hallo..
ich habe in meinem windows ordner ein verzeichniss entdeckt das recht viele (36000!!!) datein enthält.. weiß einer was das ist ???

der ordner ist
system32\data

danke

hmm scheint eine art virus/ trojaner zu sein da die meisten datein bilder sind (nur dateinnamen die aus dem genauen datum bestehn) und etwas größeren datein.

nur kein scanner erkennt sie .. :/

mmm...

In meiner Windows XP Home- Edition hab ich keinen System32/Data- Ordner, hab so gesehen keine Ahnung, was das sein soll und ich weiss auch nicht, welches Windows du benutzt ... was steht den alles im Systemstart (msconfig) bzw. was wirft Hijackthis als Log raus ?

Edit: Scheinst Spyware/Trojaner auf deiner Kiste zu haben, guckst hier (http://www.freelists.org/archives/pchelpers/07-2003/msg00046.html), da hat jemand das gleiche Prob (sieht so aus, als würden alle 5 Minuten ein Pic von deinem Desktop gemacht werden) ... keine dumme Firewall installiert ?

jup genau das gleiche is es.. nur bin ich zu blöd das los zu werden~

p.s. was soll mir da ne firewall nützen
(außer das es dann evtl nicht rausgeht)

mmm...

Darum sollst du mit hijackthis (http://www.spywareinfo.com/~merijn/downloads.html) ein Log erstellen und es hier posten, dann können wir nach unbekannten Sachen schauen oder du erstellst einen Screenshot von deinem Systemstart (Start -> Ausführen -> msconfig eingeben + Enter drücken -> Systemstart ganz Rechts auswählen -> Screenshot erstellen, als Gif oder jpg speichern und posten) ... ansonsten kannst du auch ein Screenshot von deinem Taskmanager machen oder die HDD formatieren und Windows neu installieren (nur dann ist alles weg !) ... die ganzen Bilder kannst du aufjedenfall schonmal löschen ...

so hoffe es klapt .. hier die log
bei msconfig und im taskmanager ist nix offensichtliches.. das hätte ich dann schon gekillt

mmm...

Kann so nix finden:
oodag.exe wird wohl O&O Defrag sein
NortonAV ist der Virenscanner von Norton
AVWIN.EXE ist der kostenlose Virenscanner, eigentlich benutzt man nur einen Virenscanner ...
GomezPEER <--- wie arbeitet das Teil ? nicht das es dauernd die Bilder erzeugt ...

Mit diesen Einträgen kann ich gar nix anfangen, wobei du vielleicht mal nach dieser emsat_ver3.CAB schauen solltest, sie kann aufjedenfall ohne Probleme heruntergeladen werden ...

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab. (wird wohl Pestpatrol sein)
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB. ???
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab. wird wohl MS-Zeug sein
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab. ???

Edit: Links unbrauchbar gemacht, muss nicht jeder herunterladen ...

ok problem gelöst.. fragt jetzt bloß net wie ..
scheint aber so als hätte es AVWIN als einzigster geschaft ~

es war wohl der TR/PerKeyLogger 146d

hmm nur schwach das das nur ein prog gefunden hat~

danke für die mühe