Windows Explorer zeigt keine versteckten Dateien mehr an

Seit kurzem zeigt mir der Windows-Explorer trotz richtiger Einstellungen keine versteckten Dateien mehr an. Außerdem sind einige Dateien als "hidden" vorhanden, bei denen ich dieses Attribut nicht gesetzt habe. Ich sehe mich sonst eigentlich als Profi an, bin hier jedoch mit meinen Diagnosen am Ende.

Folgende Scans habe ich ausgeführt:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 922
Windows 5.1.2600 Service Pack 3

16:47:37 05.07.2008
mbam-log-7-5-2008 (16-47-37).txt

Scan Art: Komplett Scan (C:\|F:\|G:\|H:\|I:\|)
Objekte gescannt: 223946
Scan Dauer: 58 minute(s), 51 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
F:\temp\ginstall.dll (Adware.WebHancer) -> Quarantined and deleted successfully.

--------------------------------------------------------------

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

05.07.2008 WindowsUpdate.log 14 53:1.495.931
05.07.2008 setupapi.log 13 27:682.502
05.07.2008 setupact.log 13 27:1.378
05.07.2008 iis6.log 13 27:38.999
05.07.2008 ocmsn.log 13 27:13.157
05.07.2008 imsins.log 13 27:1.355
05.07.2008 Wdf01005Inst.log 13 27:9.758
05.07.2008 tsoc.log 13 27:91.059
05.07.2008 comsetup.log 13 27:80.110
05.07.2008 ntdtcsetup.log 13 27:48.247
05.07.2008 ocgen.log 13 27:113.993
05.07.2008 msgsocm.log 13 27:11.709
05.07.2008 FaxSetup.log 13 27:241.137
05.07.2008 avmcoins.log 13 27:2.448
05.07.2008 0.log 13 24:0
05.07.2008 wiadebug.log 13 24:159
05.07.2008 wiaservc.log 13 24:50
05.07.2008 bootstat.dat 13 23:2.048
02.07.2008 NeroDigital.ini 19 19:116
25.06.2008 ChssBase.ini 01 48:135
21.06.2008 win.ini 18 38:1.021
21.06.2008 imsins.BAK 13 39:1.374
21.06.2008 KB951376-v2.log 13 39:7.026
17.06.2008 avmadd32.log 16 57:1.301
12.06.2008 KB950759-IE7.log 10 51:18.533
12.06.2008 updspapi.log 10 51:136.226
12.06.2008 KB951698.log 10 34:11.534


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

05.07.2008 wpa.dbl 13 24:13.646
03.07.2008 avgrsstx.dll 11 44:10.520
31.05.2008 FNTCACHE.DAT 09 31:446.104
08.05.2008 perfh009.dat 08 52:441.184
08.05.2008 perfc009.dat 08 52:71.250
08.05.2008 perfh007.dat 08 52:458.924
08.05.2008 perfc007.dat 08 52:84.678
08.05.2008 PerfStringBackup.INI 08 52:1.070.816
07.05.2008 spupdwxp.log 12 17:90
07.05.2008 quartz.dll 07 10:1.293.824
23.04.2008 mshtml.dll 22 16:3.591.680
23.04.2008 webcheck.dll 06 16:233.472
23.04.2008 wininet.dll 06 16:826.368
23.04.2008 urlmon.dll 06 16:1.159.680
23.04.2008 mstime.dll 06 16:671.232
23.04.2008 occache.dll 06 16:102.912
23.04.2008 msrating.dll 06 16:193.024
23.04.2008 url.dll 06 16:105.984
23.04.2008 mshtmled.dll 06 16:478.208
23.04.2008 pngfilt.dll 06 16:44.544
23.04.2008 jsproxy.dll 06 16:27.648
23.04.2008 msfeedsbs.dll 06 16:52.224
23.04.2008 msfeeds.dll 06 16:459.264
23.04.2008 inetcpl.cpl 06 16:1.831.424
23.04.2008 iernonce.dll 06 16:44.544
23.04.2008 ieframe.dll 06 16:6.066.176
23.04.2008 iertutil.dll 06 16:267.776
23.04.2008 iedkcs32.dll 06 16:384.512
23.04.2008 dxtrans.dll 06 16:214.528
23.04.2008 icardie.dll 06 16:63.488
23.04.2008 ieaksie.dll 06 16:230.400
23.04.2008 ieapfltr.dll 06 16:383.488
23.04.2008 advpack.dll 06 16:124.928
23.04.2008 extmgr.dll 06 16:133.120
23.04.2008 dxtmsft.dll 06 16:347.136
23.04.2008 ieakeng.dll 06 16:153.088
22.04.2008 ieudinit.exe 09 39:13.824
22.04.2008 ie4uinit.exe 09 39:70.656
20.04.2008 ieakui.dll 07 07:161.792
14.04.2008 spnpinst.exe 07 53:11.264
14.04.2008 setupapi.dll 07 52:989.696
14.04.2008 licdll.dll 07 52:425.472
14.04.2008 dcache.bin 04 36:1.804
14.04.2008 netsetup.exe 04 25:333.312
14.04.2008 rdpdd.dll 04 23:92.424
14.04.2008 tsddd.dll 04 23:12.168
14.04.2008 rdpwsx.dll 04 23:87.176


