Jump to content

Seltsame Files auf jedem Laufwerk


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin :)

 

Ich hab ein kleines Problem das ich mir nicht erklären kann.

Auf jedem meiner Laufwerke befindet sich im Hauptverzeichnis eine Datei mit dem Namen "________". Die Größe ist 0 Byte.

 

Vielleicht hat von euch ja schonmal jemand ein ähnliches Verhalten beobachtet.

 

Ich nutze Windows XP mit SP2.

Weder NOD32, AdAware, HiJackThis noch Sygate PFW melden irgendwelche Auffälligkeiten.

 

Auch eine Beobachtung mit NTFileMon brachte kein Ergebnis.

 

Sollte ich mir Sorgen machen? Ist es vielleicht sogar ein Rootkit? Nachdem Sony ja so freundlich war, Rootkits für jedermann interessant zu machen, würde ich diese Möglichkeit nicht aussschliessen.

 

Vielen Dank schonmal....

 

MfG Itsch

Link zu diesem Kommentar

"Gute" Rootkits machen sich nicht so plump bemerkbar. ;)

 

Davon gehe ich auch einfach mal aus ;)

 

Kannst du diese Dateien löschen? Wurden sie alle mit dem gleichen Datum erstellt?

Wurde vorher was am System geändert oder gab es Auffälligkeiten?

 

Ja, ich kann alle Dateien löschen. Später sind sie dann allerdings wieder da, haben auch alle das gleiche Datum.

Geändert wurde am System nichts. Keine Programme (de)installiert, keine sonstigen Auffälligkeiten.

 

Es stört ja auch nichts. Keine übermäßig hohe Auslastung, kein Netzwerkverkehr wo keiner sein sollte, die Platten werden auch nicht voller.

 

besorge Dir bitte den RootkitRevealer.

Damit dann einfach mal das System durchscannen lassen.

 

Leider auch kein Ergebnis...

Eigentlich ist alles wie immer :suspect:

 

... bis auf die Tatsache, dass irgendwer/wie/was 0-Byte-Files auf meinen Laufwerken erzeugt.

Link zu diesem Kommentar

ExitCode  Name               ProcessId  StartMode  State    Status
0         AppMgmt            1160       Manual     Running  OK
0         Ati HotKey Poller  952        Auto       Running  OK
0         AudioSrv           1160       Auto       Running  OK
0         CryptSvc           1160       Auto       Running  OK
0         DcomLaunch         964        Auto       Running  OK
0         Dhcp               1160       Auto       Running  OK
0         dmserver           1160       Auto       Running  OK
0         Dnscache           1336       Auto       Running  OK
0         Eventlog           788        Auto       Running  OK
0         EventSystem        1160       Auto       Running  OK
0         lanmanserver       1160       Auto       Running  OK
0         lanmanworkstation  1160       Auto       Running  OK
0         LmHosts            1600       Auto       Running  OK
0         MSIServer          3016       Manual     Running  OK
0         Netman             1160       Auto       Running  OK
0         Nla                1160       Auto       Running  OK
0         NOD32krn           340        Auto       Running  OK
0         PlugPlay           788        Auto       Running  OK
0         Pml Driver HPZ12   396        Auto       Running  OK
0         PolicyAgent        800        Auto       Running  OK
0         ProtectedStorage   800        Auto       Running  OK
0         RasMan             1160       Manual     Running  OK
0         RemoteRegistry     1600       Auto       Running  OK
0         RpcSs              1060       Auto       Running  OK
0         SamSs              800        Auto       Running  OK
0         Schedule           1160       Auto       Running  OK
0         SENS               1160       Auto       Running  OK
0         ShellHWDetection   1160       Auto       Running  OK
0         SmcService         1196       Auto       Running  OK
0         Spooler            1692       Auto       Running  OK
0         srservice          1160       Auto       Running  OK
0         SSDPSRV            1600       Auto       Running  OK
0         stisvc             668        Auto       Running  OK
0         TapiSrv            1160       Manual     Running  OK
0         TermService        964        Auto       Running  OK
0         Themes             1160       Auto       Running  OK
0         TrkWks             1160       Auto       Running  OK
0         UserAccess7        1272       Auto       Running  OK <-- SecuROM
0         W32Time            1160       Auto       Running  OK
0         WebClient          1600       Auto       Running  OK
0         winmgmt            1160       Auto       Running  OK
0         wuauserv           1160       Auto       Running  OK

 

Ausser SecuROM auch nichts wirklich ungewöhnliches, oder?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...