3 mir unbekannte .dll(s) mit komischem namen |
||
---|---|---|
#0
| ||
20.08.2004, 13:54
Member
Beiträge: 175 |
||
|
||
21.08.2004, 01:38
Ehrenmitglied
Beiträge: 29434 |
#2
@Taake
Das sieht sehr nach Adware aus. Lade AdAware und Search&Destroy http://www.rokop-security.de/main/article.php?sid=703 und Spysweeper http://www.spysweeper.com/ Und poste das Log vom HijackThis. (scan<save und das Log mit der Maus ins Forum kopieren) Downloadlink: http://www.downloads.subratam.org/hijackthis.zip mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.08.2004 um 01:38 Uhr von Sabina editiert.
|
|
|
||
21.08.2004, 14:12
Member
Themenstarter Beiträge: 175 |
#3
alles schon gemacht...und das HJT zeigt nix an was sonst nicht auch drin steht!
ich nenne die einfach mal alle um packe sie und falls es probleme gibt muß ich mal weiter sehen!! Edit: Logfile of HijackThis v1.98.2 Scan saved at 14:18:18, on 21.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\0190WA~1\w0svc.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\Programme\Trillian\trillian.exe F:\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/index.php O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{62ECD019-8E02-41BF-83DF-23EFA53EB715}: NameServer = 217.237.149.225 194.25.2.129 __________ there's no place like 127.0.0.1 Dieser Beitrag wurde am 21.08.2004 um 14:19 Uhr von Taake editiert.
|
|
|
||
21.08.2004, 14:20
Member
Beiträge: 441 |
#4
Hallo Taake,
überprüfe doch mal diese drei Dateien bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis: funAd.dll UdaComServer.dll funIntegCheck.dll Edit: Zitat Platform: Windows XP (WinNT 5.01.2600)Dein System ist nicht gepatcht! Warum? __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 21.08.2004 um 14:22 Uhr von Cidre editiert.
|
|
|
||
21.08.2004, 14:32
Member
Themenstarter Beiträge: 175 |
#5
lies mal mein erstes Post...hab schon mit Kaspersky überprüft und die sagten es sei nix verdächtiges!
und das system is nich gepached weil er mir damals sagte das mein WinXP ne raubkopie sei und ich mich an meinen Verkäuferwenden sollte! aber weil du es bist! Zu überprüfende Datei: fun communications.zip fun communications.zip Archive: ZIP fun communications.zip/fun communications/funAd.dll Ok fun communications.zip/fun communications/funIntegCheck.dll Ok fun communications.zip/fun communications/UdaComServer.dll Ok fun communications.zip Ok Statistiken: Bekannte Viren: 96935 Updated:21-08-2004 Größe der Datei (Kb):485 Viren-Korpus:0 Datei:5 Warnungen:0 Archive:1 Verdächtigt:0 __________ there's no place like 127.0.0.1 Dieser Beitrag wurde am 21.08.2004 um 14:39 Uhr von Taake editiert.
|
|
|
||
21.08.2004, 14:41
Ehrenmitglied
Beiträge: 29434 |
#6
@Hallo Taake
fun communications.zip/fun communications/funAd.dll fun communications.zip/fun communications/funIntegCheck.dll fun communications.zip/fun communications/UdaComServer.dll fun communications.zip gehoert wahrscheinlich zu T-Online. http://www.teltarif.de/forum/a-tonline/62-3.html #In deinem Fall lade ALLE Critical-Updates ausser SP1 (!) "Und aktualisiere den IE (keine cdkey notwendig) http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 #Dann lies das durch (NetBios) http://www.nickles.de/c/s/26-0015-204-11.htm #lade den Spysweeper vielleicht findet der Scanner noch was. http://www.spysweeper.com/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.08.2004 um 14:49 Uhr von Sabina editiert.
|
|
|
||
21.08.2004, 14:42
Member
Beiträge: 29 |
#7
Zitat und das system is nich gepached weil er mir damals sagte das mein WinXP ne raubkopie sei und ich mich an meinen Verkäuferwenden sollte!Wer ist "er"? Wer hat das gesagt? |
|
|
||
21.08.2004, 14:54
Member
Beiträge: 17 |
#8
er, der pc denk ich mal
|
|
|
||
21.08.2004, 15:13
Member
Themenstarter Beiträge: 175 |
#9
gibt es nich irgend ein programm mit dem man nachschauen kann von wem die .dll(s) benutzt werden?
und ja...der PC sagte das! __________ there's no place like 127.0.0.1 |
|
|
||
21.08.2004, 15:25
Member
Beiträge: 29 |
#10
Zitat Taake posteteeigenartig, na wie auch immer ein sicherheitsupdate kannste trotzdem machen. Zitat ich nenne die einfach mal alle um packe sie und falls es probleme gibt muß ich mal weiter sehen!!haste gemacht? und was ist passiert? wer weiß welches prog die übrig gelassen hat. |
|
|
||
21.08.2004, 16:42
Ehrenmitglied
Beiträge: 29434 |
#11
Hallo @Taake
funAd.dll gehoert zu : banner.sda.t-online.de T-Online Banking Software __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.08.2004 um 16:50 Uhr von Sabina editiert.
|
|
|
||
21.08.2004, 17:38
Member
Themenstarter Beiträge: 175 |
#12
@Sabina
Danke! Spysweeper hat nur nen registry schlüssel und denn cydoor fake für Kazaa gefunden! __________ there's no place like 127.0.0.1 |
|
|
||
14.10.2004, 18:36
...neu hier
Beiträge: 2 |
#13
Hi@all!
Ich hab leider genau den Ordner gelöscht und mein t-online e-mailprogramm arbeitet nicht mehr. könnte mir jemand den ordner bitte per e-mail schicken? manuel... Vielen Dank [edit: Emailadresse geloescht MfG Raman] Dieser Beitrag wurde am 14.10.2004 um 18:37 Uhr von paintmagix editiert.
|
|
|
||
14.10.2004, 19:06
Moderator
Beiträge: 7805 |
#14
Installiere die T-onlinesoftware einfach nochmal, das sollte alle fehlenden Dateien hinzufuegen.
Deine Emailadresse habe ich sicherheitshalbe geloescht, nicht das du deshalb noch zugespamt wirst! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.10.2004, 19:07
...neu hier
Beiträge: 2 |
#15
ich hab die software schonmal nachinstalliert, doch leider war da nich der ordner enthalten. der kam scheinbar mit nem update, aber bei t-online kann man die updates nich manuell runterladen, weswegen ich da das problem habe.
|
|
|
||
C:\Programme\Gemeinsame Dateien\fun communications 3 .dll(s) die nen sehr verdächtigen namen haben!
habs schon bei Kaspersky überprüfen lassen ohne ergebniss!
funAd.dll
UdaComServer.dll
funIntegCheck.dll
also weiß jemand was die da machen?
kann ich die löschen?
thx!
__________
there's no place like 127.0.0.1