C:\WINDOWS\SYSTEM32\MSCLOCK32.DLL Problem

Hallo ich suche einen richtigen Experten ich hoffe ich finde hier einen.

Ich habe das Problem das ich einen Einwahlprogramm auf msclock32.
Lösche ich die Datei mit Antivir geht das ganze Netz samt Firewall nicht mehr.
Die folgende Fehlermeldung erscheint aber alle 30 Sekunden auf meinem Desktop und ist echt lästig. Nur wenn ich Zugriff erlauben und Datei belassen drücke ist es mir möglich überhaupt ins Netz zu kommen.

C:\WINDOWS\SYSTEM32\MSCLOCK32.DLL
Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/302248 (Dialer)

Nachdem ich Sie schon einmal gelöscht habe war es ein richtiger Kampf jemanden zu finden der dis wieder herstellt. Davor wurde eine Internetverbindung angezeigt aber es ging keine Internetseite aus.
Kleiner Tipp für alle WinSock XP Fix zum wiederherstellen sollte keine Internetseite mehr aufgehen.
SypBot-Search & Destroy wird underanderem komplett plokiert.
Ich hoffe es gibt jemanden der eine Herausforderung sucht.

MFG Archi80

im abgesicherten Modus [F8] bei deaktivierter Systemwiederherstellung den Dialer löschen.
Am besten du postest mal das Hijack-Log.

die Dialer Dateien könnten so ungefähr aussehen:
rundll32.exe EGDACCESS_1063.dll,InstantAccess (RUN)
EGDACCESS_1063.cab (Downloaded Program Files)
EGDACCESS_1062.cab (Downloaded Program Files)
EGDACCESS_1063_ASPIV4.cab (Downloaded Program Files)

oder so:
http://securityresponse.symantec.com/avcenter/venc/data/dialer.instantaccess.html

http://sarc.com/avcenter/venc/data/adware.instantaccess.html

pan_fee

Hallo,
Also die Fehlermeldungen kommen jetzt nicht mehr, aber der Dialer hängt immer noch in der Datei. Zumindest sagt das Antivir.
Ich denke die Fehlermeldung kommt nur nicht mehr da der Antivir Classic Guard anscheinend nicht mehr läuft.
Deine Anweisungen habe ich aber nicht ganz verstanden muss ich zugeben. Scheint mir sehr kompliziert.
So ein Spezialist bin ich nun auch wieder nicht.

Geb dir mal das Hijack
Logfile of HijackThis v1.99.1
Scan saved at 10:17:31, on 03.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\ch_utility.exe
C:\WINDOWS\System32\khooker.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\hjbfuwezi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Kastner Ronny.ARBEITSCOMPUTER\Desktop\Virenabwehr\Hijackthis_sfx\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programme\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Programme\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office2K\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\hjbfuwezi.exe
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

zudem komme ich jetzt in fast keinen Chat mehr hinein. ..... woran könnte das liegen.

MFG Archi80

Übrigens im Chat hir kommt nur Unable to connect to server.

MFG Archi80

hier geht es weiter wegen dem Chat Problem:
http://www.wintotal-forum.de/index.php/topic,94800.from1128320318.html#new