Hallo!
Hab ein Notebook geschenkt bekommen. War gebraucht. Nun hab ich einen Virusscan mit Antivir durchgeführt, der mir mehrere Viren und Dialer aufgezeigt hat! Nun zeigt der DialerBlocker von Antivir die ganze Zeit auf die Datei msclock32.dll, daß diese eine Dialer Signatur aufweist. Hier mein Protokoll mit HiJack. Bitte um dringende Hilfe!! Bin kein Greenhorn, aber auch nicht ein absoluter Checker... Danke im Voraus!

Logfile of HijackThis v1.99.1

[edit]
bitte editiere deine links zukünftig, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/showpost.php?p=171957&postcount=1


danke
GUA
[/edit]

Zitat:

Hab ein Notebook geschenkt bekommen. War gebraucht.

... dann hättest du doch eigentlich erstmal formatieren und Neuaufsetzen können(müssen) ...

hätte ich jedenfalls gemacht.
du sagst ja, es sind mehrere viren usw gefunden worden.

da du ja in diese installation keine mühe/arbeit/daten gesteckt hast, macht es ja auch nichts, neu zu formatieren und aufzusetzen.

formatiere, neuaufsetzen und absichern - anleitungen findest du auf dem board zB hier: http://www.trojaner-board.de/showthread.php?t=12154

ausserdem sparst du dir zeit.
denn wenn du neuaufsetzt, absicherst und das frische system "grob" einrichtest, kannst du ein backup erstellen, welches du bei einem grösseren befall oder fehler, in kurzer zeit einfach zurückspielen kannst.
fehler/schädling suchen/beseitigen dauert manchmal länger.

Zitat:

Zitat von cotton

fehler/schädling suchen/beseitigen dauert manchmal länger.

...und ist sicherer.
Wobei die Zeitersparnis -wenn überhaupt- eine untergeordnete Rolle bzgl. Sicherheit spielen sollte.

btw:
Dein Log-File wäre allerdings interessant gewesen...

Hallo!
Erstmal dankeschön für die Antworten! Ihr habt da natürlich recht. Neu aufsetzen, anschließend ein sauberes Image ziehen, ist die beste Methode diese Plagegeister loszuwerden. Ausserdem ist noch Norton Antivirus und Internet Security drauf, was ja schier nicht wegzubekommen ist, weil es sich dermaßen ins System "hineinfrisst". Das wäre dann auch weg! So hab ich das auch mit meinem Desktop gehandhabt. Jedoch hab ich nun nur eine Rescue-CD des Herstellers dabei. Kann ich neu aufsetzen denn auch damit machen? Hab bis jetzt dies immer mit der WinXP CD gemacht. Was empfiehlt ihr denn als Backup/Image Software (Freeware)?
Habe mein Logfile mit HiJack nochmals angefügt, hoffe, ich hab nun alles gelöscht, was nicht erwünscht ist.

Thanx again!

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Yakynla?tyrma Yardymcy Programy\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {****************************} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {****************************} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {****************************} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {****************************} - ****://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {****************************} - ****://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
O16 - DPF: {****************************} - ****://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {****************************} - ****://akamai.downloadv3.com/binaries/IA/svcsysnet32_EN_XP.cab
O16 - DPF: {****************************} (Nyoko Downloader Class) - ****://***.showdown.***/Download_Helper/Nyoko.cab
O16 - DPF: {****************************} - ****://akamai.downloadv3.***/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {****************************} - ****://scripts.downloadv3.***/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {****************************} (MsnMessengerSetupDownloadControl Class) - ****://messenger.msn.***/download/msnmessengersetupdownloader.cab
O16 - DPF: {****************************} - ****://akamai.downloadv3.***/binaries/IA/sysnetsvc32_EN_XP.cab
O16 - DPF: {****************************} - ****://akamai.downloadv3.***/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {****************************} - ****://akamai.downloadv3.***/binaries/EGDAccess/EGDACCESS_1061_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{****************************}: NameServer = 192.168.2.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe