Ich verzweifel noch...... :schrei: :heulen: |
Im Windows-Explorer: Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Dann findest du die Dateien. Was für Dateien? Poste ein HijackThis Logfile: kurze Beschreibung ausführliche Beschreibung |
Na ja, nen bissel kenn ich mich schon mit Windows aus ;) Das hab ich sofort nochmal gecheckt als ich weder Ordner noch Dateien sah. Dachte ich hatte es nach der Installation (is erst ne gute Woche her) vergessen. Aber negativ. War allles so eingestellt wie es sollte. Also so wie du es auch gepostet hast. Ok, dann werd ich nochmal nen Log machen und das ganze heut abend posten. Bin derzeit auf Arbeit und war gestern nich zu haus..... Wär dir echt Dankbar wenn du mir helfen könntest.....mich nervt es langsam das ich das nich gelöst bekomme :heulen: Ich hab keine lust schon wieder das System platt zu machen |
Hier nun der LOG: Logfile of HijackThis v1.99.0 Scan saved at 19:03:08, on 02.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton Personal Firewall\NISUM.EXE C:\Programme\Norton Personal Firewall\NISSERV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Norton Personal Firewall\SymProxySvc.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Norton Personal Firewall\IAMAPP.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Norton Personal Firewall\ATRACK.EXE C:\PROGRA~1\MT\MT.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Outlook Express\msimn.exe E:\Programme\Shareaza\Shareaza.exe C:\Programme\Mozilla Firefox\firefox.exe D:\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NVidia System Utility] "C:\Programme\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Meine Traffic] C:\PROGRA~1\MT\MT.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE6CFB9-A558-4235-A66D-12254660AA1B}: NameServer = 192.168.2.1 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Norton Personal Firewall Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: Norton Personal Firewall Proxy Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe |
Sorry fürs 3-fach posting aber ich hab noch was: ich seh den ordner zwar partou nich über windows, mach ich mir aber per cmd nen command fenster auf find ich ihn. und das OBWOHL ich auch verstecket und systemordner anzeigen lasse.....wie bitte kann das sein?!?!?!? |
@LastOne im logfile sehe ich nichts besonderes, muss aber nichts heißen. lade dir escandownload escan anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre scan dauert 1 stunde chaosman |
Hab gestern noch über die DOS Box versucht die Dateien zu löschen....danach ging das System in die Knie. Habs schwereren Herzens neu installiert..... Hab nun wieder Antvir drauf, das scheint aber ja nu net zu reichen. Kannst du mir nen gutes Antivirus Programm empfehlen was ich zusätzlich laufen lassen kann? :confused: |
@LastOne warum machst du nicht was wir gefragt hatten? Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre Hab gestern noch über die DOS Box versucht die Dateien zu löschen....danach ging das System in die Knie. Habs schwereren Herzens neu installiert..... Hab nun wieder Antvir drauf, das scheint aber ja nu net zu reichen. Kannst du mir nen gutes Antivirus Programm empfehlen was ich zusätzlich laufen lassen kann? :D 2 Avscanner gleichzeitig laufen zu lassen bringt nichts, außer probleme. Du bekommst jede menge fehlermeldungen.. Mehr hilft nicht immer mehr. mache dich lieber über google schlau, welche Avscanner zu dein system passt. chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board