madchook.dll ?

Status
Für weitere Antworten geschlossen.
R

r3fl3x

Guest
hallo
sophos antivirus findet diese datei im system32 ordner von windows und gibt sie als hacking tool aus kann sie aber nicht entfernen.
im internet finde ich auch nicht viel darüber
und mit den 1 datei internet virus scannern kann ich sie komischerweise NICHT scannen.
weiss jemand was es damit auf sich hat?

mfg r3f

 
M

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Poste bitte eine Hijackthis.log.. siehe
Please, Anmelden or Registrieren to view URLs content!


Kannst du diese Datei an eine oder mehrere Adressen hochschicken ? als gepackten Anhang ?
Please, Anmelden or Registrieren to view URLs content!

Da solltest du Antwort bekommen was damit los ist. Teile uns das Ergebnis
bitte mit..

Hast du lang genug gewartet bei den Dateiscannern ? Sind nicht unbedingt
schnell..

Ich würde dir vorschlagen ins
Please, Anmelden or Registrieren to view URLs content!
zu gehen und dort nach Anleitung der Mod's vorzugehen.. kann sein das du dir eine Backdoor/Rootkit eingefangen hast.

Auch der Einsatz einer Rettungs-CD (z.B. von Avira ) sollte nicht schaden.

Die findest du hier unter dem Namen "Avira AntiVir Rescue System"
Please, Anmelden or Registrieren to view URLs content!


 
R

r3fl3x

Guest
hallo
danke für die schnelle antwort
ein hijack log hatte ich schonmal früher geposted wo sophos diese madchook datei auch schon gefunden hatte, das wird also keine hilfe bieten

habe jetzt probiert die datei an eine dieser adressen zu mailen, ging nicht:
wieder dasselbe problem wie bei den virenscannern, es kam die meldung das die datei null byte hat (sie hat 60kb). Nichteinmal packen kann ich sie
spacer.png


sophos gibt noch zusätzlich diese informationen:
Please, Anmelden or Registrieren to view URLs content!

falls jemand was damit anfangen kann

mfg r3f

 
R

r3fl3x

Guest
zur sicherheit hier nochmal mein aktueller hijack scan sowie der log vom avg scan

mfg r3f

 
M

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Ok, deine HJT scheint i.O. zu sein.. ebenso der AVG scan..

Bleibt nur eine Lösung .. das Sophos Alarm schlägt wo gar keine Gefahr vorhanden ist. Wäre dann Quasi ein Fehlalarm..

Du solltest trotzdem mal beim Hijackthis-Forum vorbeischauen um sicher
zu sein und auch der Einsatz der Rescue-CD wäre ratsam..

 
R

r3fl3x

Guest
Ok vielen dank mcfly dann wird wohl alles in ordnung sein und im HJT forum poste ich sowie einigermaßen regelmäßig danke.
Mich hat halt nur verwundert dass ich diese .dll bei keinem der online virenscanner uploaden konnte

 
S

Sini1

Well-known member
Mitglied seit
24 März 2008
Beiträge
1.381
hallo

sophos antivirus findet diese datei im system32 ordner von windows und gibt sie als hacking tool aus kann sie aber nicht entfernen.

im internet finde ich auch nicht viel darüber

und mit den 1 datei internet virus scannern kann ich sie komischerweise NICHT scannen.

weiss jemand was es damit auf sich hat?

mfg r3f

Hallo

Hast Du es schon mal mit HijackThis versucht?

Falls nicht hier hast Du den Link:
Please, Anmelden or Registrieren to view URLs content!


Installiere, Scanne und Poste den Logfile danach alles fixen! sollte das noch immer nichts helfen dann empfehle Ich dir SuperAntispyware oder Spywaredoctor!Das sollte Abhilfe verschaffen.

Wer nicht fragt, bleibt ewig dumm!:super:

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
27
Besucher gesamt
27
Die Summen können auch versteckte Besucher enthalten.
Oben