Hallo. mein Problem ist folgendes:

Ich habe vorhin mein Antivir mal drüber laufen lassen, und er meldet dass sich im Windows ordner eine infizierte datei namens defrag32.exe befindet. allerdings sei diese archiviert und somit nicht löschbar. AV meldet: TR/LowZones.d.28

ist das ein virus? oder hat defrag32.exe doch was mit der Defragmentierung zu tun (ist also "wichtig")? Sollte ich es manuell löschen oder lieber nicht?

Ich hoffe ihr könnt mir helfen.
Danke im Voraus,
Raybez

Wo wurde denn die Datei genau gefunden(genaue Pfadangabe wäre nett).
Antivir glänzt in letzter Zeit etwas durch Fehlalarme, dewegen poste einen Hijackthis-Log und zusätzlich die Ergebnisse von Escan .
Bitte beide Anleitungen genau beachten

bevor der user sich den ganzen tag hinsetzt dafür, und seinen lebenslauf hier postet, möge er doch nur einfach die defrag32.exe bei virustotal oder jotti hochladen und prüfen.

low zones kann die browsereinstellungen verdrehen und liegt dann oft in temporären bereichen. also hat eher kaum was mit einer defrag32.exe zu tun.

auch ich gehe von einem fehlalarm aus!
rock

edit:
http://www.sophos.de/virusinfo/analy...jlowzonet.html

okay problem hat sich in luft aufgelöst.... merci trotzdem

Zitat:

Zitat von rock

bevor der user sich den ganzen tag hinsetzt dafür, und seinen lebenslauf hier postet, möge er doch nur einfach die defrag32.exe bei virustotal oder jotti hochladen und prüfen.

Nun ja, wo sich einer findet, findet sich bestimmt mehr.Das wäre ja mal ne Möglichkeit das System zu bereinigen .

Zitat:

auch ich gehe von einem fehlalarm aus!

Dennoch hübsch das wir ganzheitlich einer Meinung sind.

zur sicherheit könnt ihr trotzdem mal über den HiJack drüber schaun.... wär lieb.


Logfile of HijackThis v1.99.1
Scan saved at 15:21:13, on 19.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0_02\bin\javaw.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Sascha\LOKALE~1\Temp\Rar$EX06.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{279FD8FB-E21D-4492-A81D-7A59C2F84846}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{279FD8FB-E21D-4492-A81D-7A59C2F84846}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Du solltest das System unbedingt updaten. XP und IE sind hoffnungslos veraltet.

Mache zur Vorsicht noch einen eScan genau nach Cidres Anleitung:
http://www.trojaner-board.de/showthread.php?t=17492

ich weiß dass mein IE veraltet ist, ich benutz ihn auch net, hab den rechner platt gemacht vor 2 monaten und XP neu drauf gespielt. ich hab firefox, dann brauch ich doch IE update doch gar net oder? und beim SP1, welches ich drauf machen wollte, gabs mucke. und SP2 mach ich mit sicherheit net drauf, da läuft gar nix mehr ;-)


na gut wenn ich mal zeit und lust hab mach ich dieses Escan

@ Raybez

Zitat:

ich weiß dass mein IE veraltet ist, ich benutz ihn auch net, hab den rechner platt gemacht vor 2 monaten und XP neu drauf gespielt. ich hab firefox, dann brauch ich doch IE update doch gar net oder? und beim SP1, welches ich drauf machen wollte, gabs mucke. und SP2 mach ich mit sicherheit net drauf, da läuft gar nix mehr ;-)

HMMMMMMM. Selbst wenn Du den IE nicht als Browser benutzt, so nutzt Du immer seine Komponenten mit, schon mal den Arbeitsplatz oder den Explorer benutzt? Ja? Alternativ kann ich Dir den Total Commander ans Herz legen aber bis es soweit ist, solltest Du zumindest den IE uppen, denn Schädlinge fallen oft auch über quer Schwachstellen in einen Rechner ein!!!
Das SP2 sollte man auch schon in Betracht ziehen, obwohl dieses einige Bugs nach sich zieht (Netzwerk Lags etc), dennoch ist es sicherheitstechnisch zu empfehlen. Bei einer von Dir natürlich verwendeten Originalversion von Xp solltest Du ja keinen Stress mit dem nach hause telefonieren habe, stört es Dich dennoch, dann lade Dir doch XP Antispy runter das wirkt ganz gut.

Schrulli

P.S. Auch würde ich Dir raten ICQ Lite zu verbannen und Durch eine andere Software, z.B. ein aktuelles(!) Trillian zu benutzten!

xp antispy hab ich natürlich.

an die sache mit dem Arbeitsplatz hab ich noch gar net so richtig gedacht ;-)

und eeehm warum sollte ich trillian nehmen ??? mit was für einer begründung ?

Zu XP-Antispy: http://www.derfisch.de/Warum-ich-XP-...nicht-mag.html

Gruß
Yopie