Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ordner Anwendungsdaten ist weg (https://www.trojaner-board.de/16098-ordner-anwendungsdaten-weg.html)

Looser 048 31.03.2005 17:58

Ordner Anwendungsdaten ist weg
 
Hallo Leute,

habe noch nicht allzu lange XP-Home SP1. Bisher war immer im Explorer bei den einzelnen Benutzern (sind 3 auf dem Rechner) ein Ordner mit den jeweiligen Anwendungsdaten zu sehen, aus dem man z.B. auch den Cache des Firefox löschen konnte.
Seit gestern (da war mein Bruder am Rechner - auf seinem eigenen Konto) ist dieser Ordner nicht mehr zu sehen. Der Ordnerstamm fängt unter dem Benutzernamen gleich mit "Application Data" an. Da drüber war bisher der Ordner "Anwendungsdaten".
Bruderherz sagt mir das er nichts gemacht hat, was diese Veränderung bewirken könnte.
Ich habe schon Adaware und Spybot laufen lassen - nichts zu finden.
Ich will aber wieder sehen können, was die einzelnen Benutzer für Programme verwenden.
Hier ein Logfile von HijackThis
Wie krieg ich das wieder hin?
Für Lösungen sag ich schon mal Danke.
Logfile of HijackThis v1.99.0
Scan saved at 18:35:43, on 31.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Basis-Alle-Ordner\Basis-Downloads - Alle\Basis-Sicherheitstools\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: CAPIControl.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107787482191
O23 - Service: LckFldService - Unknown - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

:mad:


MfG Hans

Cidre 31.03.2005 18:26

Hallo,
Zitat:

Seit gestern (da war mein Bruder am Rechner - auf seinem eigenen Konto) ist dieser Ordner nicht mehr zu sehen. Der Ordnerstamm fängt unter dem Benutzernamen gleich mit "Application Data" an. Da drüber war bisher der Ordner "Anwendungsdaten".
Irgendwer hat an den Einstellungen gespielt.;) Führe diese Einstellung aus und danach müsste der Ordner Anwendungsdaten wieder sichtbar sein:

Windows Explorer (Win Taste +E) -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Ansonsten ist dein Log-File sauber. Du solltest jedoch das SP2 installieren.

Looser 048 01.04.2005 13:07

Hallo Cidre,
'Tschuldigung daß ich erst jetzt antworte, hatte aber gestern noch Spätschicht und konnte daher nicht mehr an den Rechner weil danach ... :sleepy:
Daaanke!! Das wars. So simpel - Naja, hab jetzt meinem Bruder die Adminrechte entzogen. Nun kann er keinen Sch...ß mehr machen :lach:
Das mit SP2 hab ich mir auch schon überlegt, habe aber gehört,das manche Programme dann nicht mehr korrekt laufen.
Wenn ichs über Win-Update hole lädt er mir das Teil ja erst down und installiert anschließend sofort. Will ichs bei Schwierigkeiten wieder deinstallieren, hab ich keine Datei zum Neuinstall.
Gibt es einen Link, wo man SP2 nur als Datei Downloaden kann (über Firefox?) zum leichteren Installieren für mich?
Ich habe 'ne zweite Festplatte, auf der schon etliche Sharewaretools aus dem Netz drauf sind. Auf die kann ich immer wieder (auch bei Neu-Aufsetzen des BS) wie auf 'ne CD drauf zu greifen.
Ansonsten bin ich natürlich froh nichts weiter negatives drauf zu haben.
Also danke Dir nochmal und vielleicht hast Du ja noch 'nen Tipp für mich?
MfG Hans

Cidre 01.04.2005 13:21

Zitat:

Tschuldigung daß ich erst jetzt antworte
Kein Problem.;)
Zitat:

meinem Bruder die Adminrechte entzogen. Nun kann er keinen Sch...ß mehr machen
Besser so. Bist du selbst mit Admin Rechte im Netz unterwegs? Wenn Ja, dann solltest du dies ändern.
Zitat:

Das mit SP2 hab ich mir auch schon überlegt, habe aber gehört,das manche Programme dann nicht mehr korrekt laufen.
Das war anfangs, aber mittlerweile dürfte dies kein Problem mehr darstellen bzw. behebbar sein.
Zitat:

Will ichs bei Schwierigkeiten wieder deinstallieren, hab ich keine Datei zum Neuinstall.
Gibt es einen Link, wo man SP2 nur als Datei Downloaden kann (über Firefox?) zum leichteren Installieren für mich?
Richtig, deswegen solltest du mal den Link in meiner Signatur anschauen, da findest du dann diese Möglichkeiten.

