wininet.dll infiziert mit desktophijacker.

#1 nabend zusammen, habe noch ein kleines problem vielleicht könnt ihr mir da nochmal helfen! hatt ja beim ersten mal sehr gut geklappt!

wenn ich mein system mit norton antivirus scannen lasse, zeigt er mir noch eine infizierung der wininet.dll. löschen und isolieren funtioniert nicht..

meldung von norton:
Die Datei C:\WINDOWS\system32\wininet.dll ist mit dem Virus W32.Desktophijack infiziert.

das smitrem tool hatte ich ja schon benutzt aber ist immer noch da.
da sabina geschrieben hatte das man die wininet.dll nicht so einfach löschen darf, frage ich jetzt was es noch für andere möglichkeiten gibt?

thx im vorraus Seppi

#2 Hallo@

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

Lade Ewido von dieser Seite (poste mir den scanreport)
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hi sabina, hier von dir gewünschten reports!!

smitrem report:


smitRem log file
version 2.3

by noahdfear



~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Wininet.dll ~~~

CLEAN!

ewido report:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run Files Present

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 11:43:41, 28.08.2005
+ Report-Checksumme: 1D97280A

+ Scanergebnis:

C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@ppms.popularix[2].txt -> Spyware.Cookie.Popularix : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\GTSS\Cookies\gtss@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert ohne Backup


::Report Ende

mfg seppi

#4 so ähnlich war es bei mir gestern auf, ich habe die datei leider durch antivir, wie von ihm vorgeschlagen, löschen lassen , nun geht gar nichts mehr. ich traue mich nicht, das ganze problem hier nochmal reinzuschreiben, weil es 1 doppelposting wäre. hier ist der link, wo ich es gestern beschrieb. (http://board.protecus.de/t18901.htm )
leider hat bisher niemand reagiert und mein win98, der IE, messenger, usw, gehen nicht mehr, weil seitdem die wininet.dll fehlt. ich ersetzte sie schon, brachte nichts.
vielleicht kann ich in dieser rubrik ja noch etwas für mich hilfreiches finden, ich weiss einfach keinen rat.

#5 Hallo@Seppi

es duerfte alles in Ordnung sein
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo@substantiell

ob es das nun bei WIN98 gibt...dieses dllcache...da bin ich ueberfragt.....

C:\WINDOWS\SYSTEM\DLLCACHE

Im "DLLCACHE" suche die wininet.dll -- rechtsklick-- Kopieren

gehe zurück in -- C:\WINDOWS\System -- Rechtsklick -- Einfügen (somit müsstest du wieder eine "saubere" wininet.dll im System-Ordner haben

-------------

wenn du eine andere wininet.dll geladen hast, so mache es genauso, fuege sie in System ein (Rechtsklick -- Einfügen ) , dann starte neu
__________
MfG Sabina

rund um die PC-Sicherheit

#7 liebe sabina,
vielen dank erstmal für deine antwort. ich habe dieses dllcache gar nicht gefunden. es existiert scheinbar nicht.
mein IE geht immer noch nicht, ebenso wie ICQ, MSN und yahoo messenger nicht (aim funktioniert aber), weiterhin kann ich keine bilder, die als jpg´s gespeichert sind öffnen, es komtm auch da immer nur eine leere, weisse seite, auf der oben steht: microsoft IE von t-online. es ist dieselbe, die nach verbinden durch t-online ins netz kommt.
ich habe ad aware geladen, spybot habe ich schon. beides liess ich laufen. danach habe ich mit highjack this gescannt. darf ich dir das hier zeigen oder in eienr anderen rubrik? oder macht das gar keinen sinn?

liebe grüsse und danke

#8 Hallo@substantiell

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread
__________
MfG Sabina

rund um die PC-Sicherheit

#9 liebe sabina,
dankbar, etwas versuchen zu können, hier das ergebnis:


smitRem log file
version 2.3

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~


oleext.dll


~~~ Icons in system folder ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~~ wininet.dll ~~~~

wininet.dll Present!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~


oleext.dll


~~~ Icons in system folder ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~~ wininet.dll ~~~~

wininet.dll Clean!!

