*.dat Dateien wählen sich ins Internet ein

#1 Seit einiger Zeit meldet Zone Alarm emkl.dat, hmzp.dat, etc. Dateien die ins Internet wollen!

Die Dateien sind im tmp Folder zu finden und werden ständig gelöscht und wieder neu mit anderen Namen erstellt! Im Taskmanager sind sie nur kurz zu finden!

Im Hijack-Log kann ICH leider nichts finden! Kann mir bitte jemand helfen und sagen wie ich dieses *.dat Gewitter loswerde!

Diese beiden habe ich jetzt gerade erst gefunden und nun aus der Trusted Zone entfernt, auch das ist mehr als dubios!
O15 - Trusted Zone: http://www.mt-download.com
O15 - Trusted Zone: http://www.myexexex.com

Danke

Logfile of HijackThis v1.97.7
Scan saved at 17:46:53, on 09.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Persits Software\AspEmail\BIN\EmailAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Erwin\Desktop\HijackThis\HijackThis.exe
C:\Dokumente und Einstellungen\Erwin\Desktop\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Programme\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRA~1\Go!Zilla\download-with-gozilla.html
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O15 - Trusted Zone: http://office.microsoft.com
O15 - Trusted Zone: http://www.mt-download.com
O15 - Trusted Zone: http://www.myexexex.com
O15 - Trusted Zone: http://www.viamichelin.de
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38134.4348726852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

#2 ich kann dir zwar nicht helfen aber haben die erzeugten dateien immer
einen anderen namen, sind aber immer vierstellig + .dat? Erscheint auf
deinem desktop bevor das "*.dat-gewitter" losgeht ein neues icon bzw.
eine "default.exe"?

#3 Hallo Honka,
genau so ist es bzw. war es! Die neue CWShredder.exe hat (m)ein Problem gefunden und bereinigt, seitdem ist das Problem (hoffentlich) weg!
mfg
Erwin

#4 hi ekWeb,

falls nochmal was kommt sag bescheid, ich hab mich auch zu früh
gefreut aber werd auch mal versuchen was du gesagt hast obwohl
cwshredder schon durchgecheckt hat, allerdings nicht diese neue
version.

machs gut

#5 @ ekWeb
Da Du
O15 - Trusted Zone: http://www.mt-download.com
O15 - Trusted Zone: http://www.myexexex.com
hier anführst, fällt mir folgendes ein: Zitat des Zitats

Zitat

Katastrophale Löcher: Internet Explorer praktisch nutzlos

Das zweite schwere Sicherheitsloch binnen einer Woche wurde jetzt im Internet Explorer entdeckt. Angreifer können unter Umgehung der Sicherheitszonen Code auf dem Rechner ausführen, und Betrüger über gefälschte URLs arglose Opfer um sensitive Daten erleichtern. Um sich vor Angriffen zu sichern, müssen Benutzer den Browser derart beschränken, dass an ein sinnvolles Surfen nicht mehr zu denken ist.

[url=""http://board.protecus.de/t10524.htm]IE-Bugs gefährdet Surfer ![/url]
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 @ Joschi
Du scheinst leider Recht zu haben! Wobei seit der Reinigung mit cwshredder nun Ruhe eingekehrt ist .... hoffentlich ;-)
Danke

#7 Hallo!
Solange es den IE von MS gibt,haben die Anti-Vieren Hersteller immer was zu tun.
Mfg.Mac-Intosch