Looser 048 01.04.2005 13:48

Hallo Cidre,
Zitat:

Bist du selbst mit Admin Rechte im Netz unterwegs? Wenn Ja, dann solltest du dies ändern.
Würde ich gerne (habs schon mal versucht) ändern, aber da spielt mein Norton nicht recht mit :mad:
Kann dann nicht die neuesten Definitionen downloaden. Sagt mir, daß ich dazu Adminrechte brauche. Liegt das evtl. an der Version? Habe Norton InternetSecurity 2002 mit Abo bis 02.2006
Oder soll ich nur zum Updaten extra auf Admin umstellen? Wäre doch wohl sehr umständlich und in dem Moment wohl genauso (un-) sicher wie jetzt. Liege ich da verkehrt?
Vielen Dank noch für Deinen Link-Tipp was SP2 betrifft.
MfG Hans

FataMorgana 01.04.2005 13:51

So eine Software, die von Dir verlangt, dass Du als Admin ins Netz gehst, solltest Du vernichten. Das trägt nicht zur Sicherheit bei, sondern verringert sie. Entschuldigung, dass ich das so hart sagen muss, aber es ist die traurige Wahrheit. Wenn es stimmt, was Du schreibst, ist diese Software kaputter Schrott.

Looser 048 01.04.2005 14:47

Hallo FataMorgana,
dein posting hat mir jetzt keine Ruhe gelassen. Habe ein neues Konto mit Adminrechten eingerichtet (zur Sicherheit) und dann mein bestehendes eingeschränkt. Bis jetzt funzt alles - zu meiner Verblüffung - Bestens!
Habe soeben auch Norton-Update gemacht und über das - nun eingeschränkte - Konto auch die SP2 CD bei Microsoft bestellt.
Mit dem Download von SP2 bin ich mir doch unsicher: Da steht was von 'ner Prof-Version für Netzwerk-Admins und das der Download für Einzelrechner nicht gedacht ist. Vielleicht kann dazu ja wer mehr sagen.
Zitat:

Wenn es stimmt, was Du schreibst, ist diese Software kaputter Schrott.
Es hat gestimmt, was ich geschrieben habe, aber ich war da wohl noch zu sehr "DAU" bei meinem ersten Versuch dieser Art. Ich habe nämlich von Anfang an das Konto (auf dem ich surfen wollte) mit eingeschränkten Rechten geöffnet, weil ich eben gehört hatte, man soll kein Admin-Konto zum surfen nehmen. Der Fehler:
Die Einrichtung der IT-Verbindung incl. E-Mailclient und Firewall sollte doch wohl als Admin gemacht werden.
Nun läufts also eingeschränkt und hat (bis jetzt) alle Einstellungen, die ich vorher als Admin hatte, übernommen.
Ich werde jetzt von meinem neuen Admin-Konto so nach und nach die Rechtevergabe (mit dem Tool Fajo-XP) der einzelnen Dateien, Programme und Ordner wieder neu zusammenstellen. Immerhin hab ich noch zwei Geschwister und meine Frau :o will jetzt auch noch ran.
Also ist Norton doch nicht sooo grottenschlecht ... ich war nur zu d.o.o.f
(Und wirst so alt du wie 'ne Kuh - du lernst doch immer noch dazu).
Danke und noch was:
Das Forum hier ist super - habe schon viel gelesen!
MfG Hans

Cidre 01.04.2005 15:01

Zitat:

Habe ein neues Konto mit Adminrechten eingerichtet (zur Sicherheit) und dann mein bestehendes eingeschränkt. Bis jetzt funzt alles - zu meiner Verblüffung - Bestens!
Sollten dennoch Schwierigkeiten auftreten, dann les mal hier nach:
http://support.microsoft.com/default...d=kb;de;294676
http://www.benutzer.de/RunAs_Profess...erteilung.html
http://www.luckie-online.de/programm...er/index.shtml
http://noadmin.de/info/autostart.php
Zitat:

Mit dem Download von SP2 bin ich mir doch unsicher: Da steht was von 'ner Prof-Version für Netzwerk-Admins und das der Download für Einzelrechner nicht gedacht ist. Vielleicht kann dazu ja wer mehr sagen.
Du kannst/darfst es problemlos installieren.;)

Looser 048 01.04.2005 15:06

Zitat:

Du kannst/darfst es problemlos installieren.
Dan werde ich das jetzt auch noch ausprobieren :huepp:
DANKE :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:39 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129