#10 Hallo@substantiell

na siehst du..es ist alles in Ordnung

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html



Win98
Bitte führe folgendes aus:
Erstelle auf dem Desktop eine Datei findit.bat. Rechte Maustaste - Bearbeiten
Dort fügst Du ein und speicherst:

@echo off
cd\
cd %windir%\system
dir /a:-d /o:-d > %systemdrive%\system.txt
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\win.txt
cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
exit


Ausführen!
Im Verzeichnis C:\ liegen nun vier Text-Dateien. Die öffnest Du bitte und kopierst alle Einträge der letzten 2 Wochen hier

mache noch Onlinescans (z.B. mit panda, wenn der Antivirus "meckert" nicht beachten
http://virus-protect.org/onlinescan.html
dann schreibe mir, was noch angezeigt wurde
__________
MfG Sabina

rund um die PC-Sicherheit

#11 denkst du dann das es ein fehler von norton ist??
wenn alles clean ist wieso zeigt er mir eine infizierung an?

aber die vorgänge in windows bleiben mir unergründlich......

#12 liebe sabina,

cc cleaner benutzt und erledigt.
ich oute mich als Idoit, aber ich bin nicht sicher, wie ich diese datei auf dem desktop erstellen muss. ich klickte auf den desktop mit rechts und bekomme zur auswahl:
winzip, text, word, bitmap, microsoft datenlink. ich habe mich probeweise für textdatei entschieden, sie findit.bat genannt, sie dann mit rechts geklickt, bin auf bearbeiten gegangen und es ging 1 kleines schwarzes fenster auf. ich habe dort die passage hineinkopiert, die du geschrieben hast. dann habe ich mit dem kleinen x am oberen fensterrand geschlossen, denn etwas anderes wusste ich nicht. bedeutet das "ausführen" ? ich hoffe, ja.
nun suche ich wie verrückt die 4 textdateien unter c. ich habe sie noch nicht gefunden, wonach suche ich da, wie könnten sie heissen udn wo unter c könnte ich fündig werden? oje, es tut mir leid, so zu nerven. aber ich bin wirklich ahnungslos.

(bei den onlinescans habe ich mich umgeschaut, keiner bisher will mit dem mozilla funktionieren, scheint es udn mein IE geht ja nicht.)

#13 suche:

system.txt
systemtemp.txt
win.txt
sys.txt

in die Suchfunktion eingeben: txt ..dann findest du sie bestimmt

Zitat

dann habe ich mit dem kleinen x am oberen fensterrand geschlossen,

Tip:
wenn du das schwarze Fenster offen hast, suche , ob du eine Funktion fuer speichern findest.

Ausfuehren bedeutet, du sollst auf die bat-Datei klicken. (nach dem Speichern)
__________
MfG Sabina

rund um die PC-Sicherheit

#14 system.txt:


Datentr„ger in Laufwerk C: SYSTEM
Seriennummer des Datentr„gers: 2050-1DF0
Verzeichnis von C:\WIN\SYSTEM

PTAINFO1 ICO 4.286 24.07.05 21:35 ptainfo1.ico
PTAINFO2 ICO 4.286 24.07.05 21:35 ptainfo2.ico
JUPDAT~2 LOG 2.870 12.07.05 16:19 jupdate-1.5.0_01-b08.log
RMOC3260 DLL 176.167 18.06.05 17:49 rmoc3260.dll
PNDX5032 DLL 5.632 18.06.05 17:48 pndx5032.dll
PNDX5016 DLL 6.656 18.06.05 17:48 pndx5016.dll
PNCRT DLL 278.528 18.06.05 17:48 pncrt.dll
RTCRTP DLL 430.296 13.06.05 21:46 rtcrtp.dll
RTCLIB DLL 1.011.928 13.06.05 21:46 rtclib.dll
-------------------------
systemtemp.txt:


