WinFuture-Forum.de: Zwei Dateien Verschwinden Ohne Ersichtlichen Grund - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Zwei Dateien Verschwinden Ohne Ersichtlichen Grund Dateien mit "netdetail" am Anfang weg :(


#1 Mitglied ist offline   Henning 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 22. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 03. Juli 2004 - 18:13

Hi,

ich kann auf meinem Rechner keine Dateien anlegen deren Namen mit "netdetail" beginnt. Leider werden zwei solche Dateien von einem Spiel (DAoC) benutzt.
Wenn ich die Dateien per FTP von meinem Notebook transferiere kommen sie nicht an, benenne ich sie vorher um geht es. Wenn ich sie dann zurückumbenenne sind sie wieder weg :o
Ich kann mir das einfach nicht erklären, ausser dass evtl. eine bösartige Software auf dem Rechner ist die da eingreift.
Die automatische Hijack This Auswertung bringt kich leider auch nicht weiter.
HJT meldet:

Zitat

Logfile of HijackThis v1.98.0
Scan saved at 19:11:23, on 03.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Programme\Softwin\BitDefender Free Edition\bdlite.exe
D:\Mozilla Firefox\firefox.exe
D:\Total Commander\TOTALCMD.EXE
G:\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - Startup: SpamPal.lnk = D:\SpamPal\spampal.exe
O4 - Global Startup: BestCrypt Auto Open.lnk = D:\BestCrypt\BestCrypt.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - D:\NetTransport 2\NTAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.stati.../soesysinfo.cab
O20 - AppInit_DLLs: hplun.dll

(BitDefender läuft grade nur wegen des aktuellen Problems)

Kann mit hier jemand weiterhelfen? Meine Kenntnisse von Windows PCs sind da am Ende angekommen...
0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 03. Juli 2004 - 18:31

1. Vielleicht sind es ja infizierte Dateien, die dein BD rigoros löscht.
2. Offensichtlich taugt es auch nicht allzu viel.

Zitat

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe
O20 - AppInit_DLLs: hplun.dll


Sehr böse.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 Mitglied ist offline   Henning 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 22. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 03. Juli 2004 - 19:23

@Rika Du bist mein Retter! :o

Ich habe mir da wohl einen Trojaner eingefangen. Das der aufgefallen ist habe ich nur der Tatsache zu verdanken dass er sich mit den Dateien von Dark Age of Camelot angelegt hat. Antivir PE und der On-Demand Scan von Bitdefender haben nicht geholfen.
Es war noch ein kleiner Kampf das Teil wieder vom System zu bekommen, aber jetzt läuft es wieder.
Ich brauche wohl einen besseren Virenscanner als das Antivir.
0

#4 Mitglied ist offline   Imperator 

  • Gruppe: aktive Mitglieder
  • Beiträge: 736
  • Beigetreten: 17. November 03
  • Reputation: 0
  • Interessen:Alles was mit Computer zu tun hat.

geschrieben 03. Juli 2004 - 19:51

Zitat (Henning: 03.07.2004, 20:23)

@Rika Du bist mein Retter!  :o

Ich habe mir da wohl einen Trojaner eingefangen. Das der aufgefallen ist habe ich nur der Tatsache zu verdanken dass er sich mit den Dateien von Dark Age of Camelot angelegt hat. Antivir PE und der On-Demand Scan von Bitdefender haben nicht geholfen.
Es war noch ein kleiner Kampf das Teil wieder vom System zu bekommen, aber jetzt läuft es wieder.
Ich brauche wohl einen besseren Virenscanner als das Antivir.

Dieser ist der Beste (G Data AntiVirenKit 2004 professional). Den kann nur empfehlen.
0

#5 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 03. Juli 2004 - 20:18

Dem kann ich nur zustimmen.

Aber Warnung: Auf lahmen PCs hat dieses Tool
nichts - aber auch überhaupt nichts!! - zu suchen.

Der Resourcenverbrauch ist sehr hoch. Das ist was für die gehobene P4 und Athlon-Klasse. (Ich halte meinen Rechner eigentlich sogar ein wenig zu schwach dafür)

Aber egal. Ich will mir ja auch Viren damit vom Leib halten. :o
0

#6 Mitglied ist offline   Imperator 

  • Gruppe: aktive Mitglieder
  • Beiträge: 736
  • Beigetreten: 17. November 03
  • Reputation: 0
  • Interessen:Alles was mit Computer zu tun hat.

geschrieben 03. Juli 2004 - 20:38

Zitat (Meltdown84: 03.07.2004, 21:18)

Dem kann ich nur zustimmen.

Aber Warnung: Auf lahmen PCs hat dieses Tool
nichts - aber auch überhaupt nichts!! - zu suchen.

Der Resourcenverbrauch ist sehr hoch. Das ist was für die gehobene P4 und Athlon-Klasse. (Ich halte meinen Rechner eigentlich sogar ein wenig zu schwach dafür)

Aber egal. Ich will mir ja auch Viren damit vom Leib halten.  :o

Das ist nicht ganz richtig, weil man kann auch Ausnahmeregel erstellen und so kann man auch den Pc entlassen.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0