*.dat Dateien wählen sich ins Internet ein

#0
09.06.2004, 17:47
...neu hier

Beiträge: 4
#1 Seit einiger Zeit meldet Zone Alarm emkl.dat, hmzp.dat, etc. Dateien die ins Internet wollen!

Die Dateien sind im tmp Folder zu finden und werden ständig gelöscht und wieder neu mit anderen Namen erstellt! Im Taskmanager sind sie nur kurz zu finden!

Im Hijack-Log kann ICH leider nichts finden! Kann mir bitte jemand helfen und sagen wie ich dieses *.dat Gewitter loswerde!

Diese beiden habe ich jetzt gerade erst gefunden und nun aus der Trusted Zone entfernt, auch das ist mehr als dubios!
O15 - Trusted Zone: http://www.mt-download.com
O15 - Trusted Zone: http://www.myexexex.com

Danke

Logfile of HijackThis v1.97.7
Scan saved at 17:46:53, on 09.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Persits Software\AspEmail\BIN\EmailAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Erwin\Desktop\HijackThis\HijackThis.exe
C:\Dokumente und Einstellungen\Erwin\Desktop\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Programme\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRA~1\Go!Zilla\download-with-gozilla.html
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O15 - Trusted Zone: http://office.microsoft.com
O15 - Trusted Zone: http://www.mt-download.com
O15 - Trusted Zone: http://www.myexexex.com
O15 - Trusted Zone: http://www.viamichelin.de
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38134.4348726852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Dieser Beitrag wurde am 09.06.2004 um 17:50 Uhr von ekWeb editiert.
Seitenanfang Seitenende
12.06.2004, 20:35
...neu hier

Beiträge: 8
#2 ich kann dir zwar nicht helfen aber haben die erzeugten dateien immer
einen anderen namen, sind aber immer vierstellig + .dat? Erscheint auf
deinem desktop bevor das "*.dat-gewitter" losgeht ein neues icon bzw.
eine "default.exe"?
Seitenanfang Seitenende
12.06.2004, 20:40
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo Honka,
genau so ist es bzw. war es! Die neue CWShredder.exe hat (m)ein Problem gefunden und bereinigt, seitdem ist das Problem (hoffentlich) weg!
mfg
Erwin
Seitenanfang Seitenende
13.06.2004, 00:27
...neu hier

Beiträge: 8
#4 hi ekWeb,

falls nochmal was kommt sag bescheid, ich hab mich auch zu früh
gefreut aber werd auch mal versuchen was du gesagt hast obwohl
cwshredder schon durchgecheckt hat, allerdings nicht diese neue
version.

machs gut
Seitenanfang Seitenende
13.06.2004, 10:00
Moderator
Avatar joschi

Beiträge: 6466
#5 @ ekWeb
Da Du
O15 - Trusted Zone: http://www.mt-download.com
O15 - Trusted Zone: http://www.myexexex.com
hier anführst, fällt mir folgendes ein: Zitat des Zitats ;)

Zitat

Katastrophale Löcher: Internet Explorer praktisch nutzlos

Das zweite schwere Sicherheitsloch binnen einer Woche wurde jetzt im Internet Explorer entdeckt. Angreifer können unter Umgehung der Sicherheitszonen Code auf dem Rechner ausführen, und Betrüger über gefälschte URLs arglose Opfer um sensitive Daten erleichtern. Um sich vor Angriffen zu sichern, müssen Benutzer den Browser derart beschränken, dass an ein sinnvolles Surfen nicht mehr zu denken ist.
[url=""http://board.protecus.de/t10524.htm]IE-Bugs gefährdet Surfer ![/url]
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
13.06.2004, 10:47
...neu hier

Themenstarter

Beiträge: 4
#6 @ Joschi
Du scheinst leider Recht zu haben! Wobei seit der Reinigung mit cwshredder nun Ruhe eingekehrt ist .... hoffentlich ;-)
Danke
Seitenanfang Seitenende
13.06.2004, 10:55
Member

Beiträge: 14
#7 Hallo!
Solange es den IE von MS gibt,haben die Anti-Vieren Hersteller immer was zu tun.
Mfg.Mac-Intosch
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »