3 mir unbekannte .dll(s) mit komischem namen

#0
20.08.2004, 13:54
Member

Beiträge: 175
#1 ich durchsuchte grad mal meine platte und fand in folgendem ordner
C:\Programme\Gemeinsame Dateien\fun communications 3 .dll(s) die nen sehr verdächtigen namen haben!
habs schon bei Kaspersky überprüfen lassen ohne ergebniss!

funAd.dll
UdaComServer.dll
funIntegCheck.dll

also weiß jemand was die da machen?
kann ich die löschen?

thx!
__________
there's no place like 127.0.0.1
Seitenanfang Seitenende
21.08.2004, 01:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 @Taake
Das sieht sehr nach Adware aus.
Lade AdAware und Search&Destroy
http://www.rokop-security.de/main/article.php?sid=703
und Spysweeper
http://www.spysweeper.com/

Und poste das Log vom HijackThis.
(scan<save und das Log mit der Maus ins Forum kopieren)
Downloadlink:
http://www.downloads.subratam.org/hijackthis.zip

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 21.08.2004 um 01:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
21.08.2004, 14:12
Member

Themenstarter

Beiträge: 175
#3 alles schon gemacht...und das HJT zeigt nix an was sonst nicht auch drin steht!
ich nenne die einfach mal alle um packe sie und falls es probleme gibt muß ich mal weiter sehen!!

Edit:

Logfile of HijackThis v1.98.2
Scan saved at 14:18:18, on 21.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Trillian\trillian.exe
F:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/index.php
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{62ECD019-8E02-41BF-83DF-23EFA53EB715}: NameServer = 217.237.149.225 194.25.2.129
__________
there's no place like 127.0.0.1
Dieser Beitrag wurde am 21.08.2004 um 14:19 Uhr von Taake editiert.
Seitenanfang Seitenende
21.08.2004, 14:20
Member

Beiträge: 441
#4 Hallo Taake,

überprüfe doch mal diese drei Dateien bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
funAd.dll
UdaComServer.dll
funIntegCheck.dll

Edit:

Zitat

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System ist nicht gepatcht!
Warum?
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Dieser Beitrag wurde am 21.08.2004 um 14:22 Uhr von Cidre editiert.
Seitenanfang Seitenende
21.08.2004, 14:32
Member

Themenstarter

Beiträge: 175
#5 lies mal mein erstes Post...hab schon mit Kaspersky überprüft und die sagten es sei nix verdächtiges!

und das system is nich gepached weil er mir damals sagte das mein WinXP ne raubkopie sei und ich mich an meinen Verkäuferwenden sollte!

aber weil du es bist!

Zu überprüfende Datei: fun communications.zip
fun communications.zip Archive: ZIP
fun communications.zip/fun communications/funAd.dll Ok
fun communications.zip/fun communications/funIntegCheck.dll Ok
fun communications.zip/fun communications/UdaComServer.dll Ok
fun communications.zip Ok

Statistiken:
Bekannte Viren: 96935
Updated:21-08-2004
Größe der Datei (Kb):485
Viren-Korpus:0
Datei:5
Warnungen:0
Archive:1
Verdächtigt:0
__________
there's no place like 127.0.0.1
Dieser Beitrag wurde am 21.08.2004 um 14:39 Uhr von Taake editiert.
Seitenanfang Seitenende
21.08.2004, 14:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 @Hallo Taake

fun communications.zip/fun communications/funAd.dll
fun communications.zip/fun communications/funIntegCheck.dll
fun communications.zip/fun communications/UdaComServer.dll
fun communications.zip
gehoert wahrscheinlich zu T-Online.
http://www.teltarif.de/forum/a-tonline/62-3.html

#In deinem Fall lade ALLE Critical-Updates ausser SP1 (!)
"Und aktualisiere den IE
(keine cdkey notwendig)
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

#Dann lies das durch (NetBios)
http://www.nickles.de/c/s/26-0015-204-11.htm

#lade den Spysweeper
vielleicht findet der Scanner noch was.
http://www.spysweeper.com/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 21.08.2004 um 14:49 Uhr von Sabina editiert.
Seitenanfang Seitenende
21.08.2004, 14:42
Member

Beiträge: 29
#7

Zitat

und das system is nich gepached weil er mir damals sagte das mein WinXP ne raubkopie sei und ich mich an meinen Verkäuferwenden sollte!
Wer ist "er"? Wer hat das gesagt?
Seitenanfang Seitenende
21.08.2004, 14:54
Member

Beiträge: 17
#8 er, der pc denk ich mal
Seitenanfang Seitenende
21.08.2004, 15:13
Member

Themenstarter

Beiträge: 175
#9 gibt es nich irgend ein programm mit dem man nachschauen kann von wem die .dll(s) benutzt werden?

und ja...der PC sagte das!
__________
there's no place like 127.0.0.1
Seitenanfang Seitenende
21.08.2004, 15:25
Member

Beiträge: 29
#10

Zitat

Taake postete

und ja...der PC sagte das!
eigenartig, na wie auch immer ein sicherheitsupdate kannste trotzdem machen.


Zitat

ich nenne die einfach mal alle um packe sie und falls es probleme gibt muß ich mal weiter sehen!!
haste gemacht? und was ist passiert?
wer weiß welches prog die übrig gelassen hat.
Seitenanfang Seitenende
21.08.2004, 16:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Hallo @Taake

funAd.dll gehoert zu :
banner.sda.t-online.de
T-Online Banking Software
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 21.08.2004 um 16:50 Uhr von Sabina editiert.
Seitenanfang Seitenende
21.08.2004, 17:38
Member

Themenstarter

Beiträge: 175
#12 @Sabina

Danke! ;)

Spysweeper hat nur nen registry schlüssel und denn cydoor fake für Kazaa gefunden!
__________
there's no place like 127.0.0.1
Seitenanfang Seitenende
14.10.2004, 18:36
...neu hier

Beiträge: 2
#13 Hi@all!

Ich hab leider genau den Ordner gelöscht und mein t-online e-mailprogramm arbeitet nicht mehr. könnte mir jemand den ordner bitte per e-mail schicken?

manuel...

Vielen Dank ;)


[edit: Emailadresse geloescht MfG Raman]
Dieser Beitrag wurde am 14.10.2004 um 18:37 Uhr von paintmagix editiert.
Seitenanfang Seitenende
14.10.2004, 19:06
Moderator

Beiträge: 7805
#14 Installiere die T-onlinesoftware einfach nochmal, das sollte alle fehlenden Dateien hinzufuegen.

Deine Emailadresse habe ich sicherheitshalbe geloescht, nicht das du deshalb noch zugespamt wirst!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.10.2004, 19:07
...neu hier

Beiträge: 2
#15 ich hab die software schonmal nachinstalliert, doch leider war da nich der ordner enthalten. der kam scheinbar mit nem update, aber bei t-online kann man die updates nich manuell runterladen, weswegen ich da das problem habe.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: