Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2006, 00:47   #1
luma88
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Wie gesagt, bei mir erscheinen, während ich den Firefox-Browser geöffnet habe, Pop-Ups und Internet-Seiten, die alles anderes als schön sind ... und das ist sehr nervig

Ich bräuchte mal eure Hilfe, denn dieses Problem geht mir seit ein paar Stunden auf den Wecker.

HiJackThis Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 01:45:17, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
C:\Programme\Firefox\firefox.exe
D:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: bw+0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: App Management - D:\WINDOWS\system32\s0pu0a79ed.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Was sollte ich noch hier reinposten, damit ich Euch bei meinem Problem weiterhelfen kann, um es zu lösen?

Danke im Voraus

Dominik

Alt 14.06.2006, 01:18   #2
luma88
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Systemwiederherstellung hab ich bereits deaktiviert und den eScan könnte ich jetzt sofort im abgesicherten Modus durchführen, wenn es von Euch verlangt würde.

Hoffe auf baldige Antwort.

MfG Dominik
__________________


Alt 14.06.2006, 01:39   #3
BataAlexander
> MalwareDB
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Hallo,

scanne folgende Dateien bei virustotal.com und poste das Ergebnis hier, falls die Dateien nicht zu finden sind, arbeite die in meiner Signatur verlinkt Anleitung zum sichtbarmachen von Dateien ab. Auch kannst Du den Pfad, sofern bekannt auch einfach in das Upload Feld kopieren und dan send drücken.
winlog.exe (suchen)!
D:\WINDOWS\system32\s0pu0a79ed.dll

Gruß

Schrulli
__________________
__________________

Alt 14.06.2006, 13:47   #4
luma88
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Die Datei ändert nach jedem Systemstart den Namen,

s0pu0a79ed.dll
lv2o09f3e.dll
...
...
...

konnte es aber trotzdem ausfindig machen. Es hat sich aber trotzdem nichts bei Virustotal.com finden lassen ...

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Bei http://virusscan.jotti.org/de/ stieß ich auch folgenden Satz...

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Na toll, gut getarnter Virus, nicht groß genug um es uploaden zu können...

Was nun ?

Alt 14.06.2006, 14:09   #5
felix1
/// Helfer-Team
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Mache den escan. Aber ich glaube, dass es sinnlos ist, da Du wahrscheinlich den im System hast: http://www.sophos.de/security/analyses/w32agobotlf.html

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 14.06.2006, 14:15   #6
luma88
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



So, ich habe erfahren, dass es eine Datei ist, die sich in der Memory des PC's niederlässt, die sich nicht so einfach löschen lässt. KillBox jedoch löscht die Datei kurz vor dem Booten des PC's und kurz vor dem Umbenennen der Datei und somit ist das Problem gelöst. Mit HijackThis hab ich noch den Virus aus dem Start-Up-Log (s0pu0a79ed.dll [file missing]) gelöscht. Seit dem kommt kein Pop-Up mehr!

Die Datei ist zwar 0 bytes groß, schafft es dennoch, blöde Pop-Ups zu bringen. Ich weiß nicht ob es hilft, allein diese Datei zu löschen, aber zumindest erscheint keine ungewollte Internet-Seite mehr zu kommen.



Bin froh, endlich das hinter mir zu haben, denn es war extrem nervig. Falls es wieder erscheinen sollte und mein bisheriges Vorgehen nicht mehr hilft, komme ich auf euch zurück.

DANKE AN EUCH!

Alt 14.06.2006, 14:20   #7
felix1
/// Helfer-Team
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Naja, wenn Du denkst, bis bald.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 14.06.2006, 14:46   #8
Markus1234
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Zitat:
Zitat von felix1
Naja, wenn Du denkst, bis bald.
Hast du schonmal daran gedacht zu "denken"?
Anstatt hier rumzuprotzen könntest du auch mal einen Aufklärungsversuch starten.

@luma88

Wenn man felix1's "Glauben" vertrauen kann, dann:
Hier mal eine kleine, persönliche Erläuterung was dieser Schädling alles auf dem Kasten hat:

Zitat:
W32/Agobot-LF ist ein Netzwerkwurm, der unbefugten Fernzugriff auf den Computer mittels IRC-Kanälen ermöglicht.
Dein System ist also nicht mehr unter deiner Kontrolle.

Zitat:
Durch diese Schwachstellen kann der Wurm seinen Code auf den Zielcomputern mit Systemrechten ausführen.
Ganz und garnicht unter deiner Kontrolle

Zitat:
W32/Agobot-LF versucht, verschiedene Antiviren- und Sicherheitsprogramme zu beenden und zu deaktivieren. Er versucht außerdem, Prozesse zu beenden, die mit der W32/Blaster-Wurmfamilie im Zusammenhang stehen.

W32/Agobot-LF sammelt Systemdaten und Registrierungsschlüssel beliebter Spiele, die auf dem Computer installiert sind.
Du siehst also, dass der Wurm tief in das System eingreift und auch diverse Programme manipuliert. Es ist ungewiss, ob er Systemdateien manipuliert hat.

Falls ja (und das glaube ich), sehen wir uns wohl bald wieder.
Trojaner lassen sich nicht "entfernen", sie sind dazu da um das System einmal zu manipulieren. Man kann die Ursprungsdatei zwar löschen, das macht jedoch keinesfalls alle Aktionen rückgängig.
Um es kurz auszudrücken: Dein System ist und bleibt verseucht.

Einzige Möglichkeit wäre hier das System neu Aufzusetzen, was je nach Hardware etwa 30-60 Minuten in Anspruch nimmt.

