Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll) (https://www.trojaner-board.de/29947-internet-seiten-pop-ups-erscheinen-ungewollt-s0pu0a79ed-dll.html)

luma88 14.06.2006 00:47

Internet-Seiten/pop-ups erscheinen ungewollt (s0pu0a79ed.dll)
 
Wie gesagt, bei mir erscheinen, während ich den Firefox-Browser geöffnet habe, Pop-Ups und Internet-Seiten, die alles anderes als schön sind ... und das ist sehr nervig

Ich bräuchte mal eure Hilfe, denn dieses Problem geht mir seit ein paar Stunden auf den Wecker.

HiJackThis Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 01:45:17, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
C:\Programme\Firefox\firefox.exe
D:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: bw+0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {3DE47326-1F27-4A4D-9F0F-87627D8AEAD6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: App Management - D:\WINDOWS\system32\s0pu0a79ed.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Was sollte ich noch hier reinposten, damit ich Euch bei meinem Problem weiterhelfen kann, um es zu lösen?

Danke im Voraus

Dominik

luma88 14.06.2006 01:18

Systemwiederherstellung hab ich bereits deaktiviert und den eScan könnte ich jetzt sofort im abgesicherten Modus durchführen, wenn es von Euch verlangt würde.

Hoffe auf baldige Antwort.

MfG Dominik

BataAlexander 14.06.2006 01:39

Hallo,

scanne folgende Dateien bei virustotal.com und poste das Ergebnis hier, falls die Dateien nicht zu finden sind, arbeite die in meiner Signatur verlinkt Anleitung zum sichtbarmachen von Dateien ab. Auch kannst Du den Pfad, sofern bekannt auch einfach in das Upload Feld kopieren und dan send drücken.
winlog.exe (suchen)!
D:\WINDOWS\system32\s0pu0a79ed.dll

Gruß

Schrulli

luma88 14.06.2006 13:47

Die Datei ändert nach jedem Systemstart den Namen,

s0pu0a79ed.dll
lv2o09f3e.dll
...
...
...

konnte es aber trotzdem ausfindig machen. Es hat sich aber trotzdem nichts bei Virustotal.com finden lassen ...

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Bei http://virusscan.jotti.org/de/ stieß ich auch folgenden Satz...

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Na toll, gut getarnter Virus, nicht groß genug um es uploaden zu können...

Was nun ?

felix1 14.06.2006 14:09

Mache den escan. Aber ich glaube, dass es sinnlos ist, da Du wahrscheinlich den im System hast: http://www.sophos.de/security/analyses/w32agobotlf.html

luma88 14.06.2006 14:15

So, ich habe erfahren, dass es eine Datei ist, die sich in der Memory des PC's niederlässt, die sich nicht so einfach löschen lässt. KillBox jedoch löscht die Datei kurz vor dem Booten des PC's und kurz vor dem Umbenennen der Datei und somit ist das Problem gelöst. Mit HiJackThis hab ich noch den Virus aus dem Start-Up-Log (s0pu0a79ed.dll [file missing]) gelöscht. Seit dem kommt kein Pop-Up mehr! :huepp:

Die Datei ist zwar 0 bytes groß, schafft es dennoch, blöde Pop-Ups zu bringen. Ich weiß nicht ob es hilft, allein diese Datei zu löschen, aber zumindest erscheint keine ungewollte Internet-Seite mehr zu kommen.

:kloppen: :party: :juul:

Bin froh, endlich das hinter mir zu haben, denn es war extrem nervig. Falls es wieder erscheinen sollte und mein bisheriges Vorgehen nicht mehr hilft, komme ich auf euch zurück.

DANKE AN EUCH!

felix1 14.06.2006 14:20

Naja, wenn Du denkst, bis bald.

Markus1234 14.06.2006 14:46

Zitat:

Zitat von felix1
Naja, wenn Du denkst, bis bald.

Hast du schonmal daran gedacht zu "denken"?
Anstatt hier rumzuprotzen könntest du auch mal einen Aufklärungsversuch starten.

@luma88

Wenn man felix1's "Glauben" vertrauen kann, dann:
Hier mal eine kleine, persönliche Erläuterung was dieser Schädling alles auf dem Kasten hat:

Zitat:

W32/Agobot-LF ist ein Netzwerkwurm, der unbefugten Fernzugriff auf den Computer mittels IRC-Kanälen ermöglicht.
Dein System ist also nicht mehr unter deiner Kontrolle.

