|
Automatische Dateiumbenennung Guten Abend, mir ist heute Mittag etwas komisches passiert. Ich war im I-net bei einem Browsergame unterwegs und wollte parallel über eine Desktopverknüpfung ein Programm aufrufen. Doch ich bekam die Meldung, dass die Verknüpfung ungültig sei. Sofort eine andere Verknüpfung ausprobiert - und siehe da: auch diese sei ungültig. Nachdem ich die Lage sondiert hatte, stellte ich fest, dass ALLE meine Dateien die auf pdf, doc, dll, xls, jpg, usw umbenannt worden sind. Sieht dann so aus: hahaha23456.xlstrfjzftcrtrfjzftcrt die Zahl ist eine fortlaufende Nummer aller meiner Dateien. Ich habe versuchsweise ein paar xls-und doc-Datei wieder umbenannt und siehe da, ALLE Dateien sind vorhanden. Nur es ist leider ein Ding von Jahren, sollte ich alle 40000 Datein von Hand wieder umändern wollen. WAS IST DA PASSIERT ??? Ist das ein Virus, Trojaner, Wurm oder was weiß ich was? Betriebssystem: Vista Home aktuell Benutzter Browser: Firefox aktuell Virenprogramm: AntiVir freeware aktuell firewall: die von meinem router Tja, ich bin auf jedenfall sprachlos. Habt ihr davon schon mal gehört/gelesen?? Habe die SuFu benutzt und mir einen gegoogelt, aber nichts gefunden. Gruß Kaxx |
Selbst schuld wer ständig mit Adminrechten arbeitet. Wahrscheinlich wurde Deine Kiste geknackt -- poste mal ein Hijackthislogfile von dem Rechner. |
Hmm, was soll da denn einen Unterschied machen, wenn ich mit Adminrechte den Blechdepp bediene?? Is doch schließlich mein Rechner. Also ich versteh deinen Post nicht so richtig. Sollte dazu vielleicht sagen, dass ich ein absoluter N00b auf dem Gebiet bin. Wenn du mir einen Tipp (mehrere??) gegen so was geben kannst, bin ich natürlich gerne bereit ihn anzuwenden, aber mir irgend einen Vorwurf an den Kopf knallen zu lassen, is mir ehrlich zu doof. Na ja, wäre trotzdem schön, wenn ich hier etwas ernster genommen werden würde. Tja, Hijackthislogfile is nicht mehr, da ich den Rechner frisch aufgesetzt habe. Nun meine Frage? Kann es möglich sein, dass (wenn es einer war) der Virus, Trojaner; Wurm, etc. noch bei mir irgendwo auf dem Rechner ist? Hab Spybot, ad aware und antivire nochmal durchlaufen lassen. Die sagen mir, dass sie nichts gefunden haben. Gruß Kaxx |
Zitat:
|
Zitat:
|
Zitat:
|
Sodale, das ist ja schön. Mir wird geantwortet - toll! Aaalso, nun mal der Reihe nach: Altes HighJackdingens hab ich (wie schon geschrieben) nicht mehr, da ich den Rechner neu aufgesetzt habe. @11Boy11: jupp, is möglich!! Altes HighJackdingens auf dem alten Betr.Sys. dann Rechner neu aufgesetzt - und schwuppsdiwupps -> nichts mehr da!! Hier dann der Frische LogFile: ------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:02:49, on 09.01.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Hotkey Management\FuncKey.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe D:\HjT\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 4069 bytes ----------------------------------------------------------------- dieses eScan wed ich auch noch im laufe des tages mal machen. ergebnisse werden dann auch hier stehn. aber jetzt erstmal bitte kommentare zu diesem HighJackLogFile. sind für mich leider nur Zahlen und Buchstaben. Gruß Kaxx |
Zitat:
|
Hallo Kaxx Dein Logfile sieht ja gut aus. Bist du beim Neu aufsetzen nach der Anleitung gegangen. Einen eScan kannst du schon noch machen. |
@root24 mhhh, hört sich gut. mit so einer Aussage kann ich was anfangen - Danke Dir. Das heißt also für mich jetzt, dass ich ein userprofil für mich anlegen sollte, und mir dort nur die rechte geben sollte, die ich auch für den täglichen gebrauch nutze. Hab ich das richtig verstanden? @blow-in jupp! bin nach der anleitung vorgegangen. habe auch nur das gemacht, was der rechner immer beim aufsetzen von mir wollte. hat mich übrigens doch überrascht, dass alles gleich beim ersten mal geklappt hat. eScan folgt demnächst. Und jetzt erst mal ein riesen "DANKE" für den supi "Support" hier. Is mir zwar ein wenig peinlich hier zu schreiben, da ich der totale PC-Nappel bin, aber mit ein paar vergleichen (*zurootschiel*) versteh selbst ich das hier. gruß Kaxx |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board