|
antivir meldet sich bei defrag32.exe Hallo. mein Problem ist folgendes: Ich habe vorhin mein Antivir mal drüber laufen lassen, und er meldet dass sich im Windows ordner eine infizierte datei namens defrag32.exe befindet. allerdings sei diese archiviert und somit nicht löschbar. AV meldet: TR/LowZones.d.28 ist das ein virus? oder hat defrag32.exe doch was mit der Defragmentierung zu tun (ist also "wichtig")? Sollte ich es manuell löschen oder lieber nicht? Ich hoffe ihr könnt mir helfen. Danke im Voraus, Raybez |
Wo wurde denn die Datei genau gefunden(genaue Pfadangabe wäre nett). Antivir glänzt in letzter Zeit etwas durch Fehlalarme, dewegen poste einen Hijackthis-Log und zusätzlich die Ergebnisse von Escan . Bitte beide Anleitungen genau beachten |
bevor der user sich den ganzen tag hinsetzt dafür, und seinen lebenslauf hier postet, möge er doch nur einfach die defrag32.exe bei virustotal oder jotti hochladen und prüfen. low zones kann die browsereinstellungen verdrehen und liegt dann oft in temporären bereichen. also hat eher kaum was mit einer defrag32.exe zu tun. auch ich gehe von einem fehlalarm aus! rock edit: http://www.sophos.de/virusinfo/analy...jlowzonet.html |
okay problem hat sich in luft aufgelöst.... merci trotzdem |
Zitat:
Zitat:
Dennoch hübsch das wir ganzheitlich einer Meinung sind.;) :juul: |
zur sicherheit könnt ihr trotzdem mal über den HiJack drüber schaun.... wär lieb. Logfile of HijackThis v1.99.1 Scan saved at 15:21:13, on 19.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ntvdm.exe C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre1.5.0_02\bin\javaw.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Sascha\LOKALE~1\Temp\Rar$EX06.188\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{279FD8FB-E21D-4492-A81D-7A59C2F84846}: NameServer = 217.237.149.225 217.237.151.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{279FD8FB-E21D-4492-A81D-7A59C2F84846}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Du solltest das System unbedingt updaten. XP und IE sind hoffnungslos veraltet. Mache zur Vorsicht noch einen eScan genau nach Cidres Anleitung: http://www.trojaner-board.de/showthread.php?t=17492 |
ich weiß dass mein IE veraltet ist, ich benutz ihn auch net, hab den rechner platt gemacht vor 2 monaten und XP neu drauf gespielt. ich hab firefox, dann brauch ich doch IE update doch gar net oder? und beim SP1, welches ich drauf machen wollte, gabs mucke. und SP2 mach ich mit sicherheit net drauf, da läuft gar nix mehr ;-) na gut wenn ich mal zeit und lust hab mach ich dieses Escan |
@ Raybez Zitat:
Das SP2 sollte man auch schon in Betracht ziehen, obwohl dieses einige Bugs nach sich zieht (Netzwerk Lags etc), dennoch ist es sicherheitstechnisch zu empfehlen. Bei einer von Dir natürlich verwendeten Originalversion von Xp solltest Du ja keinen Stress mit dem nach hause telefonieren habe, stört es Dich dennoch, dann lade Dir doch XP Antispy runter das wirkt ganz gut. Schrulli P.S. Auch würde ich Dir raten ICQ Lite zu verbannen und Durch eine andere Software, z.B. ein aktuelles(!) Trillian zu benutzten! |
xp antispy hab ich natürlich. an die sache mit dem Arbeitsplatz hab ich noch gar net so richtig gedacht ;-) und eeehm warum sollte ich trillian nehmen ??? mit was für einer begründung ? |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board