Zitat:

Durch diese Schwachstellen kann der Wurm seinen Code auf den Zielcomputern mit Systemrechten ausführen.
Ganz und garnicht unter deiner Kontrolle :kloppen:

Zitat:

W32/Agobot-LF versucht, verschiedene Antiviren- und Sicherheitsprogramme zu beenden und zu deaktivieren. Er versucht außerdem, Prozesse zu beenden, die mit der W32/Blaster-Wurmfamilie im Zusammenhang stehen.

W32/Agobot-LF sammelt Systemdaten und Registrierungsschlüssel beliebter Spiele, die auf dem Computer installiert sind.
Du siehst also, dass der Wurm tief in das System eingreift und auch diverse Programme manipuliert. Es ist ungewiss, ob er Systemdateien manipuliert hat.

Falls ja (und das glaube ich), sehen wir uns wohl bald wieder.
Trojaner lassen sich nicht "entfernen", sie sind dazu da um das System einmal zu manipulieren. Man kann die Ursprungsdatei zwar löschen, das macht jedoch keinesfalls alle Aktionen rückgängig.
Um es kurz auszudrücken: Dein System ist und bleibt verseucht.

Einzige Möglichkeit wäre hier das System neu Aufzusetzen, was je nach Hardware etwa 30-60 Minuten in Anspruch nimmt.

Hier gibt es eine sehr gute Anleitung dazu, die auch die anschließende Absicherung schildert, damit soetwas nicht mehr passiert.

mfg,
Markus

felix1 14.06.2006 14:58

@Markus1234
Kann es sein, dass es heute etwas zu warm ist?

Zitat:

Zitat von Markus1234
Zitat:
Zitat von felix1
Naja, wenn Du denkst, bis bald.


Hast du schonmal daran gedacht zu "denken"?
Anstatt hier rumzuprotzen könntest du auch mal einen Aufklärungsversuch starten.

Wenn TO glaubt, die Ursachen beseitigt zu haben, ist er auch nicht zu einem Neuaufsetzen zu bewegen. Da helfen auch keine Aufklärungsversuche. Du bist doch nicht erst seit gestern dabei. Du kennst die leidigen Diskussionen.

Zitat:

Zitat von Markus1234
Falls ja (und das glaube ich), sehen wir uns wohl bald wieder.
Trojaner lassen sich nicht "entfernen", sie sind dazu da um das System einmal zu manipulieren. Man kann die Ursprungsdatei zwar löschen, das macht jedoch keinesfalls alle Aktionen rückgängig.
Um es kurz auszudrücken: Dein System ist und bleibt verseucht.

Damit hast Du recht. Das war auch mit meinem Kommentar "..bis bald" gemeint.

Markus1234 14.06.2006 15:20

Nur kann man dich auch Missverstehen, was wohl nicht deine Absicht war .. Desshalb auch der Wirbel meinerseits um es klarzustellen und dem TO die Ausmaße der Infektion nahezulegen.

Sollte luma88 nochmal hier auftauchen und sich durch die Beiträge lesen, wird ihr vielleicht klar worum es hier geht, um eine unentfernbare schwere Backdoor-Kompromittierung.

mfg,
Markus

luma88 14.06.2006 16:06

Ok vielen Dank!

Ich werde heute nicht mehr die Zeit zum Neuaufsetzen finden, aber wie es scheint habe ich wohl wirklich einen Trojaner. Ich merk es schon alleine daran, dass einige Systemprogramme oder andere Programme nicht mehr starten oder länger benötigen, zu starten. Außerdem ist mein Firefox extrem langsam.

Zuerst sicher ich noch alle Musikdaten und Sonstiges, dann setze ich mein System neu auf. Danke für den Hinweis, ich dachte der Trojaner wär mit dem löschen der Datei somit gefixt, aber wohl doch nicht ^^ Danke für eure Mühe, aber bitte streitet nicht in meinem Thread :bussi:

Auf hoffentlich "nimmer Wiedersehen", was natürlich nur in "dem" Sinne gemeint ist, also nicht missverstehen :balla:

Danke, Euer Dominik

luma88 15.06.2006 01:47

Ok, hab alles neu formatiert und vorher geback-upt. Alles funzt wieder wunderbar schnell. Trotzdem danke für Eure Hilfe.

MfG Dominik


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:43 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129