|
Unerklärliche Datei aufgetaucht ... Moin, ich danke euch im vorraus fürs reinschauen und hoffe das vieleicht einer der Spezies hier mir einen Tip geben kann... Das Win auf diesen Recher ist noch net alt (keine 48 Std.),alle updates für SP1 nur sp1 updates da ein teil der programme die ich nutze mit sp2 nicht laufen, leider ... ausser den updates laufen zonealarm,und norton av, browser ist natürlich firefox ;) trotzalledem hab ich eine datei gefunden die keinen sinn macht... c: 23990098.$$$ 0kb ich hab schon versucht danach zu googlen nur war ich erfolglos.... Ich hoffe Ihr könnt mir weiterhelfen. Mon Aug 30 23:22:06 2004 =>***** Scanning Memory Files ***** Mon Aug 30 23:22:06 2004=>ScanningFile C:\WINDOWS\system32\services.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\system32\lsass.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\System32\Ati2evxx.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\system32\svchost.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\System32\svchost.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\system32\Ati2evxx.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\Explorer.EXE Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccSetMgr.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccEvtMgr.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccApp.exe Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\System32\ctfmon.exe Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\spoolsv.exe Mon Aug 30 23:22:07 2004 => Scanning File C:\PROGRA~1\NORTON~1\navapsvc.exe Mon Aug 30 23:22:07 2004 => Scanning File C:\PROGRA~1\NORTON~1\SAVScan.exe Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\ZoneLabs\vsmon.exe Mon Aug 30 23:22:072004=>ScanningFileC:\WINDOWS\System32\wuauclt.exe Mon Aug 30 23:22:07 2004 =>Scanning FileC:\PROGRA~1\ICQLite\ICQLite.exe Mon Aug 30 23:22:07 2004 =>ScanningFileC:\WINDOWS\system32\ntvdm.exe Mon Aug 30 23:22:07 2004 => Scanning File C:\BASES\MWAVSCAN.COM Mon Aug 30 23:22:07 2004 => Scanning File C:\BASES\kavss.exe weitere unklarheiten im log: vieleicht könnt ihr mir hier auch n tip geben ...: wenn ich das kompl. log durchgehe habe ich hin und wieder "errors" wie zb. dieser, muss ich mir dabei gedanken machen oder kommt sowas vor ? ERROR!!! ScanFile fails for C:\WINDOWS\SchedLgU.Txt File C:\WINDOWS\System32\atioglxx.dll having Size Restriction ERROR!!! FindFirstFile For E:\System Volume Information\*.* Failed!!! Reason is Zugriff verweigert (0x5) --------------------------------------------------------------- Mon Aug 30 23:22:07 2004 => ***** Scanning Registry Files ***** Mon Aug 30 23:22:07 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Mon Aug 30 23:22:07 2004 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction *** Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**] Mon Aug 30 23:22:07 2004 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction *** Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**] Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\System32\webcheck.dll Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\System32\stobject.dll Mon Aug 30 23:22:07 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects Mon Aug 30 23:22:07 2004 => {key} = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Mon Aug 30 23:22:07 2004 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL Mon Aug 30 23:22:07 2004 => {key} = C:\Programme\Norton AntiVirus\NavShExt.dll Mon Aug 30 23:22:07 2004 => Scanning File C:\PROGRA~1\NORTON~1\NavShExt.dll Mon Aug 30 23:22:07 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\Explorer.exe Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\userinit.exe Mon Aug 30 23:22:07 2004 => Scanning HKCU\Control Panel\Desktop Mon Aug 30 23:22:07 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Mon Aug 30 23:22:07 2004 => Scanning File C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe Mon Aug 30 23:22:08 2004 => Scanning File C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe Mon Aug 30 23:22:08 2004 => Scanning File C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe Mon Aug 30 23:22:08 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccApp.exe Mon Aug 30 23:22:08 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe Mon Aug 30 23:22:08 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Mon Aug 30 23:22:08 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx Mon Aug 30 23:22:08 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Mon