noob steht aufm schlauch :S

[Piru]

Mmmhh...
wo find ich den ordner system32 in windows xp home edition? ._.
versteckte ordner anzeigen etc sind aktiviert.
laut instruction soll der pfad sein:
C\WINDOWS\\system32

find ich net :S

edit: es geht darum ne .dll datei in diesen ordner zu kopieren. hier der originaltext der instruction:

Copy the cncs232.dll (that came with the download) into your C\WINDOWS\\system and C\WINDOWS\\system32 folders.

...

[DVD]

Du öffnest den Arbeitsplatz, gehst auf deine Systempartition, dann öffnest du den "Windows"-Ordner und dort den Ordner "system32". O_o
Möglicherweise hast du Windows auf einer anderen Partition als C: installiert oder du hast versucht, die Dateien per Eingabeaufforderung zu kopieren, und zwar genau wie in deiner Anleitung. In dem Fall solltest du keine Doppelslashes verwenden, sondern nur einzelne, also

Code:

C:\Windows\system32

.
mfg DVD

[Piru]

Hm nein, es ist auf C: installiert.
Und ich hab da schon nachgeguckt, aba es is net da....
Das mit eingabeaufforderung hab ich noch nicht vesucht.... wäre aber mal einen versuch wert :-S

[Gorkon]

Dann markier Laufwerk C, drück die Taste F3, wähle "Dateien und Ordner" und laß die Kiste selber suchen.

[Piru]

Suchen hat auch nix gebracht :-S
ich glaub ich bin einfach nur zu dumm ....

hab mal nen screenie gemacht
da...

[DVD]

Ich habe eine Theorie, und zwar dass du ein Rootkit (Virus, das Dateien vor Windows versteckt) im System hast. Lad dir mal Blacklight runter und lass es drüberlaufen. (Unten auf "Click here to download the latest version" klicken, anschließend auf "I agree" und dann auf "Download Blacklight Beta graphical user interface version".) Sollte der Scan irgendwelche Rootkits finden/entfernen, versuche anschließend nochmal, den system32-Ordner aufzurufen.
Hoffe das hilft.
mfg DVD

[Piru]

hmm sachma wie lange sollte der scan dauern?
hab jetz die graphische interfaceversion.... aba der... hängt irgendwie seit 2 mins im selben verzeichnis fest

[DVD]

Also normalerweise kann der Scan bis zu 15min dauern, je nachdem wie gut dein System ist. Wie heißt denn das Verzeichnis, in den der Scanner hängt?

[Piru]

erstmal danke für deine hilfe ^^ hab ganz vergessen meine dankbarkeit in dem durcheinander hier zu äussern ^^

c...

lol grade als ich das verzeichnis abschreiben wollte gings weiter

naja mal hoffen dass es hilft

Logfile of HijackThis v1.99.1
Scan saved at 18:32:16, on 24.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
CWINDOWS\System32\smss.exe
CWINDOWS\system32\winlogon.exe
CWINDOWS\system32\services.exe
CWINDOWS\system32\lsass.exe
CWINDOWS\system32\Ati2evxx.exe
CWINDOWS\system32\svchost.exe
CWINDOWS\System32\svchost.exe
CWINDOWS\system32\spoolsv.exe
CProgramme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
CWINDOWS\system32\slserv.exe
CWINDOWS\system32\svchost.exe
CWINDOWS\slrundll.exe
CWINDOWS\system32\wscntfy.exe
CWINDOWS\system32\Ati2evxx.exe
CWINDOWS\Explorer.EXE
CProgramme\Java\jre1.5.0\bin\jusched.exe
CWINDOWS\SOUNDMAN.EXE
CProgramme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
CProgramme\iTunes\iTunesHelper.exe
CProgramme\QuickTime\qttask.exe
CProgramme\ICQLite\ICQLite.exe
CProgramme\D-Tools\daemon.exe
CProgramme\ATI Technologies\ATI Control Panel\atiptaxx.exe
CWINDOWS\system32\ctfmon.exe
CProgramme\MSN Messenger\MsnMsgr.Exe
CProgramme\Spybot - Search & Destroy\TeaTimer.exe
CProgramme\Messenger\msmsgs.exe
CProgramme\iPod\bin\iPodService.exe
CWINDOWS\System32\svchost.exe
CWINDOWS\system32\svchost.exe
CProgramme\Winamp\winamp.exe
CPROGRA~1\MOZILL~1\FIREFOX.EXE
CDOKUME~1\User\LOKALE~1\Temp\Rar$EX01.547\RootkitRevealer.exe
CDOKUME~1\User\LOKALE~1\Temp\UOUFG.exe
CWINDOWS\system32\mspaint.exe
CDokumente und Einstellungen\User\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - CProgramme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - CPROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - CProgramme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - CProgramme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - CProgramme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] CProgramme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] CWINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BearShare] "CProgramme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] CWINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "CProgramme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "CProgramme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "CProgramme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] CProgramme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "CProgramme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] CProgramme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] CWINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "CProgramme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] CProgramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "CProgramme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] CProgramme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = CProgramme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = CProgramme\Xfire\Xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = CProgramme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CProgramme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CProgramme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - CProgramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - CProgramme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgramme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgramme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - CPROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - CPROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - CWINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - CProgramme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - CWINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CProgramme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - CProgramme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - CWINDOWS\SYSTEM32\slserv.exe
O23 - Service: UOUFG - Sysinternals - www.sysinternals.com - CDOKUME~1\User\LOKALE~1\Temp\UOUFG.exe

...

[Jesus_666]

Nur mal so nebenbei, du hast schon dem Explorer explizit gesagt, daß er Cwindows alphabetisch sortiert anzeigen soll, oder? Normalerweise wird der Kram nämlich nicht sortiert und das kann dann dazu führen, daß ein paar Dateien wild umherfliegen und der Rest sortiert ist.

Daß ein Häkchen bei "nach Name Sortieren" ist bedeutet übrigens nicht, daß er auch sortiert. Setz' es neu, dann sollte er auch neu sortieren.

[darkmasta]

hast du nen admin oder eingeschränkten benutzer.

kann es sein, dass windows bei einschränkungen diesen order nicht anzeigt?

mfg

[Tiro&Millet]

Nur mal so nebenbei, du hast schon dem Explorer explizit gesagt, daß er Cwindows alphabetisch sortiert anzeigen soll, oder? Normalerweise wird der Kram nämlich nicht sortiert und das kann dann dazu führen, daß ein paar Dateien wild umherfliegen und der Rest sortiert ist.

Daß ein Häkchen bei "nach Name Sortieren" ist bedeutet übrigens nicht, daß er auch sortiert. Setz' es neu, dann sollte er auch neu sortieren.

...

Aber der Windows- Suche ist dies egal, und die hat er ja auch schon penetriert.

@ piru
Vllt. hilft das hier:
Klicke Start- Ausführen

Dort %WINDIR%\system32 eingeben. Wenn dann der Ordner nicht erscheint, ist zumindest die Möglichkeit ausgeschlossen, dass das Problem harmloserer Natur ist.

Generell kann windows ohne sys32 garnicht leben, solltest du den Ordner über genannte Methoden wirklich nicht finden, dann viel Spaß bei deiner weiteren Rootkit-Vernichtungsaktion :3schau