Datentr„ger in Laufwerk C: SYSTEM
Seriennummer des Datentr„gers: 2050-1DF0
Verzeichnis von C:\WIN\TEMP

1.555,18 MB frei
----------------------------------------------
win.txt:


Datentr„ger in Laufwerk C: SYSTEM
Seriennummer des Datentr„gers: 2050-1DF0
Verzeichnis von C:\WIN

USER DAT 1.896.480 28.08.05 22:14 USER.DAT
WIN386 SWP 117.440.512 28.08.05 22:12 WIN386.SWP
SYSTEM DAT 6.197.280 28.08.05 22:00 SYSTEM.DAT
WININIT INI 114 28.08.05 21:10 WinInit.ini
WAVEMIX INI 54 28.08.05 21:08 WAVEMIX.INI
POWERPNT INI 60 28.08.05 21:08 POWERPNT.INI
SYSTEM INI 2.424 28.08.05 21:08 SYSTEM.INI
NDISLOG TXT 0 28.08.05 20:59 NDISLOG.TXT
WININIT BAK 0 28.08.05 20:58 WININIT.BAK
SHELLI~1 1.193.435 28.08.05 20:55 ShellIconCache
TUNE-SYS BAK 6.156.320 28.08.05 2:49 TUNE-SYS.BAK
TUNE-USR BAK 1.912.864 28.08.05 2:49 TUNE-USR.BAK
WIN INI 9.288 27.08.05 17:51 WIN.INI
ACTIVE~1 BAK 5.051 27.08.05 17:49 Active Setup Log.BAK
QTFONT QFN 54.156 26.08.05 9:36 QTFont.qfn
QTFONT FOR 1.308 26.08.05 9:36 QTFont.for
TTFCACHE 19.358 26.08.05 0:15 ttfCache
WINAMP INI 1.125 25.08.05 16:36 winamp.ini
XYZ ACL 84.846 24.08.05 20:55 xyz.acl
WINFILE INI 0 21.08.05 14:58 winfile.ini
YACS LOG 13.153 30.07.05 23:24 yacs.log
TWAIN LOG 547 26.07.05 9:41 TWAIN.LOG
TWAIN001 MTX 5 26.07.05 9:40 Twain001.Mtx
COMMAND PIF 967 21.07.05 18:16 COMMAND.PIF
IUN6002 EXE 724.992 18.06.05 17:16 iun6002.exe
CDPLAYER INI 337 18.06.05 17:12 cdplayer.ini
---------------------------
sys.txt:


Datentr„ger in Laufwerk C: SYSTEM
Seriennummer des Datentr„gers: 2050-1DF0
Verzeichnis von C:\

SYSTEM TXT 85.269 28.08.05 22:27 system.txt
SYSTEM~1 TXT 161 28.08.05 22:27 systemtemp.txt
WIN TXT 17.310 28.08.05 22:27 win.txt
SYS TXT 0 28.08.05 22:27 sys.txt
SMITFRAU REG 6.738 28.08.05 20:46 smitfrau.reg
NVLOG TXT 0 28.08.05 2:50 nvlog.txt
AUTOEXEC BAT 273 21.07.05 18:19 AUTOEXEC.BAT
Q405761 EXE 6.146 21.07.05 18:16 q405761.exe
FETNDI LOG 40.672 18.02.05 19:11 FETNDI.LOG

#15 loeschen:
iun6002.exe
q405761.exe ( troj_dloader.uf )

mache noch Onlinescans (z.B. mit panda, wenn der Antivirus "meckert" nicht beachten
http://virus-protect.org/onlinescan.html
dann schreibe mir, was noch angezeigt wurde
__________
MfG Sabina

rund um die PC-Sicherheit