|
ich hab plötzlich bei einigen ordnern, die bisher keine unterordner hatten, unmengen vonunterordnern mit dem gleichen namen wie der hauptordner. die dateien befinden sich ganz am ende und können nicht mehr geöffnet werden. was kann das sein??? antivirXP findet nichts, spuckt aber an die 1000 warnungen aus. ich bin kurz vorm verzweifeln! :confused: |
Hallo schwarze Katze, willkommen an Board. Deine Angaben sind sehr spärlich. Ist Dein Virenschutzprogramm aktualisiert? Du kannst einen online-scan auf Deinem Computer durchführen. Hier ein Link zu einer Auswahl von Online-Scan-Programmen verschiedener Hersteller: bitte klicken. Wenn das nicht hilft, melde Dich nochmal, dann sehen wir weiter. Lieben Gruss |
die onlinescans lassen sich nicht machen, da der betroffene rechner keinen zugang zum internet hat, weil es ein reiner arbeitsrechner ist. hab den hijacker drüberlaufen lassen,Logfile of HijackThis v1.97.7 Scan saved at 11:20:54, on 12.04.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE E:\acrobat6.0\Distillr\acrotray.exe C:\WINDOWS\System32\svchost.exe E:\photoshop\Photoshop.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\awoissiedenn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTUF41UF\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = E:\acrobat6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = E:\office-xp\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://E:\acad\InstFred.ocx O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://E:\acad\AcDcToday.ocx O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://E:\acad\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://E:\acad\AcPreview.ocx die neueste version von anitvir hat über 1000 warnungen angezeigt, aber die reportdatei ist seltsamerweise leer: 12.04.2004,00:30 Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 12.04.2004,00:30 Start Filter Device. 12.04.2004,00:30 AntiVirService Version: 6.24.00.01 AVE Version 6.25.0.2 VDF Version: 6.25.0.10 12.04.2004,00:30 Der AVGuard Dienst wurde erfolgreich gestartet! 12.04.2004,00:31 Stop Filter Device. 12.04.2004,00:31 Der AVGuard Dienst wurde beendet! auf dem internetrechner läuft die gleiche mit den selben einstellungen! und da hab ich in der reportdatei alle warnungen aufgelistet (und da sinds auch nur 12)..., danke, lg, andrea |
1.) Windows Updaten! Zur Zeit liegt glaube ich irgend eine PC-Postille aus "mit den aktuellsten Updates" zumindest in D 2.) lade einfach eine Testversion (Evaluations-Version) eines AV-Programmes runter, z.B.http://www.sophos.de/products/sav/eval/ Zum Laufen lassen AVpersonal(-Guard) deaktivieren! |
mach ich, an und für sich is winwows auf dem aktuellen stand, inkl servicepacks. was auch auffällt, ist dass die maus zwischendurch ausfällt und sich das nur durch einen neustart beheben lässt. und was heißt eigentlich O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\Office10\EXCEL.EXE/3000 ?? office war nicht gestartet wie der hijacker gelaufen ist... |
</font><blockquote>Zitat:</font><hr /> und was heißt eigentlich O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\Office10\EXCEL.EXE/3000 ?? </font>[/QUOTE]Bitte den Link in meiner Signatur anklicken </font><blockquote>Zitat:</font><hr /> was auch auffällt, ist dass die maus zwischendurch ausfällt und sich das nur durch einen neustart beheben lässt. </font>[/QUOTE]Welche Maus hast du ? Einstellung nochmal überprüft ? |
</font><blockquote>Zitat:</font><hr />Original erstellt von die schwarze katz: Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) </font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Original erstellt von die schwarze katz: an und für sich is winwows auf dem aktuellen stand, inkl servicepacks. </font>[/QUOTE]Nein. Niemals! Aktuelles schaut in etwa so aus: </font><blockquote>Zitat:</font><hr /> Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)</font>[/QUOTE] |
seltsam, dabei ist das sp1 ganz sicher installiert! |
start => ausführen => winver +Entertaste |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board