Results 1 to 4 of 4

Thread: 4 Dateien gefunden

  1. #1
    Junior Member
    Join Date
    Jul 2009
    Posts
    1

    Default 4 Dateien gefunden

    Hallo zusammen,

    ich habe da eine wichtige Information und auch noch eine Frage dazu.

    Hier erst einmal die Vorgeschichte:

    Seit längerer Zeit konnte ich auf zwei meiner Rechner, auf denen Win2000 drauf ist, keinen normalen Antiviren-Scan mehr laufen lassen oder ein anderes Sicherheits-Programm, ohne daß sich der Rechner völlig aufgehängt hätte.

    Mein Freund hatte dann die Idee, mal den Winnt-Ordner zu durchsuchen, was ich dann auch tat, und zwar mit allen Sicherheitsrogrammen, die man hier zur Verfügung hat. Keines dieser Programme hat etwas gefunden, bis auf Spybot, da kam folgendes Ergebnis:

    winnt\system32\adptif.dll FatPickle
    winnt\system32\asfsipc.dll FatPickle
    winnt\system32\net.exe Forbot
    winnt\system32\ping.exe XXXDownloader
    winnt\system32\hpzstc12.exe Win32.Bagle.av

    Außerdem gab es noch 4 weitere Dateien, die Spybot als win32.Qhost.kpv identifiziert hatte, allerdings alle Funde tauchten nur unter Heuristik auf.

    So und jetzt geht die Geschichte erst richtig los:

    Nichtsdestotrotz habe ich mich daran gemacht, alle diese Dateien zu löschen, was auch scheinbar gelungen war. Danach habe ich die Rechner saubergemacht, defragmentiert und neu gestartet. Nach dem Neustart Antiviren-Scan angeworfen und gleiches Problem wie vorher. Also habe ich nach den Dateien gesucht, und siehe da, die ersten vier von den oben genannten waren wieder da.

    Ich habe die dann wieder gelöscht und wieder und wieder, aber sie waren schon nach kurzer Zeit auch ohne Neustart wieder da.

    Nach einer langen Odyssee durchs www und etliche Foren gab es dann gestern eine Information, die sich eigentlich auf ein anderes Problem mit Win XP bezog, die ich mir aber zunutze machen konnte.

    Ich also die beiden Rechner im abgesicherten Modus gestartet, die Dateien gelöscht mit TuneUp Shredder, dann normal gestartet und .....

    SIE SIND WEG!!!

    Hab dann noch mal Spybot laufen lassen und die Systminnereien durchsuchen lassen und dort hat das Programm auch noch einige Gebrauchsspuren aus der Registry gelöscht, sodaß meine Rechner jetzt wieder völlig sauber sind.

    Und das schönste ist, daß diese beiden Systeme jetzt erstens wieder laufen und zweitens total stabil sind, wie es bis vor etwa zwei Monaten noch war, bevor der ganze Spuk losging.

    Ich habe dann mal meine Win 2000-CD gecheckt und da sind die Dinger schon drauf.

    Deshalb jetzt auch hier mein Beitrag, denn ich möchte anderen hiermit die Möglichkeit geben, sich Zeit, Mühe und vor allem Nerven zu sparen.

    Kann mir irgendjemand die damit verbundene Frage beantworten, wie solche Dinger auf eine Original-CD kommen, selbst wenn sie mit Spybot auch nur unter Heuristik gefunden wurden, so bin ich doch der Meinung, daß die auf der CD nichts zu suchen haben, oder?

    Danke schon mal für neue Anregungen und hoffentlich für niemanden solch einen Ärger.

    Faddachen

  2. #2
    Expert-Visiting Fellow
    Join Date
    Oct 2005
    Location
    Nordhorn/Germany
    Posts
    853

    Default

    Hm, vom Dateinamen her sind die Dateien harmlos. Allerdings weiss ich nicht, ob diese Dateien durch Malware ersetzt wurden. Wenn du die Dateien noch hast, teste sie bei www.virustotal.com

    NAchtrag: Schicke sie bitte auch an detections ät spybot.info
    MfG Ralf

  3. #3
    Member of Team Spybot Buster's Avatar
    Join Date
    Oct 2005
    Location
    Bochum/Germany
    Posts
    389

    Default

    Hallo!

    Das klingt allerdings sehr merkwürdig. Kannst du uns die Dateien wohl mal per Email zuschicken? Bitte an detections@spybot.info , dann gucken wir uns die einmal genauer an und können dir dann nähere Infos dazu geben. Es handelt sich bei der CD auch um eine Original-CD und keine Sicherheitskopie, richtig?
    Last edited by MisterW; 2009-07-07 at 12:02.
    "The advantage of wisdom is that you can always act the fool. The opposite is quite tough."

    K. Tucholsky

    _______________________________________________________________

    Please help us improve Spybot and download our distributed testing client.

  4. #4
    Senior Member Matt's Avatar
    Join Date
    Aug 2006
    Location
    Bavaria
    Posts
    1,169

    Default

    Quote Originally Posted by Faddachen View Post
    winnt\system32\http://www.processlibrary.com/de/dir.../files/adptif/ FatPickle
    winnt\system32\asfsipc.dll FatPickle
    winnt\system32\net.exe Forbot
    winnt\system32\ping.exe XXXDownloader
    winnt\system32\hpzstc12.exe Win32.Bagle.av
    Eine kurze Suche meinerseits ergab:

    asfsipc.dll
    asfsipc.dll -->> Teil des IE (siehe Mplayer2.cab)
    net.exe -->> Microsoft
    ping.exe -->> Microsoft
    hpzstc12.exe -->> HP
    Best regards - Beste Grüße,

    Matt

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •