Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Egdacces_1063.dll Msclock32.dll Msplock32.dll

Egdacces_1063.dll Msclock32.dll Msplock32.dll


Log-Analyse und Auswertung: Egdacces_1063.dll Msclock32.dll Msplock32.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.09.2005, 10:53   #1
surfy
 
Egdacces_1063.dll Msclock32.dll Msplock32.dll - Standard

Egdacces_1063.dll Msclock32.dll Msplock32.dll


Hallo - wer kann helfen die o. g. *.DLL werden zwar erkannt (AntiVir) aber lassen sich nicht entfernen!!

Logfile of HijackThis v1.99.1
Scan saved at 10:29:26, on 22.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\oodag.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\wuauclt.exe
C:\winnt\system32\bkfxhw.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINNT\system32\ctfmon.exe
C:\programme\mailskinner\mailskinner.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DeTeWe\OpenCom 20\Capictrl.exe
C:\mysql\bin\winmysqladmin.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\Dokumente und Einstellungen\MaKo.MAKO-DIKKW45KQZ\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [bkfxhw] c:\winnt\system32\bkfxhw.exe -start
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\programme\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = C:\Programme\DeTeWe\OpenCom 20\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binarie...CCESS_1063.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binarie...063_ASPIV4.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122379445411
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binarie...CCESS_1062.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39F700F7-81BE-487A-AD73-63A6402D799E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{651AF7CC-DE1E-49BB-A70F-2C35C035A03F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E976C7-D990-40D8-BC63-D961BA72A51A}: NameServer = 192.168.1.1
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe

Alt 22.09.2005, 11:31   #2
stupormundi
 
Egdacces_1063.dll Msclock32.dll Msplock32.dll - Standard

Egdacces_1063.dll Msclock32.dll Msplock32.dll


Servus, surfy!

Dieser Eintrag
Zitat:
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess
weist auf einen dialer hin.
Zur Dokumentation für später sichern und dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html fixen
Diese Datei
Zitat:
O4 - HKLM\..\Run: [bkfxhw] c:\winnt\system32\bkfxhw.exe -start
bei jotti http://virusscan.jotti.org/de/ prüfen lassen (Prozess vorher beenden!) und Ergebnis posten!
Das
Zitat:
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binari...ACCESS_1063.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binari...1063_ASPIV4.cab
...
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binari...ACCESS_1062.cab
...
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
ebenfalls wie oben beschrieben fixen.
Wenn Dir die hier angeführten IP-Adressen
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{39F700F7-81BE-487A-AD73-63A6402D799E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{651AF7CC-DE1E-49BB-A70F-2C35C035A03F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E976C7-D990-40D8-BC63-D961BA72A51A}: NameServer = 192.168.1.1
unbekannt sind, ebenfalls fixen
Anschließend neues Log-File und Ergebnisbericht!
Zum Entfernen von hartnäckigen Dateien nutze killbox http://www.bleepingcomputer.com/files/killbox.php im abgesicherten Modus bei deaktivierter Systemwiederherstellung mit der Option "delete on reboot"
bis dann, stupormundi
__________________
Alt 22.09.2005, 17:16   #3
surfy
 
Egdacces_1063.dll Msclock32.dll Msplock32.dll - Standard

Egdacces_1063.dll Msclock32.dll Msplock32.dll


Hallo stupormundi !

Vielen Dank - hat alles hervorragend geklappt!!!!

Gruß surfy
__________________
Antwort

Themen zu Egdacces_1063.dll Msclock32.dll Msplock32.dll
.dll, acrobat, acronis, adobe, adobe reader, antivir, bho, dateien, desktop, einstellungen, entfernen, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, microsoft, programme, rundll, rundll32.exe, software, spybot, system, system32, windows


« Bitte um Hilfe | dl.exe und mehr LOg plz checken :( »


Ähnliche Themen: Egdacces_1063.dll Msclock32.dll Msplock32.dll


  1. Antivir 7 findet msclock32.dll, kann es aber nicht dauerhaft löschen
    Log-Analyse und Auswertung - 21.03.2006 (1)
  2. Wie entferne ich den Dialer msclock32.dll?
    Log-Analyse und Auswertung - 30.10.2005 (2)
  3. Hilfeeee!!! msclock32.dll lässt sich nicht entfernen!!!
    Log-Analyse und Auswertung - 24.10.2005 (3)
  4. msclock32.dll
    Log-Analyse und Auswertung - 03.10.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Egdacces_1063.dll Msclock32.dll Msplock32.dll - Hallo - wer kann helfen die o. g. *.DLL werden zwar erkannt (AntiVir) aber lassen sich nicht entfernen!! Logfile of HijackThis v1.99.1 Scan saved at 10:29:26, on 22.09.2005 Platform: Windows - Egdacces_1063.dll Msclock32.dll Msplock32.dll...
Archiv
Du betrachtest: Egdacces_1063.dll Msclock32.dll Msplock32.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54