trojan-downloader.bat.ftp.ab/Trojaner <- Alle Logs vorhanden

#0
05.07.2007, 14:37
Member

Beiträge: 29
#1 Also, voerst mal:

Hallo, hatte schonmal einige Probleme und ihr habt mir super geholfen. Deshalb wende ich mich voll vertrauen wieder an euch. Die Symptome äußern sich eigentlich gar nicht. Das Einzige, was zu bemängeln wäre, ist, dass wenn ich den Computer starte manchmal bein Internetaufbau beim Firefox die Seite nicht kommt, er anstelle des Anzeigens einfach unendlich läd. Nach einem Neustart baut sich die Seite dann sofort auf.

Ich habe einfach mal zum Zeitvertreib mit Escan im abgesicherten Modus gescannt, da das in einem anderen Trojaner-Hilfe-Forum so empfohlen wurde. Dabei bin ich genau nach Anleitung vorgegangen. Ich weiß nicht, ob ich die Anleitung hier verlinken darf, deshalb lasse ich das mal. Sollte das aber noch wichtig sein, werde ich es nachtragen.


Ich war sehr erstaunt, was ich vorwand, denn ich war mir sicher, dass ich nichts finden würde. Ich habe immer GData 2006 aktiv, geupdated laufen und auch Spybot Search and Destroy. Auch Ad-Aware SE findet nichts. Dennoch hat Escan bei mir eine ganze Menge gefunden. Allerdings muss man dabei die Meldungen bezüglich mIRC ignorieren, weil das ein Standard-Fehlalarm ist. Auch in meinem Hijackthis-Log finde ich nichts auffälliges.

Ich poste jetzt anbei noch den Report zu Escan, den Combofix Report und das Hijackthis. Als Anhang lege ich die datfind.txt bei.


Escan:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\DIETER~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "2antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{15AA4D66-FE26-4749-8A8E-DB6536AA19F4}\RP13\A0001589.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{15AA4D66-FE26-4749-8A8E-DB6536AA19F4}\RP24\A0003763.exe//data0079 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{15AA4D66-FE26-4749-8A8E-DB6536AA19F4}\RP13\A0001590.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{15AA4D66-FE26-4749-8A8E-DB6536AA19F4}\RP13\A0001591.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\antispyware !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\urls !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 76522
Gefundene Viren: 10
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 448
Dauer des Scans bisher: 01:12:36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 13:06:52,57
Batchende: 13:07:05,32





Combofix:


"Hier stand der Benutzername" - 2007-07-05 13:31:58 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-05 13:06 <DIR> d-------- C:\bases_x
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-07-05 11:44 153,600 --a------ C:\WINDOWS\R.COM
2007-07-05 11:44 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-07-05 11:14 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\{2EB4C530-C94F-4893-ABDC-C1E05A89956E}
2007-06-20 16:35 <DIR> d-------- C:\Programme\FileZilla
2007-06-17 19:04 <DIR> d-------- C:\DOKUME~1\DIETER~1\ANWEND~1\Sandbox


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-05 08:04:12 -------- d-----w C:\Programme\mIRC
2007-07-01 19:20:22 -------- d-----w C:\DOKUME~1\DIETER~1\ANWEND~1\Skype
2007-06-20 16:03:05 -------- d-----w C:\DOKUME~1\DIETER~1\ANWEND~1\Vidalia
2007-06-20 15:47:50 -------- d-----w C:\DOKUME~1\DIETER~1\ANWEND~1\Tor
2007-06-16 22:11:58 51,200 ----a-w C:\WINDOWS\nircmd.exe
2007-06-16 18:54:05 -------- d-----w C:\Programme\GUILD WARS
2007-06-12 21:03:42 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-12 21:03:42 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-01 20:45:12 -------- d-----w C:\Programme\ICQLite
2007-05-31 12:15:39 -------- d-----w C:\Programme\Electronic Arts
2007-05-31 12:14:53 -------- d-----w C:\Programme\Dana
2007-05-17 18:28:21 0 ----a-w C:\WINDOWS\nsreg.dat
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-11 21:03:26 -------- d-----w C:\Programme\MSXML 4.0
2007-05-08 15:37:58 -------- d-----w C:\DOKUME~1\DIETER~1\ANWEND~1\MAGIX
2007-05-08 15:34:09 -------- d-----w C:\Programme\MAGIX Online Druck Service
2007-05-08 15:24:32 -------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-05-08 12:51:40 -------- d-----w C:\Programme\Privoxy
2007-05-08 12:51:37 -------- d-----w C:\Programme\Vidalia
2007-05-08 12:51:29 -------- d-----w C:\Programme\Tor
2007-05-08 12:30:09 -------- d-----w C:\DOKUME~1\DIETER~1\ANWEND~1\teamspeak2
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 20:38 63128 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B9F5787-88A5-4945-90E7-C4B18563BC5E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 09:34 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05]
"AVKTray"="C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe" [2006-02-28 10:46]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 13:35:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 13:36:14
C:\ComboFix-quarantined-files.txt ... 2007-07-05 13:35

