3 mir unbekannte .dll(s) mit komischem namen

#1 ich durchsuchte grad mal meine platte und fand in folgendem ordner
C:\Programme\Gemeinsame Dateien\fun communications 3 .dll(s) die nen sehr verdächtigen namen haben!
habs schon bei Kaspersky überprüfen lassen ohne ergebniss!

funAd.dll
UdaComServer.dll
funIntegCheck.dll

also weiß jemand was die da machen?
kann ich die löschen?

thx!
__________
there's no place like 127.0.0.1

#2 @Taake
Das sieht sehr nach Adware aus.
Lade AdAware und Search&Destroy
http://www.rokop-security.de/main/article.php?sid=703
und Spysweeper
http://www.spysweeper.com/

Und poste das Log vom HijackThis.
(scan<save und das Log mit der Maus ins Forum kopieren)
Downloadlink:
http://www.downloads.subratam.org/hijackthis.zip

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#3 alles schon gemacht...und das HJT zeigt nix an was sonst nicht auch drin steht!
ich nenne die einfach mal alle um packe sie und falls es probleme gibt muß ich mal weiter sehen!!

Edit:

Logfile of HijackThis v1.98.2
Scan saved at 14:18:18, on 21.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Trillian\trillian.exe
F:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/index.php
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{62ECD019-8E02-41BF-83DF-23EFA53EB715}: NameServer = 217.237.149.225 194.25.2.129
__________
there's no place like 127.0.0.1

#4 Hallo Taake,

überprüfe doch mal diese drei Dateien bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
funAd.dll
UdaComServer.dll
funIntegCheck.dll

Edit:

Zitat

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dein System ist nicht gepatcht!
Warum?
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#5 lies mal mein erstes Post...hab schon mit Kaspersky überprüft und die sagten es sei nix verdächtiges!

und das system is nich gepached weil er mir damals sagte das mein WinXP ne raubkopie sei und ich mich an meinen Verkäuferwenden sollte!

aber weil du es bist!

Zu überprüfende Datei: fun communications.zip
fun communications.zip Archive: ZIP
fun communications.zip/fun communications/funAd.dll Ok
fun communications.zip/fun communications/funIntegCheck.dll Ok
fun communications.zip/fun communications/UdaComServer.dll Ok
fun communications.zip Ok

Statistiken:
Bekannte Viren: 96935
Updated:21-08-2004
Größe der Datei (Kb):485
Viren-Korpus:0
Datei:5
Warnungen:0
Archive:1
Verdächtigt:0
__________
there's no place like 127.0.0.1

#6 @Hallo Taake

fun communications.zip/fun communications/funAd.dll
fun communications.zip/fun communications/funIntegCheck.dll
fun communications.zip/fun communications/UdaComServer.dll
fun communications.zip
gehoert wahrscheinlich zu T-Online.
http://www.teltarif.de/forum/a-tonline/62-3.html

#In deinem Fall lade ALLE Critical-Updates ausser SP1 (!)
"Und aktualisiere den IE
(keine cdkey notwendig)
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

#Dann lies das durch (NetBios)
http://www.nickles.de/c/s/26-0015-204-11.htm

#lade den Spysweeper
vielleicht findet der Scanner noch was.
http://www.spysweeper.com/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#7

Zitat

und das system is nich gepached weil er mir damals sagte das mein WinXP ne raubkopie sei und ich mich an meinen Verkäuferwenden sollte!

Wer ist "er"? Wer hat das gesagt?

#8 er, der pc denk ich mal

#9 gibt es nich irgend ein programm mit dem man nachschauen kann von wem die .dll(s) benutzt werden?

und ja...der PC sagte das!
__________
there's no place like 127.0.0.1

#10

Zitat

Taake postete

und ja...der PC sagte das!

eigenartig, na wie auch immer ein sicherheitsupdate kannste trotzdem machen.

Zitat

ich nenne die einfach mal alle um packe sie und falls es probleme gibt muß ich mal weiter sehen!!

haste gemacht? und was ist passiert?
wer weiß welches prog die übrig gelassen hat.

#11 Hallo @Taake

funAd.dll gehoert zu :
banner.sda.t-online.de
T-Online Banking Software
__________
MfG Sabina

rund um die PC-Sicherheit

#12 @Sabina

Danke!

Spysweeper hat nur nen registry schlüssel und denn cydoor fake für Kazaa gefunden!
__________
there's no place like 127.0.0.1

#13 Hi@all!

Ich hab leider genau den Ordner gelöscht und mein t-online e-mailprogramm arbeitet nicht mehr. könnte mir jemand den ordner bitte per e-mail schicken?

manuel...

Vielen Dank


[edit: Emailadresse geloescht MfG Raman]

#14 Installiere die T-onlinesoftware einfach nochmal, das sollte alle fehlenden Dateien hinzufuegen.

Deine Emailadresse habe ich sicherheitshalbe geloescht, nicht das du deshalb noch zugespamt wirst!
__________
MfG Ralf
SEO-Spam Hunter

#15 ich hab die software schonmal nachinstalliert, doch leider war da nich der ordner enthalten. der kam scheinbar mit nem update, aber bei t-online kann man die updates nich manuell runterladen, weswegen ich da das problem habe.