Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Proxy.Gen in wsock3.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2008, 17:46   #1
Tezca
 
TR/Proxy.Gen in wsock3.dll - Standard

TR/Proxy.Gen in wsock3.dll



Hallo erstmal an alle.

Wie der Überschrift zu entnehmen ist, habe ich eine Trojanermeldung von AntiVir.
Er befindet sich im systems32 Ordner in der wsock3.dll die ich fürs Internet brauche.
Nur AntiVir findet ihn, mit den Programmen: Spybot: Search & Destroy sowie Spyware Terminator, bekomme ich keine fundmeldung.
AntiVir lässt mich die Datei nur in Quarantäne schieben hilft aber sonst nicht weiter.

Irgendwelche Tipps oder Hilfen?

PS: Hier mal der aktuelle HJT-Log

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:30:28, on 27.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zubehör\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Zubehör\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zubehör\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet\PowerDVD\PDVDServ.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Internet\GetRight\getright.exe
C:\Programme\Treiber\NETGEAR WG311v2\wlancfg5.exe
C:\Programme\Zubehör\Widgets\YahooWidgetEngine.exe
C:\Programme\Zubehör\Widgets\YahooWidgetEngine.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.tvinfo.de/exe.php3
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Internet\GetRight\xx2gr.dll
O2 - BHO: Google Module - {4C579E8B-92F1-44d1-9444-66A4355E9386} - rozmchild.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Zubehör\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\Internet\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\Internet\GetRight\getright.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\Treiber\NETGEAR WG311v2\wlancfg5.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Internet\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'wsock3.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158500780069
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Zubehör\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Zubehör\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Danke schonmal im Vorraus für jede Bemühung

MfG Tezca

Alt 27.01.2008, 18:47   #2
TrojanHunter
 
TR/Proxy.Gen in wsock3.dll - Standard

TR/Proxy.Gen in wsock3.dll



Hab folgende verdächtige bzw schädliche Sachen gefunden

O2 - BHO: Google Module - {4C579E8B-92F1-44d1-9444-66A4355E9386} - rozmchild.dll (file missing) (den bitte mla fixen)

O10 - Broken Internet access because of LSP provider 'wsock3.dll' missing

mach doch bitte noch ein escan log.
__________________


Alt 28.01.2008, 00:38   #3
Tezca
 
TR/Proxy.Gen in wsock3.dll - Standard

TR/Proxy.Gen in wsock3.dll



Sooo,

danke schonmal für den Hinweis.

Zitat:
O2 - BHO: Google Module - {4C579E8B-92F1-44d1-9444-66A4355E9386} - rozmchild.dll (file missing) (den bitte mla fixen)
Gemacht!

Zitat:
mach doch bitte noch ein escan log.
Auch erledigt nach langer Dauer.

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.6.8
Sprache: German
Virus-Datenbank Datum: 1/25/2008

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with remacc.multiwebsurv Generic Malware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\K*******h\Desktop\aaw2007.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\K*******h\Desktop\aaw2007.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\Div Zips\DOS\neut\VICEROY.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\alles alte noch zu löschen\Dokumente und Einstellungen\Cup Nudel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXKFCVGZ\browlog[1].com infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Verkehrsgigant\Setup erweiterung für verkehrsgigant.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei D:\Install Dats\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei D:\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
File E:\alles alte noch zu löschen\alte2\Music & Games\Omega-Day\Cliprexdsfree.exe//stream//data0009 markiert als "not-a-virus:AdWare.Win32.180Solutions". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\alles alte noch zu löschen\alte2\Music & Games\Omega-Day\Cliprexdsfree.zip/Cliprexdsfree.exe//stream//data0009 markiert als "not-a-virus:AdWare.Win32.180Solutions". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Div Docs\Omega-Day\Cliprexdsfree.exe//stream//data0009 markiert als "not-a-virus:AdWare.Win32.180Solutions". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Div Docs\Omega-Day\Cliprexdsfree.zip/Cliprexdsfree.exe//stream//data0009 markiert als "not-a-virus:AdWare.Win32.180Solutions". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei E:\WinXP\BONUS\Tools und Programme\WARFtp 1.81\warftpd-1.81-00-beta-i386-upgrade.zip/war-ftpd.exe markiert als not-a-virus:Server-FTP.Win32.PremierServer.170. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in G\Shell\AutoRun\command: G:\Install.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\K****~1\LOKALE~1\TEMPOR~1\Content.IE5\2FW3454R\SpywareTerminatorSetup.2[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\K*******h\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2FW3454R\SpywareTerminatorSetup.2[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Downloads\unl-c412.rar.part nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Div Zips\DOS\atlas\Atlas\DATA\ATLAS.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Div Zips\DOS\atlas.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Div Zips\DOS\RRTDX\rrt\RRT.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Div Zips\DOS\RRTDX\rrtdx.part2.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\DOS-Spiele\ud\usm98\usm98.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Spiele\Sid Meier's Railroad Tycoon\RRT.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\alles alte noch zu löschen\alte2\Music & Games\Internet-Download\atlas.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\alles alte noch zu löschen\alte2\Music & Games\Internet-Download\Install Dats\arj282.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\alles alte noch zu löschen\alte2\Music & Games\Internet-Download\Install Dats\arj32v311.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\alles alte noch zu löschen\alte2\Music & Games\Internet-Download\Install Dats\psp704ev.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\alles alte noch zu löschen\alte2\Music & Games\Internet-Download\New downl\pinfant.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\alles alte noch zu löschen\alte2\Music & Games\Internet-Download\rrtdeluxe.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\alles alte noch zu löschen\alte2\Music & Games\SAVE\risk2_nocd.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\alles alte noch zu löschen\alte2\Railroad Tycoon.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Alte Platte Spiele\Win\Risiko 2\risk2_nocd.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Div Docs\SAVE\risk2_nocd.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Pics\Wallpaper\Misc\Toent\Games\Collection of Tycoon Games\2002\03.20.02.Trains.and.Trucks.Tycoon.DVN.tar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Setup_Railroad_Tycoon.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 448444
Gefundene Viren: 15
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 69
Dauer des Scans bisher: 05:06:45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 0:21:50,85
Batchende: 0:21:57,76
Habe mal nach der Anleitung gehandelt. Hoffe das ist richtig so.
__________________

