AdmilliServX.dll infiziert mit Adware.WinatskAd
 

Hi,

Ich plage mich nun seit über einer Woche mit diesen beiden Plagegeistern. Ich habe so ziemlich alles aus der Registry gelöscht, dass admilli heisst. Der Online Virencheck von Symantec zeigt mir aber immernoch die gleiche Meldung an, 2 "viren oder trojaner" im file AdmilliServX.dll. Ich sehe aber nicht, wo sich dieses File noch verstecken sollte. Ich habe es überall gelöscht, wo ich es finden konnte.

Könnt Ihr mir weiterhelfen? Ich brauche einen Virenfreien Computer für den Internetanschluss im Studentenheim.

Merci,
Chris

Hi,

lass doch bitte mal eScan drüber laufen beschreibung beachten und Haken richtig setzen

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Hi,

Das war ja super schnell! Vielen Dank für die Antwort. Unten ist der Scan report:

Sat Mar 12 22:04:17 2005 => ***** Scanning complete. *****

Sat Mar 12 22:04:17 2005 => Total Files Scanned: 59516
Sat Mar 12 22:04:17 2005 => Total Virus(es) Found: 9
Sat Mar 12 22:04:17 2005 => Total Disinfected Files: 0
Sat Mar 12 22:04:18 2005 => Total Files Renamed: 0
Sat Mar 12 22:04:18 2005 => Total Deleted Files: 0
Sat Mar 12 22:04:18 2005 => Total Errors: 9
Sat Mar 12 22:04:18 2005 => Time Elapsed: 02:41:28
Sat Mar 12 22:04:18 2005 => Virus Database Date: 2005/03/11
Sat Mar 12 22:04:18 2005 => Virus Database Count: 121166

Sat Mar 12 22:04:18 2005 => Scan Completed.

===================================

Einige Files sind Viren, die meine Virensoftware in den Viren-"chest" gelegt hat. Sollten sicher sein, dort wo sie sind:

Sat Mar 12 20:18:11 2005 => File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000A infected by "Trojan-Dropper.Win32.180Solutions.a" Virus. Action Taken: No Action Taken.

Sat Mar 12 20:18:11 2005 => Scanning File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000B
Sat Mar 12 20:18:11 2005 => File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000B infected by "Trojan-Dropper.Win32.180Solutions.a" Virus. Action Taken: No Action Taken.

Sat Mar 12 20:18:11 2005 => Scanning File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000C
Sat Mar 12 20:18:12 2005 => File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000C infected by "Trojan-Dropper.Win32.180Solutions.a" Virus. Action Taken: No Action Taken.

Sat Mar 12 20:18:12 2005 => Scanning File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000D
Sat Mar 12 20:18:13 2005 => File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000D infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Mar 12 20:18:13 2005 => Scanning File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000E
Sat Mar 12 20:18:13 2005 => File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000E infected by "Trojan-Dropper.Win32.180Solutions.a" Virus. Action Taken: No Action Taken.

Sat Mar 12 20:18:14 2005 => Scanning File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000F
Sat Mar 12 20:18:14 2005 => File C:\Program Files\Alwil Software\Avast4\DATA\chest\0000000F infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.

Sat Mar 12 20:18:14 2005 => Scanning File C:\Program Files\Alwil Software\Avast4\DATA\chest\00000010
Sat Mar 12 20:18:14 2005 => File C:\Program Files\Alwil Software\Avast4\DATA\chest\00000010 infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.



Dann fand ich noch:


Sat Mar 12 21:07:54 2005 => File C:\Program Files\SearchRelevant\SearchRelevant.dll infected by "not-a-virus:AdWare.Relevance.c" Virus. Action Taken: No Action Taken.

und

Sat Mar 12 21:17:32 2005 => File C:\WINDOWS\Downloaded Program Files\AdmilliServX.dll infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken.


Das Wort "Admilli" kommt im Log nur an der letzterwähnten Stelle vor. Kann man dieses dll-file einfach ausfindig machen und löschen?

Vielen Dank,
Chris

Hallo,

lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> Ok
Gehe im linken Fenster zum entsprechenden Ordner (markieren -> F8 -> JA) die beanstandete Datei

Lösch so beide Funde.

dartus

boote inden abgesicherten modus deaktiviere die systemwiederherstellung und lösche von Hand

C:\Program Files\Alwil Software\Avast4\DATA\chest\
C:\Program Files\SearchRelevant\SearchRelevant.dll
( schau in Systemsteuerrung -->Software ob von dem Programm was zu deinstallieren ist,wenn nicht den kompletten Ordner löschen )

lösche den Inhalt vom Ordner:

C:\WINDOWS\Downloaded Program Files\AdmilliServX.dll

Datenträgerbereinigung:
Windowstaste +R --> clearmgr eingeben ok
klick bei Temporary Internet Files
Klick bei Temp
ok

neu booten Systemwiederherstellung aktivieren
erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Danke
 

Hey, ich bin Euch beiden etwas schuldig.

Mit Total Commander habe ich das File gefunden und gelöscht. Heute habe ich zum ersten Mal seit langem wieder einen Virenfreien Scan von Symantec abgeschlossen.

Wenn ihr mir Eure Adressen geben könnt, sende ich Euch was feines aus der Schweiz.

LG
Chris

p.s. die Viren im Chest habe ich noch belassen. Sie scheinen dort niemanden zu stören. Was meint ihr?

hau das Zeug raus auf ein sauberes System gehört sowas nicht hin

so was gibt's denn :crazy: solche Sachen nur als PM

Erstelle mal bitte noch ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
vielleicht gibt es dort noch was zu bereinigen

Hi, hier bin ich wieder.

Hab noch die Schritte befolgt vom 12. 3. 05. Hier nun das Log.

p.s. clearmgr funktioniert bei mir nicht. Hab's mit Disk Cleanup gemacht.
p.p.s. empfiehlt ihr die windows updates? gibt's da keine alternative zum stundenlangen download des service pack 2?

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

Logfile of HijackThis v1.99.1
Scan saved at 21:48:37, on 14.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\IE New Window Maximizer\iemaximizer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\highjack_this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IE New Window Maximizer] C:\Program Files\IE New Window Maximizer\iemaximizer.exe
O4 - Global Startup: Free WebSite Tools.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

Dein Logfile sieht jetzt sauber aus
hier ein Link da kannst Du die CD kostenlos bestellen dauert aber sicher eine Woche

sorry habe mich verschrieben muss cleanmgr heissen

Für die Zukunft solltest Du wenn nicht schon geschehen auf sichere Browser wie z. B. http://filepony.de/download-opera/
http://www.mozilla.org/
umsteigen