Aug 30 23:22:08 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Mon Aug 30 23:22:08 2004 => Scanning File C:\WINDOWS\System32\ctfmon.exe Mon Aug 30 23:22:08 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Mon Aug 30 23:22:08 2004 => Scanning File C:\PROGRA~1\ICQLite\ICQLite.exe Mon Aug 30 23:22:08 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx Mon Aug 30 23:22:08 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Mon Aug 30 23:22:08 2004 => Scanning HKCR\txtfile\shell\open\command Mon Aug 30 23:22:08 2004 => Scanning HKCR\comfile\shell\open\command Mon Aug 30 23:22:08 2004 => Scanning HKCR\exefile\shell\open\command Mon Aug 30 23:22:08 2004 => Scanning HKCR\dllfile\shell\open\command Mon Aug 30 23:22:08 2004 => Scanning HKCR\batfile\shell\open\command Mon Aug 30 23:22:08 2004 => Scanning HKCR\piffile\shell\open\command Mon Aug 30 23:22:08 2004 => Scanning HKCR\scrfile\shell\open\command Mon Aug 30 23:22:08 2004 => Scanning HKCR\scrfile\shell\config\command Mon Aug 30 23:22:08 2004 => Scanning HKCR\regfile\shell\open\command Wed Sep 01 20:27:00 2004 => ***** Scanning complete. ***** Wed Sep 01 20:27:00 2004 => Total Number of Files Scanned: 20429 Wed Sep 01 20:27:00 2004 => Total Number of Virus(es) Found: 0 Wed Sep 01 20:27:00 2004 => Total Number of Disinfected Files: 0 Wed Sep 01 20:27:00 2004 => Total Number of Files Renamed: 0 Wed Sep 01 20:27:00 2004 => Total Number of Deleted Files: 0 Wed Sep 01 20:27:00 2004 => Total Number of Errors: 3 Wed Sep 01 20:27:00 2004 => Time Elapsed: 00:13:43 Wed Sep 01 20:27:00 2004 => Virus Database Date: 2004/09/01 Wed Sep 01 20:27:00 2004 => Virus Database Count: 102697 Ich danke im vorraus... Fraggel |
Hallo Fraggel, poste bitte ein Logfile entsprechend: http://www.trojaner-board.de/51130-a...ijackthis.html . SD |
ogfile of HijackThis v1.98.2 Scan saved at 21:51:21, on 01.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\hphmon03.exe C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093896550093 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{72DE2493-4000-4767-814E-647A8F41A901}: NameServer = 217.237.151.225 194.25.2.129 |
Zu fixen wäre lediglich dies: O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) Wo wird denn die Datei gefunden? Wenn sie 0 kb gross ist, dann kann es ja nix gescheites sein ... :blabla: Also löschen! |
Ich seh nix Gefährliches, diese komischen 0kb-Dateien können Rückstände von Installationen oder Updates sein, gibts immer mal wieder, auch solche Errors beim Scannen sind nichts, worüber man sich Sorgen machen müsste, zu einigen Systemverzeichnissen wird der Zugriff auch für Virenscanner unter normalen Umständen verweigert. |
Da fällt mir aber ein Stein vom Herzen :D Ich danke euch für eure Hilfe, und vor allem für die schnelle, sachliche antwort. MfG Fraggel |
Komisch, ich hab dieselbe Datei bei mir eben gefunden. Bei mir is das Teil (23990098.$$$) allerdings 149 kb groß ... Und noch eine Autoexec.ago von der ich nicht den geringsten Schimmer hab was das sein soll. Escan und Hijackthislog von mir sind in dem Thread hier zu finden (noch ganz frisch*lol*) : http://www.trojaner-board.de/showthread.php?t=9754 Und wenn ich mich noch etwas auf meinem Rechner umsehe, dann springen mir da 10000 Dateien ins Auge, von denen ich absolut nicht weiss wozu sie dienen *lool* Gruß Wobble |
|
Hi, Danke für den Link. Hab zwar dort nichts über die 2 Dateien gefunden die ich meinte, aber dafür was Anderes. Und zwar "run32dll[2]" und "ruxdll32" allerdings nicht die .exe Dateien, sondern als einfache Datei (also bei Typ steht einfach"Datei" in den Eigenschaften.Auf deiner Seite stehen die gleichnamigen .exe Dateien als Sicherheitsrisiko drinnen. Beide in den Temporary Internet Files gefunden, manuell ohne Virenscanner oder sonstiges, da ich mit diesen so nichts finden konnte. Was soll ich damit nun machen ? Gruß, Wobble |
@Wobble lade dir clearprog von www.clearprog.de programm starten, alle häkchen setzen bei windows und IE, danach löschen chaosman |
Zitat:
Danke für den Link, wirklich sehr nützliches Programm, auch wenn mir die Warnung beim Downloaden etwas Kopfschmerzen bereitet hat :lach: ("Dieses Programm kann dem Computer schaden wenn es bösartigen Code enthält blablabal... :balla: ) Nuja, wird schon schiefgehen *lol* |
@ Wobble, wenn Du einzelne Dateien auf Deinem Rechner überprüfen willst, kannst Du dies hier tun: virusscan.jotti.dhs.org. SD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board