|
Hilfeeee!!! msclock32.dll lässt sich nicht entfernen!!! Hallo! Hab ein Notebook geschenkt bekommen. War gebraucht. Nun hab ich einen Virusscan mit Antivir durchgeführt, der mir mehrere Viren und Dialer aufgezeigt hat! Nun zeigt der DialerBlocker von Antivir die ganze Zeit auf die Datei msclock32.dll, daß diese eine Dialer Signatur aufweist. Hier mein Protokoll mit HiJack. Bitte um dringende Hilfe!! Bin kein Greenhorn, aber auch nicht ein absoluter Checker... Danke im Voraus! Logfile of HijackThis v1.99.1 [edit] bitte editiere deine links zukünftig, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpost.php?p=171957&postcount=1 danke GUA [/edit] |
Zitat:
hätte ich jedenfalls gemacht. du sagst ja, es sind mehrere viren usw gefunden worden. da du ja in diese installation keine mühe/arbeit/daten gesteckt hast, macht es ja auch nichts, neu zu formatieren und aufzusetzen. formatiere, neuaufsetzen und absichern - anleitungen findest du auf dem board zB hier: http://www.trojaner-board.de/showthread.php?t=12154 ausserdem sparst du dir zeit. denn wenn du neuaufsetzt, absicherst und das frische system "grob" einrichtest, kannst du ein backup erstellen, welches du bei einem grösseren befall oder fehler, in kurzer zeit einfach zurückspielen kannst. fehler/schädling suchen/beseitigen dauert manchmal länger. :) |
Zitat:
Wobei die Zeitersparnis -wenn überhaupt- eine untergeordnete Rolle bzgl. Sicherheit spielen sollte. ;) btw: Dein Log-File wäre allerdings interessant gewesen... |
Hallo! Erstmal dankeschön für die Antworten! Ihr habt da natürlich recht. Neu aufsetzen, anschließend ein sauberes Image ziehen, ist die beste Methode diese Plagegeister loszuwerden. Ausserdem ist noch Norton Antivirus und Internet Security drauf, was ja schier nicht wegzubekommen ist, weil es sich dermaßen ins System "hineinfrisst". Das wäre dann auch weg! So hab ich das auch mit meinem Desktop gehandhabt. Jedoch hab ich nun nur eine Rescue-CD des Herstellers dabei. Kann ich neu aufsetzen denn auch damit machen? Hab bis jetzt dies immer mit der WinXP CD gemacht. Was empfiehlt ihr denn als Backup/Image Software (Freeware)? Habe mein Logfile mit HiJack nochmals angefügt, hoffe, ich hab nun alles gelöscht, was nicht erwünscht ist. Thanx again! O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Yakynla?tyrma Yardymcy Programy\SmoothView.exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\SigmaTel AC97 Audio Drivers\stacmon.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {****************************} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {****************************} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {****************************} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {****************************} - ****://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab O16 - DPF: {****************************} - ****://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab O16 - DPF: {****************************} - ****://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab O16 - DPF: {****************************} - ****://akamai.downloadv3.com/binaries/IA/svcsysnet32_EN_XP.cab O16 - DPF: {****************************} (Nyoko Downloader Class) - ****://***.showdown.***/Download_Helper/Nyoko.cab O16 - DPF: {****************************} - ****://akamai.downloadv3.***/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab O16 - DPF: {****************************} - ****://scripts.downloadv3.***/binaries/IA/sysinetsvc32_EN_XP.cab O16 - DPF: {****************************} (MsnMessengerSetupDownloadControl Class) - ****://messenger.msn.***/download/msnmessengersetupdownloader.cab O16 - DPF: {****************************} - ****://akamai.downloadv3.***/binaries/IA/sysnetsvc32_EN_XP.cab O16 - DPF: {****************************} - ****://akamai.downloadv3.***/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab O16 - DPF: {****************************} - ****://akamai.downloadv3.***/binaries/EGDAccess/EGDACCESS_1061_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{****************************}: NameServer = 192.168.2.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board