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 05.07.2008 um 16:51:05,39 ***


---------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:52:25, on 05.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Werkzeug\Nero6\InCD\InCD\InCDsrv.exe
G:\Werkzeug\Sygate Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\Werkzeug\VCD8\System\VC8Play.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
G:\Web\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Werkzeug\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
G:\Werkzeug\Ghost03\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\Web\CallByCallManager\callbycall-manager.exe
G:\Werkzeug\VCD8\System\VC8Tray.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
G:\Werkzeug\VCD8\System\VC8SecS.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
G:\Web\FREEDO~1\fdm.exe
G:\Werkzeug\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///H:/WinDat/HP/mainframe.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Werkzeug\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Werkzeug\Java\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - G:\Web\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VC8Player] G:\Werkzeug\VCD8\System\VC8Play.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM "G:\Werkzeug\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] REM G:\Werkzeug\eXPert PDF 4\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [UVS11 Preload] REM G:\Werkzeug\Ulead Videostudio 11\uvPL.exe
O4 - HKLM\..\Run: [SmcService] G:\Werkzeug\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] REM "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [Spamihilator] "G:\Web\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: callbycall-manager.lnk = G:\Web\CallByCallManager\callbycall-manager.exe
O4 - User Startup: callbycall-manager.lnk = G:\Web\CallByCallManager\callbycall-manager.exe
O4 - Global Startup: standarddrucker.lnk = C:\standarddrucker.vbs
O8 - Extra context menu item: Alles mit FDM herunterladen - file://G:\Web\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://G:\Web\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://G:\Web\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://G:\Web\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Werkzeug\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Werkzeug\Java\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Web\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\Web\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1135773121390
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC3A7FB8-ED38-4705-B653-BDC809967841}: NameServer = 192.168.178.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Werkzeug\a-squared Free\a2service.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM FRITZ!Box-Kindersicherung (avmidentd) - AVM Berlin - C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - G:\Werkzeug\Ghost03\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - G:\Werkzeug\Nero6\InCD\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - G:\Werkzeug\Sygate Firewall\smc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - G:\Werkzeug\VCD8\System\VC8SecS.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - G:\Web\XAMPP\xampp\service.exe (file missing)

[WhiteKnight]

Hallo

C:\standarddrucker.vbs

hier abkopieren und bei virustotal einkopieren (mit Strg+V)
http://www.virustotal.com/de/
evtl. drücke: Datei neu analysieren, abwarten, Report vollständig posten


+

Onlinescan mit Bitdefender
http://www.paules-pc-forum.de/phpBB2/topic,113863.html
poste den Report

+

neuen HijackThis log posten

[Rinstroem]

Hallo WhiteKnight,

zunächst Danke für deine Antwort.

Standarddrucker.vbs ist ein Script, das ich selbst erstellt habe, weil mir das Programm PDF Experte 4 nach dem Erstellen von PDFs den PDF-Printer als Standarddrucker hinterlässt und ich so meinen HP-Tintenpuster beim Start wieder als Standard eintrage.

Den Online-Scan mit Bitdefender möchte ich nicht nutzen, da er den Internet-Explorer voraussetzt und ich den ausschließlich nur noch für Windows-Updates nutze.

Kann es sein, dass das Verhalten des Windows-Explorers irgenwie mit XP-Servicepack 3 zusammenhängt, das ich mir in einem Anfall geistiger Umnachtung mal aufgespielt habe?

Grüße
Rinstroem

[Mopao]

Hallo,

Was hast du vorher de/installiert oder geändert?

Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK" Und???

[Rinstroem]

Hi Mopao,

die Einstellungen im Windows Explorer stimmen. Installiert habe ich nach dem Service-Pack 3 das Update 6.6.1.15a für mein altes Nero6, AVG8free, einen UML-Editor (UMLed.exe), Firefox 3, Anti-Malware. Nach deiner Nachfrage hab ich noch mal AVG und ASquared über die Installationsdateien gelassen und ASquared hat mir bei nero-6.6.1.15a.exe den Trojaner Adware.Win32.MyWebSearch in der Datei Toolbar.exe angezeigt. Ist aber (glaube ich) ein bekanntes Problem und die Toolbar ist auch nicht installiert.

Blöd war natürlich, dass ich vor SP3 kein neues Image gemacht habe. Aber wenn alles nix hilft, muss ich halt das von Anfang April 08 wieder aufspielen und einiges nachinstallieren.

Macht mich halt ganz verrückt: Wenn ich im Explorer ne neue Textdatei erstelle, anschließend die Eigenschaft versteckt setze, bleibt sie nur noch bis zur nächsten Fensteraktualisierung sichtbar und ist dann verschwunden. Muss sie dann mit dem Speed-Commander wieder sichtbar machen oder löschen...

Trotzdem Danke für die Zeit, die ihr mir gewidmet habt.

Grüße
Rinstroem

[Mopao]

Hallo,

Gehe auf Start/Ausführen den Befehl regedit eingeben & bestätigen mit OK,dann navigiere.....

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Welcher Wert steht bei Hidden auf der rechte seite ?

1 ------> versteckten Dateien werden angezeigt
0 ------> versteckten Dateien werden NICHT angezeigt

[Rinstroem]

Vielen Dank,

hätt ich auch selber draufkommen können...
Der Reg-Wert war auf 2 eingestellt - weiß der Teufel, warum... Nach Änderung auf 1 sehe ich die versteckten Dateien wieder. Aber wie dieser Eintrag zustandegekommen ist, kann ich mir echt nicht erklären.

Da meine Logfiles offensichtlich sonst nichts Bemerkenswertes aufweisen, sehe ich das Thema als erledigt an.

Ihr seid ne tolle Truppe hier. Falls ich wieder mal Probleme habe, werde ich mich wieder hierher wenden.

Grüße
Rinstroem

[Mopao]

Hallo,

Ja es könnte sein,dass Malware Registry Key verändert hat (wie z.B Wurm ManClick.B oder könnte SP3 sein.

PS: Dein Log habe ich nicht angeschaut.

Zitat:

Zitat von Rinstroem

die Einstellungen im Windows Explorer stimmen. Installiert habe ich nach dem Service-Pack 3 das Update 6.6.1.15a für mein altes Nero6, AVG8free, einen UML-Editor (UMLed.exe), Firefox 3, Anti-Malware. Nach deiner

bin ja kein freund von verdächtigungen, aber ich habe exact dasselbe fehlerbild und ebenfalls den AVG8free drauf.

da hidden auch auf 2 stand bei mir nehme ich schwer an, das AVG da hantiert....