Moin, ich danke euch im vorraus fürs reinschauen und hoffe das vieleicht einer
der Spezies hier mir einen Tip geben kann...

Das Win auf diesen Recher ist noch net alt (keine 48 Std.),alle updates für SP1
nur sp1 updates da ein teil der programme die ich nutze mit sp2 nicht laufen, leider ...

ausser den updates laufen zonealarm,und norton av, browser ist natürlich firefox

trotzalledem hab ich eine datei gefunden die keinen sinn macht...
c: 23990098.$$$ 0kb

ich hab schon versucht danach zu googlen nur war ich erfolglos....
Ich hoffe Ihr könnt mir weiterhelfen.

Mon Aug 30 23:22:06 2004 =>***** Scanning Memory Files *****
Mon Aug 30 23:22:06 2004=>ScanningFile C:\WINDOWS\system32\services.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\System32\Ati2evxx.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\System32\svchost.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\system32\Ati2evxx.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\Explorer.EXE
Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccSetMgr.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccEvtMgr.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccApp.exe
Mon Aug 30 23:22:06 2004 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Mon Aug 30 23:22:07 2004 => Scanning File C:\PROGRA~1\NORTON~1\navapsvc.exe
Mon Aug 30 23:22:07 2004 => Scanning File C:\PROGRA~1\NORTON~1\SAVScan.exe
Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mon Aug 30 23:22:072004=>ScanningFileC:\WINDOWS\System32\wuauclt.exe
Mon Aug 30 23:22:07 2004 =>Scanning FileC:\PROGRA~1\ICQLite\ICQLite.exe
Mon Aug 30 23:22:07 2004 =>ScanningFileC:\WINDOWS\system32\ntvdm.exe
Mon Aug 30 23:22:07 2004 => Scanning File C:\BASES\MWAVSCAN.COM
Mon Aug 30 23:22:07 2004 => Scanning File C:\BASES\kavss.exe

weitere unklarheiten im log: vieleicht könnt ihr mir hier auch n tip geben ...:
wenn ich das kompl. log durchgehe habe ich hin und wieder "errors" wie zb. dieser, muss ich mir dabei gedanken machen oder kommt sowas vor ?
ERROR!!! ScanFile fails for C:\WINDOWS\SchedLgU.Txt

File C:\WINDOWS\System32\atioglxx.dll having Size Restriction

ERROR!!! FindFirstFile For E:\System Volume Information\*.* Failed!!! Reason is Zugriff verweigert (0x5)

---------------------------------------------------------------
Mon Aug 30 23:22:07 2004 => ***** Scanning Registry Files *****

Mon Aug 30 23:22:07 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Mon Aug 30 23:22:07 2004 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Mon Aug 30 23:22:07 2004 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\System32\webcheck.dll
Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\System32\stobject.dll
Mon Aug 30 23:22:07 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Mon Aug 30 23:22:07 2004 => {key} = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Mon Aug 30 23:22:07 2004 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.DLL
Mon Aug 30 23:22:07 2004 => {key} = C:\Programme\Norton AntiVirus\NavShExt.dll
Mon Aug 30 23:22:07 2004 => Scanning File C:\PROGRA~1\NORTON~1\NavShExt.dll
Mon Aug 30 23:22:07 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\Explorer.exe
Mon Aug 30 23:22:07 2004 => Scanning File C:\WINDOWS\system32\userinit.exe
Mon Aug 30 23:22:07 2004 => Scanning HKCU\Control Panel\Desktop
Mon Aug 30 23:22:07 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Mon Aug 30 23:22:07 2004 => Scanning File C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
Mon Aug 30 23:22:08 2004 => Scanning File C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
Mon Aug 30 23:22:08 2004 => Scanning File C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe
Mon Aug 30 23:22:08 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccApp.exe
Mon Aug 30 23:22:08 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Mon Aug 30 23:22:08 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Mon Aug 30 23:22:08 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Mon Aug 30 23:22:08 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Mon Aug 30 23:22:08 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Mon Aug 30 23:22:08 2004 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Mon Aug 30 23:22:08 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Mon Aug 30 23:22:08 2004 => Scanning File C:\PROGRA~1\ICQLite\ICQLite.exe
Mon Aug 30 23:22:08 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Mon Aug 30 23:22:08 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Mon Aug 30 23:22:08 2004 => Scanning HKCR\txtfile\shell\open\command
Mon Aug 30 23:22:08 2004 => Scanning HKCR\comfile\shell\open\command
Mon Aug 30 23:22:08 2004 => Scanning HKCR\exefile\shell\open\command
Mon Aug 30 23:22:08 2004 => Scanning HKCR\dllfile\shell\open\command
Mon Aug 30 23:22:08 2004 => Scanning HKCR\batfile\shell\open\command
Mon Aug 30 23:22:08 2004 => Scanning HKCR\piffile\shell\open\command
Mon Aug 30 23:22:08 2004 => Scanning HKCR\scrfile\shell\open\command
Mon Aug 30 23:22:08 2004 => Scanning HKCR\scrfile\shell\config\command
Mon Aug 30 23:22:08 2004 => Scanning HKCR\regfile\shell\open\command


