Problem mit der wininet.dll

#1 Hallo,

ich habe hier ein WinXP-System, dessen oben genannte DLL infiziert ist.
Haben auch schon etwas gegoogelt, aber nicht wirklich was nützliches gefunden.
Der Trick, die infizierte HDD als Slave hochzuziehen und dann die DLL zu löschen, kann leider auf die Schnelle nicht ausgeführt werden. Funktioniert er überhaupt?

Beim Googeln bin ich auch auf dieses Forum gestossen und dachte, dass ich nun auch mal meine Log-Datei von HijackThis hier rein posten könnte und ihr mir sagen könnt, was zu tun ist, da ihr meines Erachtens mehr Ahnung bezüglich Trojaner und Co., habt als ich?!
Habe nun auch schon mehrmals Ad-Aware durchrödeln gelasst, womit ein paar pornoristische und andere fremde Favoriten und/oder Verknüpfungen auf dem Desktop entfernt wurden, bis auf diese WININET.DLL!


Hier meine Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:15:46, on 21.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\intel32.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\PadundDid\Desktop\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe



Könnt ihr mir bitte sagen, vor welchem Pfad ich ein Häckchen setzten muss?

Schon mal Danke für eure Hilfe!

#2 Hi!

Du solltest diesen Eintrag reparieren:

O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe

++++++++++++++++++++++

Killbox (bebilderte Anleitung):
http://virus-protect.org/killbox.html

*C:\WINDOWS\system32\intel32.exe

NEUSTART

++++++++++++++++++++++

Escancheck:
http://virus-protect.org/escan.html

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)

#3 Hi,

habe denn virus der meine wininet.dll datei infiziert hat wegbekommen mit dem prog kaspersky. Leider ist die wininet.dll nicht mehr vorhanden. Ich habe versucht ein update zu insterliren von windows her, um meine dateien und insterlierten progs zu behalten. Fehlgeschlagen!
So ich brauche aber diese wininet.dll datei da ich sonst ICQ oder zbsp. Nero nicht starten kann. So wie kriege ich diese deitei wieder her?
Und ich möchte ungern formatieren!

Danke im voraus.....

#4 Hier kannste ne eine neue WININET.DLL herunter laden>
http://www.dll-files.com/dllindex/dll-files.shtml?wininet
MfG Merlinx

#5 Hey cool! Und wo muss ich di nun einfügen *dummfrag* Einfach in den Windows Ordner oder wie?

#6 c:\windows\system32
und
c:\windows\system32\dllcache
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Also es funkt wieder alles so wie es soll! Ich danke euch von herzen! Meine Dateien sind mir lieb und teuer und wenn ich formatieren müsste was ich schon einige male habe tuen müssen wäre das ein echter verlust gewesen!

Nochmal ein großes danke

#8 @staz
Freu,freu,
Denke aber immer an ein Backup,für den nächsten Fall!!!!Lesen!!>
http://board.protecus.de/t13019.htm?s=4e6bebb581f7f67c9bb3aad28092fd1b
http://board.protecus.de/t12578.htm?s=4e6bebb581f7f67c9bb3aad28092fd1b
http://board.protecus.de/t9160.htm?s=4e6bebb581f7f67c9bb3aad28092fd1b
Auch sehr wichtig!!!!>
http://www.ntsvcfg.de/
MfG Merlinx

#9 die wininet.dll darf nicht so einfach geloescht werden.

das Tool sucht eine saubere dll und kopiert sie auch um:

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/

Oeffne smitRem folder, Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

http://virus-protect.org/Artikel/spyware/smitfraud.html
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Ich hab ähnliches Problem... PC startet zwar, kommt jedoch die Meldung "svchost.exe - Der Vorgang read konnte nicht auf dem Speicher ausgeführt werden." Zuvor lief Windows noch und ich hatte Kaspersky installiert, um die wininet.dll loszuwerden... hat irgendjemand einen Ratschlag?

#11 Hallo@Tacitus

wahrscheinlich wurde die wininet.dll geloescht, nun musst du eine andere saubere auf dem System finden und umkopieren in System32
__________
MfG Sabina

rund um die PC-Sicherheit