| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: kann versteckte Dateien nichtmehr anzeigen ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.02.2009, 23:31
| #1 |
| |  kann versteckte Dateien nichtmehr anzeigen ... hallo, auf meinem relativ frisch aufgesetzten XP-Sp3 weigert sich der Explorer plötzlich verteckte Dateien anzuzeigen. Wenn ich in den Ordneroptionen das Anzeigen verteckter Dateien aktiviere so wird dies umgehen zurückgesetzt. Ausserdem ist verdächtig das ich die Webseite malwarebytes.org nicht öffnen konnte und beim Versuch dieses Programm von eurem Filepony-Link runterzuladen wurde mir eine mbam-rules.exe untergeschoben, die aber nicht das gewünschte Programm enthielt ... ich habe versucht das Problem mit einer aktuellen Knoppicillin zu lösen, ... deren Virenscanner hat auch einen Trojaner gefunden und gelöscht, aber das Problem besteht weiter ... hier mein log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:24:08, on 15.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\DU Meter\DUMeterSvc.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\downloads\HiJackThis.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232236755281 O17 - HKLM\System\CCS\Services\Tcpip\..\{B5D937DB-CA3F-4410-BE04-CB5F4AF7FD6C}: NameServer = 134.102.20.20 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Programme\DU Meter\DUMeterSvc.exe O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe |
|
15.02.2009, 23:50
| #2 |
| | kann versteckte Dateien nichtmehr anzeigen ... ok, hab dieses malwarebytes-Programm über einen zweiten Rechner runtergeladen und installiert. Es hat einen Registry-Eintrag entfernt womit das Problem der versteckten Dateien gelöst wurde ... aber ich kann immernoch nicht auf malwarebytes.org zugreifen, weder im Firefox noch mim IE ... interessanterweise klappt es wenn ich Win im Abgesichterten-Mode (mit Netzwerk) boote ... ich wüsste gerne mal wo das geblockt wird ... in der hosts-Datei ist nichts ungewöhnliches eingetragen, eine Firewall habe ich nicht installiert ...
__________________Ich kann malwarebytes.org nichtmal anpingen "Ping-Anforderung konnte malwarebytes.org nicht finden", nslookup jedoch findet die IP ... |
|
16.02.2009, 13:01
| #3 |
| | kann versteckte Dateien nichtmehr anzeigen ... das Problem hat sich erledigt ... wie auch immer ...
__________________Ich habe nochmal die Knoppicillin drübergejagt, diese hat dann einmal mehr den eigentlich schon vorher entfernten Crypt.XPACK gefunden und entfernt. Nicht das mich das jetz beruhigen würde, da lodert bestimmt immernoch was böses tief im System, aber ich habe ja jetzt meine versteckten Dateien wieder und kann auch auf vorher nicht erreichbare Webseiten zugreifen ... mir scheint das alles sehr trügerisch, aber was solls ... |
|
| Themen zu kann versteckte Dateien nichtmehr anzeigen ... |
| adobe, antivir, antivirus, avg, avira, bho, explorer, firefox, google, helper, hijack, hijackthis, internet, internet explorer, malwarebytes' anti-malware, mein log, monitor, mozilla, mozilla thunderbird, nicht öffnen, plug-in, problem, programm, rundll, scan, software, system, trojaner, trojaner gefunden, windows, windows xp |
Linear-Darstellung