Wed Sep 01 20:27:00 2004 => ***** Scanning complete. *****

Wed Sep 01 20:27:00 2004 => Total Number of Files Scanned: 20429
Wed Sep 01 20:27:00 2004 => Total Number of Virus(es) Found: 0
Wed Sep 01 20:27:00 2004 => Total Number of Disinfected Files: 0
Wed Sep 01 20:27:00 2004 => Total Number of Files Renamed: 0
Wed Sep 01 20:27:00 2004 => Total Number of Deleted Files: 0
Wed Sep 01 20:27:00 2004 => Total Number of Errors: 3
Wed Sep 01 20:27:00 2004 => Time Elapsed: 00:13:43
Wed Sep 01 20:27:00 2004 => Virus Database Date: 2004/09/01
Wed Sep 01 20:27:00 2004 => Virus Database Count: 102697

Ich danke im vorraus...

Fraggel

Hallo Fraggel,

poste bitte ein Logfile entsprechend: http://www.trojaner-board.de/51130-a...ijackthis.html .

SD

ogfile of HijackThis v1.98.2
Scan saved at 21:51:21, on 01.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093896550093
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DE2493-4000-4767-814E-647A8F41A901}: NameServer = 217.237.151.225 194.25.2.129

Zu fixen wäre lediglich dies:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Wo wird denn die Datei gefunden?
Wenn sie 0 kb gross ist, dann kann es ja nix gescheites sein ...

Also löschen!

Ich seh nix Gefährliches, diese komischen 0kb-Dateien können Rückstände von Installationen oder Updates sein, gibts immer mal wieder, auch solche Errors beim Scannen sind nichts, worüber man sich Sorgen machen müsste, zu einigen Systemverzeichnissen wird der Zugriff auch für Virenscanner unter normalen Umständen verweigert.

Da fällt mir aber ein Stein vom Herzen

Ich danke euch für eure Hilfe, und vor allem für die schnelle, sachliche antwort.

MfG

Fraggel

Komisch, ich hab dieselbe Datei bei mir eben gefunden. Bei mir is das Teil (23990098.$$$) allerdings 149 kb groß ...
Und noch eine Autoexec.ago von der ich nicht den geringsten Schimmer hab was das sein soll.

Escan und Hijackthislog von mir sind in dem Thread hier zu finden (noch ganz frisch*lol*) :
http://www.trojaner-board.de/showthread.php?t=9754

Und wenn ich mich noch etwas auf meinem Rechner umsehe, dann springen mir da 10000 Dateien ins Auge, von denen ich absolut nicht weiss wozu sie dienen *lool*

Gruß Wobble

@Wobble
kuckst du hier
chaosman

Hi,

Danke für den Link. Hab zwar dort nichts über die 2 Dateien gefunden die ich meinte, aber dafür was Anderes. Und zwar "run32dll[2]" und "ruxdll32" allerdings nicht die .exe Dateien, sondern als einfache Datei (also bei Typ steht einfach"Datei" in den Eigenschaften.Auf deiner Seite stehen die gleichnamigen .exe Dateien als Sicherheitsrisiko drinnen. Beide in den Temporary Internet Files gefunden, manuell ohne Virenscanner oder sonstiges, da ich mit diesen so nichts finden konnte. Was soll ich damit nun machen ?

Gruß,

Wobble

@Wobble
lade dir clearprog von www.clearprog.de
programm starten, alle häkchen setzen bei windows und IE, danach löschen
chaosman

Zitat:

Zitat von chaosman

@Wobble
lade dir clearprog von www.clearprog.de
programm starten, alle häkchen setzen bei windows und IE, danach löschen
chaosman

Hi Chaosman,

Danke für den Link, wirklich sehr nützliches Programm, auch wenn mir die Warnung beim Downloaden etwas Kopfschmerzen bereitet hat ("Dieses Programm kann dem Computer schaden wenn es bösartigen Code enthält blablabal... ) Nuja, wird schon schiefgehen *lol*

@ Wobble,

wenn Du einzelne Dateien auf Deinem Rechner überprüfen willst, kannst Du dies hier tun: virusscan.jotti.dhs.org.

SD