Hilfe: Unbekannte Dateien auf der Festplatte

#1 Habe ein Problem mit ein paar unbekannten Dateien! Vielleicht könnt ihr mir weiterhelfen!!! Danke im Vorraus.

P.S. Es handelt sich umd die markierten Dateien:
23990098.$$$, ICQ126PW.EXE und pagefile.sys (versteckt) sowie den leeren Ordner Config.Msi (versteckt)

#2 Config.MSI wird von MSI-Installern erstellt, wenn man irgendeine Software installiert. Kann man bedenkenlos löschen.
Die $$$ Datei hatte ich auch schon öfters. Auch irgendein Überrest von etwas kann man löschen.
pagefile.sys ist die Auslagerungsdatei von Windows. Die wird benötigt und ist auch unlöschbar.
Das ICQ-Teil scheint Spyware zu sein. Mach mal ein Hijackthis-Log -> http://board.protecus.de/t9391.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Hi, die Dateien mit diesem Symbol "$" sind überreste und zugehörige Dateien eines Patches, wie z.B: von Microsoft's Windows Update.
Wenn man alle Dateien sichtbar gemacht hat, so kann man erkennen das sich in dem Ordner: "C:Windows" Dateien oder vielmehr Ordner befinden die mit dem $-Zeichen anfangen. Das kann dann so heißen: $NT582blabla (oder ähnlich), diese Ordner beinhalten nichts weiteres wie Informationen über den Patch von WindowsUpdate oder Microsoft, diese Informationen dienen dazu diesen Patch wieder deinstallieren zu können. Man kann diese Ordner löschen wenn man diese Patches nicht deinstallieren möchte! Denn diese ordner belegen auch Speicherplatz!
Was deine datei: ICQ126PW.exe anbelangt, diese ist eine Spyware,diese spioniert dein Surfverhalten aus! Näheres hier: http://www.2-spyware.com/file-icq126pw-exe.html
Entfernen kannst du es mit Pest-Patrol, Informationen: http://www.pestpatrol.com/pest_info/de/i/icq_patch.asp
__________
Meine Internetpräsenz

#4 Danke für die schnelle Antwort!
Wieso ist die Datei pagefile.sys eigendlich so riesig?
Die Datei ICQ126PW.exe lässt sich leider nicht mit Pest-Patrol löschen, da auch kein aktueller Prozess mit der Datei besteht! Ganz normal löschen geht aber auch net, also muss sich die Datei bei den Prozessen irgendwie tarnen oder so ähnlich!

Logfile of HijackThis v1.99.0
Scan saved at 22:21:03, on 12.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\spiele\steam\steam.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Dokumente und Einstellungen\David\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {48C568D0-E295-466C-8ADF-9978DABAFDCC} - (no file)
O2 - BHO: (no name) - {714D4315-5C7C-45E2-B976-C72EB4EE65DA} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.1\THGuard.exe"
O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OpenMG Jukebox Startup.lnk = C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O23 - Service: AntiVir Update - Unknown - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSTCS - Unknown - C:\WINDOWS\pchealth\Service.exe /name:"MSTCS" /start:"C:\WINDOWS\pchealth\MSTCS.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TskHlp - Unknown - C:\WINDOWS\pchealth\taskmgr.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

#5

Zitat

Wieso ist die Datei pagefile.sys eigendlich so riesig?

pagefile.sys ist, soweit ich weiß die Auslagerungsdatei von Windows. Schau mal unter Systemeinstellungen/System/Erweitert/Systemleistung[Einstellungen]/Erweitert/Virtueller Arbeitsspeicher[ändern] nach... da sollte stehen auf welchem Laufwerk du eine wie große Auslagerungsdatei hast.

Das erklärt dann auch die größe von pagefile.sys

Grüße

cmiyc
__________
Was wollen wir denn morgen abend machen Brain?