Alt 28.01.2008, 16:00   #4
Tezca
 
TR/Proxy.Gen in wsock3.dll - Standard

TR/Proxy.Gen in wsock3.dll



Keiner einen Hinweis?

Kann ich eigentlich die infizierte .dll durch eine Gesunde gleichen Typs ersetzen, oder ist das hier alles etwas komplizierter?

MfG Tezca

Geändert von Tezca (28.01.2008 um 16:22 Uhr)

Alt 28.01.2008, 22:47   #5
nochdigger
 
TR/Proxy.Gen in wsock3.dll - Standard

TR/Proxy.Gen in wsock3.dll



Hallo

versuch es mal so

LspFix - Reparieren WINSOCK

Im WINSOCK von Windows werden Funktionen gesammelt (Bibliothek) welche zum Zugriff auf Netzwerkkomponenten nötig ist.
Winsock ergänzt Windows um das TCP/IP-Protokoll und ist für die Verbindung des PCs mit dem Internet zuständig.

Sie wird oftmals durch spezielle schädliche Software (Webhancer, NewDotNet) als auch vom ISP (Internet Service Provider) zerstört.

- Hilfe biete in diesem Fall das Tool -> LspFix
- nach dem Start erscheint diese Auswahl:



- bewege nun die schädlichen Dateien von links (KEEP) nach rechts (REMOVE) und dann auf Finish

Zitat:

wsock3.dll
- danach das System neu starten lassen, und der Zugriff auf das Netzwerk/Internet sollte wieder funktionieren

MFG


Alt 28.01.2008, 23:13   #6
Tezca
 
TR/Proxy.Gen in wsock3.dll - Standard

TR/Proxy.Gen in wsock3.dll



Hi, danke für den Tipp.

LspFix hat auch zuerst geklappt, jedoch nach einer erneuten überprüfung des system32-Ordners bekam ich leider erneut diese Meldung.

Nun findet Lsp-Fix auch nichts mehr.

Alt 29.01.2008, 12:50   #7
Tezca
 
TR/Proxy.Gen in wsock3.dll - Standard

TR/Proxy.Gen in wsock3.dll



Danke nun hat alles geklappt.
Erneuter Scan und Lsp-Fix haben nun ihr übriges getan.

Danke für eure Hilfe!

Antwort

Themen zu TR/Proxy.Gen in wsock3.dll
ad-aware, adobe, avira, bho, bonjour, browser, computer, excel, explorer, firefox, google, helper, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, netgear, outlook express, quara, rundll, security, software, spyware, spyware terminator, tuneup.defrag, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: TR/Proxy.Gen in wsock3.dll


  1. Proxy Probleme
    Diskussionsforum - 17.10.2014 (16)
  2. Samsung Monte will Proxy-Passwort, aber kein Proxy installiert
    Smartphone, Tablet & Handy Security - 16.06.2014 (2)
  3. PUM.Bad.Proxy
    Log-Analyse und Auswertung - 29.04.2011 (2)
  4. TR/Proxy.Agent.brp
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (13)
  5. TR/Proxy.Agent.BBQ.27
    Log-Analyse und Auswertung - 06.08.2009 (1)
  6. silentbanker proxy etc.
    Mülltonne - 28.09.2008 (0)
  7. TR/Proxy.Dlena.CQ.7
    Plagegeister aller Art und deren Bekämpfung - 19.06.2007 (2)
  8. Proxy
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (2)
  9. Problem mit TR/Proxy.OSS.DLN
    Plagegeister aller Art und deren Bekämpfung - 25.12.2006 (2)
  10. TR/Proxy.OSS.DLN
    Mülltonne - 23.12.2006 (1)
  11. TR/Proxy.Ho.OR.51.B
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (1)
  12. TR/Proxy.Horst.Gen
    Log-Analyse und Auswertung - 19.11.2006 (5)
  13. TR/Proxy.Lager.AQ.1 -> OMG
    Mülltonne - 22.03.2006 (1)
  14. Ich bin ein Proxy
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (3)
  15. Offener Proxy ???
    Antiviren-, Firewall- und andere Schutzprogramme - 26.12.2003 (3)

Zum Thema TR/Proxy.Gen in wsock3.dll - Hallo erstmal an alle. Wie der Überschrift zu entnehmen ist, habe ich eine Trojanermeldung von AntiVir. Er befindet sich im systems32 Ordner in der wsock3.dll die ich fürs Internet brauche. - TR/Proxy.Gen in wsock3.dll...
Archiv
Du betrachtest: TR/Proxy.Gen in wsock3.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.