DasItsch 10 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 Moin :) Ich hab ein kleines Problem das ich mir nicht erklären kann. Auf jedem meiner Laufwerke befindet sich im Hauptverzeichnis eine Datei mit dem Namen "________". Die Größe ist 0 Byte. Vielleicht hat von euch ja schonmal jemand ein ähnliches Verhalten beobachtet. Ich nutze Windows XP mit SP2. Weder NOD32, AdAware, HiJackThis noch Sygate PFW melden irgendwelche Auffälligkeiten. Auch eine Beobachtung mit NTFileMon brachte kein Ergebnis. Sollte ich mir Sorgen machen? Ist es vielleicht sogar ein Rootkit? Nachdem Sony ja so freundlich war, Rootkits für jedermann interessant zu machen, würde ich diese Möglichkeit nicht aussschliessen. Vielen Dank schonmal.... MfG Itsch Zitieren Link zu diesem Kommentar
Damian 1.622 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 Hallo und willkommen on Board. :) "Gute" Rootkits machen sich nicht so plump bemerkbar. ;) Kannst du diese Dateien löschen? Wurden sie alle mit dem gleichen Datum erstellt? Wurde vorher was am System geändert oder gab es Auffälligkeiten? Damian Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 Mitunter verbreiten irgendwelche Shareware-Programme mit Timebombs sinnlose Dateien auf den Laufwerken. Damit man auf keinen Fall die Uhr zurückstellt. Möglicherweise hast Du sowas installiert. Dem Programm reicht u.U. der Zeitstempel der Datei. -Zahni Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 19. März 2006 Melden Teilen Geschrieben 19. März 2006 Hallo, besorge Dir bitte den RootkitRevealer von http://www.sysinternals.com/Utilities/RootkitRevealer.html Damit dann einfach mal das System durchscannen lassen. Es kann sein das einige Dinge angemeckert werden, die vollkommen in Ordnung sind (z.B. 2 NTFS-LINKS beim .NET 2.0 Framework). Gruß, Sascha Zitieren Link zu diesem Kommentar
DasItsch 10 Geschrieben 20. März 2006 Autor Melden Teilen Geschrieben 20. März 2006 "Gute" Rootkits machen sich nicht so plump bemerkbar. ;) Davon gehe ich auch einfach mal aus ;) Kannst du diese Dateien löschen? Wurden sie alle mit dem gleichen Datum erstellt? Wurde vorher was am System geändert oder gab es Auffälligkeiten? Ja, ich kann alle Dateien löschen. Später sind sie dann allerdings wieder da, haben auch alle das gleiche Datum. Geändert wurde am System nichts. Keine Programme (de)installiert, keine sonstigen Auffälligkeiten. Es stört ja auch nichts. Keine übermäßig hohe Auslastung, kein Netzwerkverkehr wo keiner sein sollte, die Platten werden auch nicht voller. besorge Dir bitte den RootkitRevealer. Damit dann einfach mal das System durchscannen lassen. Leider auch kein Ergebnis... Eigentlich ist alles wie immer :suspect: ... bis auf die Tatsache, dass irgendwer/wie/was 0-Byte-Files auf meinen Laufwerken erzeugt. Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 20. März 2006 Melden Teilen Geschrieben 20. März 2006 Gib mal als Admin folgendes ein ... C:\> wmic service where "State='Running'" list brief ... und poste die Ausgabe. Hast Du irgendeine Sotware in letzter Zeit installiert, die temporäre Dateien erzeugt? LG Marco Zitieren Link zu diesem Kommentar
DasItsch 10 Geschrieben 20. März 2006 Autor Melden Teilen Geschrieben 20. März 2006 ExitCode Name ProcessId StartMode State Status 0 AppMgmt 1160 Manual Running OK 0 Ati HotKey Poller 952 Auto Running OK 0 AudioSrv 1160 Auto Running OK 0 CryptSvc 1160 Auto Running OK 0 DcomLaunch 964 Auto Running OK 0 Dhcp 1160 Auto Running OK 0 dmserver 1160 Auto Running OK 0 Dnscache 1336 Auto Running OK 0 Eventlog 788 Auto Running OK 0 EventSystem 1160 Auto Running OK 0 lanmanserver 1160 Auto Running OK 0 lanmanworkstation 1160 Auto Running OK 0 LmHosts 1600 Auto Running OK 0 MSIServer 3016 Manual Running OK 0 Netman 1160 Auto Running OK 0 Nla 1160 Auto Running OK 0 NOD32krn 340 Auto Running OK 0 PlugPlay 788 Auto Running OK 0 Pml Driver HPZ12 396 Auto Running OK 0 PolicyAgent 800 Auto Running OK 0 ProtectedStorage 800 Auto Running OK 0 RasMan 1160 Manual Running OK 0 RemoteRegistry 1600 Auto Running OK 0 RpcSs 1060 Auto Running OK 0 SamSs 800 Auto Running OK 0 Schedule 1160 Auto Running OK 0 SENS 1160 Auto Running OK 0 ShellHWDetection 1160 Auto Running OK 0 SmcService 1196 Auto Running OK 0 Spooler 1692 Auto Running OK 0 srservice 1160 Auto Running OK 0 SSDPSRV 1600 Auto Running OK 0 stisvc 668 Auto Running OK 0 TapiSrv 1160 Manual Running OK 0 TermService 964 Auto Running OK 0 Themes 1160 Auto Running OK 0 TrkWks 1160 Auto Running OK 0 UserAccess7 1272 Auto Running OK <-- SecuROM 0 W32Time 1160 Auto Running OK 0 WebClient 1600 Auto Running OK 0 winmgmt 1160 Auto Running OK 0 wuauserv 1160 Auto Running OK Ausser SecuROM auch nichts wirklich ungewöhnliches, oder? Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 20. März 2006 Melden Teilen Geschrieben 20. März 2006 Erschreckend unspektakulär. ;) Nein, die laufenden Services machen auf mich keinen suspekten Eindruck, obwohl das überhaupt nichts heißen muß, denn "gute" Viren tauchen ohnehin nicht in der ServiceList auf. Hmmm .... LG Marco Zitieren Link zu diesem Kommentar
DasItsch 10 Geschrieben 20. März 2006 Autor Melden Teilen Geschrieben 20. März 2006 Hmmm .... Genau... :D Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 20. März 2006 Melden Teilen Geschrieben 20. März 2006 Zumindest hast Du Deinen Sinn für Humor nicht verloren!!!! (Shit, die Taste klemmt ) ;) Strenge mal meinen Hirnschmalz an, obwohl das in den seltensten Fällen zu einem sinnvollen Ergebis führt. ... GELÄCHTER ... LG Marco Zitieren Link zu diesem Kommentar
DasItsch 10 Geschrieben 22. März 2006 Autor Melden Teilen Geschrieben 22. März 2006 Sehr komisch. Gestern hab ich die Files mal wieder gelöscht und bisher sind sie nicht wieder aufgetaucht. Ich glaube, ich akzeptiere das jetzt einfach mal so *G* Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.