Hier gibt es eine sehr gute Anleitung dazu, die auch die anschließende Absicherung schildert, damit soetwas nicht mehr passiert.

mfg,
Markus

Alt 14.06.2006, 14:58   #9
felix1
/// Helfer-Team
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



@Markus1234
Kann es sein, dass es heute etwas zu warm ist?

Zitat:
Zitat von Markus1234
Zitat:
Zitat von felix1
Naja, wenn Du denkst, bis bald.


Hast du schonmal daran gedacht zu "denken"?
Anstatt hier rumzuprotzen könntest du auch mal einen Aufklärungsversuch starten.
Wenn TO glaubt, die Ursachen beseitigt zu haben, ist er auch nicht zu einem Neuaufsetzen zu bewegen. Da helfen auch keine Aufklärungsversuche. Du bist doch nicht erst seit gestern dabei. Du kennst die leidigen Diskussionen.

Zitat:
Zitat von Markus1234
Falls ja (und das glaube ich), sehen wir uns wohl bald wieder.
Trojaner lassen sich nicht "entfernen", sie sind dazu da um das System einmal zu manipulieren. Man kann die Ursprungsdatei zwar löschen, das macht jedoch keinesfalls alle Aktionen rückgängig.
Um es kurz auszudrücken: Dein System ist und bleibt verseucht.
Damit hast Du recht. Das war auch mit meinem Kommentar "..bis bald" gemeint.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 14.06.2006, 15:20   #10
Markus1234
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Nur kann man dich auch Missverstehen, was wohl nicht deine Absicht war .. Desshalb auch der Wirbel meinerseits um es klarzustellen und dem TO die Ausmaße der Infektion nahezulegen.

Sollte luma88 nochmal hier auftauchen und sich durch die Beiträge lesen, wird ihr vielleicht klar worum es hier geht, um eine unentfernbare schwere Backdoor-Kompromittierung.

mfg,
Markus

Alt 14.06.2006, 16:06   #11
luma88
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Ok vielen Dank!

Ich werde heute nicht mehr die Zeit zum Neuaufsetzen finden, aber wie es scheint habe ich wohl wirklich einen Trojaner. Ich merk es schon alleine daran, dass einige Systemprogramme oder andere Programme nicht mehr starten oder länger benötigen, zu starten. Außerdem ist mein Firefox extrem langsam.

Zuerst sicher ich noch alle Musikdaten und Sonstiges, dann setze ich mein System neu auf. Danke für den Hinweis, ich dachte der Trojaner wär mit dem löschen der Datei somit gefixt, aber wohl doch nicht ^^ Danke für eure Mühe, aber bitte streitet nicht in meinem Thread

Auf hoffentlich "nimmer Wiedersehen", was natürlich nur in "dem" Sinne gemeint ist, also nicht missverstehen

Danke, Euer Dominik

Alt 15.06.2006, 01:47   #12
luma88
 
Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Standard

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)



Ok, hab alles neu formatiert und vorher geback-upt. Alles funzt wieder wunderbar schnell. Trotzdem danke für Eure Hilfe.

MfG Dominik

Antwort

Themen zu Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)
adobe, antivir, avg, avira, button, computer, dateien, desktop, einstellungen, explorer, hotkey, icq, icqtoolbar, internet explorer, log-file, messenger, pop-ups, problem, programme, system, system32, ungewollt, urlsearchhook, windows, windows xp



Ähnliche Themen: Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)


  1. Ich werde oft beim Surfen auf Seiten mit Werbung umgeleitet & Pop-Up-Fenster erscheinen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (31)
  2. Windows 7: neuer Computer, ungewollte Programme, im Fließtext Tabs mit Popups, Seiten, die sich ungewollt öffnen
    Log-Analyse und Auswertung - 18.06.2014 (39)
  3. Windows 7: Spam-Seiten erscheinen nach Malware-Befall
    Log-Analyse und Auswertung - 21.05.2014 (9)
  4. Tags öffnen! zurück funktioniert nicht! Seiten verschwinden Werbungen erscheinen !
    Log-Analyse und Auswertung - 02.05.2014 (16)
  5. Internet - Hyperlinks doppelt grün unterstrichen - falsche Seiten mit Werbebanner erscheinen
    Alles rund um Windows - 22.03.2014 (19)
  6. Windows 7: Im Internet-Explorer erscheinen hartnäckig Werbeboxen für PC-Optimierung
    Log-Analyse und Auswertung - 08.03.2014 (3)
  7. Explorer stürzt ständig ab / Jegliche Browser öffnen ungewollt Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (8)
  8. Internet seiten öffnen sich ungewollt
    Log-Analyse und Auswertung - 17.05.2010 (2)
  9. Firefox öffnet ungewollt Seiten
    Log-Analyse und Auswertung - 06.11.2009 (1)
  10. IE explorer öffnet ungewollt seiten
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (2)
  11. I-Seiten öffnen sich ungewollt Hilfe!!!
    Log-Analyse und Auswertung - 29.11.2007 (4)
  12. Firefox öffnet Seiten ungewollt
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (0)
  13. CiD Internet Explorer startet ungewollt
    Mülltonne - 12.08.2007 (2)
  14. Brauch Hilfe,IE öffnet ungewollt Seiten,http://540.filost.com/randomsites/banner.aspx
    Log-Analyse und Auswertung - 08.08.2006 (7)
  15. Seiten öffnen sich ungewollt??? Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2005 (5)
  16. ungewollt öffnet sich bei mir das Internet
    Log-Analyse und Auswertung - 02.12.2005 (13)
  17. Ungewollt ins Internet !!!
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (3)

Zum Thema Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) - Wie gesagt, bei mir erscheinen, während ich den Firefox-Browser geöffnet habe, Pop-Ups und Internet-Seiten, die alles anderes als schön sind ... und das ist sehr nervig Ich bräuchte mal eure - Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)...
Archiv
Du betrachtest: Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.