--- E O F ---








C:\ComboFix-quarantined-files.tx



Code

2004-08-04 01:58      140800    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\TASKMGR.COM.vir
2004-08-04 01:58      153600    --a------    C:\Qoobox\Quarantine\C\WINDOWS\REGEDIT.COM.vir
2007-04-06 19:01      823    --a------    C:\Qoobox\Quarantine\C\WINDOWS\hosts.vir


Auflistung der Ordnerpfade fr Volume System
Volumenummer: 2001-479F
C:\QOOBOX
\---Quarantine
    +---C
    |   \---WINDOWS
    |       |   hosts.vir
    |       |   REGEDIT.COM.vir
    |       |  
    |       \---system32
    |               TASKMGR.COM.vir
    |              
    \---Registry_backups
Hijackthislog:



Logfile of HijackThis v1.99.1
Scan saved at 14:36:38, on 05.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dieter Zebulla\Eigene Dateien\Fabian!\Fabian 2\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F6941F6-D352-4313-9537-02BB75EA5BCC}: NameServer = 217.237.150.51 217.237.148.22
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe




Es wäre sehr nett, wenn mir wer helfen könnte. Ich habe nichts gelöscht, sodass ich keine Spuren gelöscht ahben könnte oder so.



Vielen Vielen Dank!

Anhang: datfind.txt
Seitenanfang Seitenende
05.07.2007, 16:59
Moderator

Beiträge: 7805
#2 Da ist nicht aussergewoehnliches. Also sollte da irgendwo ein Problem seni, wird es nicht durch Malware hervorgerufen. Escan mag ja recht gut sein, verbreitet aber Panik unter Nutzern, die sich nicht gut in der Materie auskennen. Sprich, es findet eigentlich auf jedem Rechner irgendwas.
Das nervige an Escan ist, daas es unaufgefordert Dateien, bzw Ordner im Systemverzeichniss erstellt. Loesche bitte die von Escan erzeugten DAteien:

2007-07-05 13:06 <DIR> d-------- C:\bases_x
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-07-05 11:53 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-07-05 11:44 153,600 --a------ C:\WINDOWS\R.COM
2007-07-05 11:44 140,800 --a------ C:\WINDOWS\system32\T.COM
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.07.2007, 13:56
Member

Themenstarter

Beiträge: 29
#3 Okay, heute kam total der Schock, ich versuche ins Internet zu kommen, doch es dauerte mit drei verschiedenen Browsern ca. 10 Minuten eine Internetseite aufzurufen, habe dann mit Hijackthis gescannt und gemerkt, dass meine Winsock bescjhädigt ist, diese habe ich wiederhergestellt, jetzt geht alles wieder, was den bericht von escan angeht, ich werde die Dateien jetzt auf Virustotal überprüfen und ggf. löschen.
Seitenanfang Seitenende
06.07.2007, 14:12
Moderator

Beiträge: 7805
#4 Die DAtei spacklsp.dll gehoert zu deinem T-Online dsl Manager. Da wird wohl installationsmaessig etwas falsch gelaufen sein.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.07.2007, 14:20
Member

Themenstarter

Beiträge: 29
#5 Jap. Diese habe ich schon repariert. Allerdings, was ich komisch finde, ist dieses Problem erst aufgetreten nachdem ich mit escan im abgesicherten Modus gescannt habe. Gelöscht oder runtergeladen habe ich nichts.
Seitenanfang Seitenende