Wininet.dll defekt ! |
||
|---|---|---|
| #0
| ||
|
13.10.2005, 19:08
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
14.10.2005, 03:57
Member
 Beiträge: 4730 |
#2
Häkchen setzen und "fix checked" klicken:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://top-find4u.com/sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://top-find4u.com/sp.htm O2 - BHO: (no name) - {A215417A-1976-439E-BD7B-7DE9BFDBDF90} - C:\WINDOWS\System32\ncfmbea.dll (file missing) O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut32.exe home O4 - HKCU\..\Run: [Spyware Vanisher] D:\Anwendungen\spywarevanisher\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [Spyware Begone] D:\Anwendungen\freescan\freescan.exe -FastScan O21 - SSODL: IEFilter - {5F1621CA-8BD7-486F-8F84-E9B7D5A2B5D7} - IEFilter1.dll (file missing) Spyware Vanisher und Spyware Begone deinstallieren! Die sind nicht ganz sauber! Verwende stattdessen zukünftig AdAware (http://lavasoft.de) und Spybot S&D (http://spybot.de). wininet.dll: smitRem: http://noahdfear.geekstogo.com/ Datei downloaden und entpacken. Im Ordner smitRem die Datei RunThis.bat doppelklicken. Jetzt dauert es ein wenig, bis das Programm fertig ist, dabei wird der Hintergrund kurzzeitig blau (keine Sorge, das muss so sein). Wenn das Programm fertig ist, suche die Datei smitfiles.txt, öffne sie und kopiere alles, was drin steht ab. Poste das Ergebnis hier. Starte den PC neu. Update unverzüglich Dein Windows: http://www.windowsupdate.com Lade Dir die aktuelle Version 1.99.1 von HijackThis herunter und mache ein neues Log. Du verwendest eine veraltete Version, die möglicherweise nicht alles entdeckt hat. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
14.10.2005, 10:52
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat Managor posteteWas heißt das mit dem "fixed checked" ? Das Problem ist auch, dass der Virus/Trojaner bei einem Kumpel auf dem Rechner ist und somit die Kommunikation nicht ganz einfach ist (per Telefon). Ich werde ihm sagen, dass er die beiden Spywareprogramme deinstallieren und mit dem genannten Programm "smitRem" das Logfile erstellen soll. Dann werde ich das Ergebnis hier posten. Ich werde dann auch ein aktuelles HiJackLog von ihm verlangen mit der aktuellen Version. MfG Radscha |
|
|
|
|
|
|
14.10.2005, 15:37
Ehrenmitglied
 Beiträge: 29434 |
#4
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://top-find4u.com/sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://top-find4u.com/sp.htm O2 - BHO: (no name) - {A215417A-1976-439E-BD7B-7DE9BFDBDF90} - C:\WINDOWS\System32\ncfmbea.dll (file missing) O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut32.exe home O4 - HKCU\..\Run: [Spyware Vanisher] D:\Anwendungen\spywarevanisher\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [Spyware Begone] D:\Anwendungen\freescan\freescan.exe -FastScan O21 - SSODL: IEFilter - {5F1621CA-8BD7-486F-8F84-E9B7D5A2B5D7} - IEFilter1.dll (file missing) PC neustarten Lade die datFind.bat : oben in der Browserleiste - Datei - Seite speichern unter.... - wähle Desktop - dann erscheint eine datFind.bat auf dem Bildschirm. http://virus-protect.org/bat/datFind.bat - Suche auf dem Desktop die datFind.bat weiter...siehe die Seite (poste hier alle 4 Logs ...2 Monate vom Datum her reichen) http://virus-protect.org/datfindbat.html smitRem: http://noahdfear.geekstogo.com/ Datei downloaden und entpacken. Im Ordner smitRem die Datei RunThis.bat doppelklicken. Jetzt dauert es ein wenig, bis das Programm fertig ist, dabei wird der Hintergrund kurzzeitig blau (keine Sorge, das muss so sein). Wenn das Programm fertig ist, suche die Datei smitfiles.txt, öffne sie und kopiere alles, was drin steht ab. Poste das Ergebnis hier. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.10.2005, 23:10
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo,
also ich habe die Teile aus dem HiJackFile gefixed die du gesagt hast und habe die beiden Spyware Programme deinstalliert. AdAware und Spybot habe ich schon auf dem Rechner drauf. Hier der "Smitfile"-Bericht: Code smitRem log fileUnd hier der neue HiJackFile: Code Logfile of HijackThis v1.99.1Mein Kumpel teilte mir auch mit, dass durch das Programm "smitRem" die "wininet.dll" gelöscht wurde (er hatte zum Glück noch einen ausm Netz). Jetzt wird ihm aber immer die "service.exe" im system32 als Virus "spy.agent.gw.3(4/5)" gemeldet. Diese ist nach jedem Neustart und Internetzugang wieder da. Gruß Radscha |
|
|
|
|
|
|
16.10.2005, 23:14
Ehrenmitglied
Beiträge: 29434 |
#6
poste die 4 Logs (mit Pfadangabe...3 Monate vom Datum her reichen)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2005, 19:55
...neu hier
Beiträge: 4 |
#7
Hi, brauche dringend Hilfe. Einige Programme laufen nicht mehr auf meinem Notebook, seit beim Start von Windows folgende Meldung kommt;
" Die Datei WINDOWS\TEMP\SE.DLL wurde nicht gefunden" Ist jemand in der Lage mir zu helfen. Many Thanks creativmaler |
|
|
|
|
|
|
19.10.2005, 00:00
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@creativmaler
Hijacker about:blank - se.dll\sp.html http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2005, 05:35
...neu hier
Beiträge: 4 |
#9
Hallo Sabina,
dass geht nicht, da kommt die Meldung: " beim Verarbeiten der Systemsteuerungsdatei C:\Windows\System\INRTCPL.CPL ist ein Fehler aufgetreten. Mfg Hellwarth |
|
|
|
|
|
|
19.10.2005, 11:34
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@creativmaler
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2005, 17:17
...neu hier
Themenstarter Beiträge: 4 |
#11
@ Sabina:
Hier die gewünschten 4 Logs: Code Volume in Laufwerk C: hat keine Bezeichnung. |
|
|
|
|
|
|
19.10.2005, 18:22
Ehrenmitglied
Beiträge: 29434 |
#12
radscha05
http://sandbox.norman.no/live_4.html (hochladen und berichte) C:\WINDOWS\system32\Service.exe ----------------------------------------------------------------------- Start-->Ausfuehren-->regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ {00000566-0000-0010-8000-00AA006D2EA4} {00000535-0000-0010-8000-00AA006D2EA4} {13709620-C279-11CE-A49E-444553540000} #auf der rechten Seite der Registry loesche den Eintrag: "Compatibility Flags" = "0x00000400" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs loesche: "url1" = "http://www.  itasex-x.com/""url2" = "http://www.hardcore-sex-movies.com/" ----------------------------------------------------------------------------------- CCleaner (loesche alle temporaeren Dateien) http://virus-protect.org/temp.html KILLBOX - Pocket KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: C:\WINDOWS\system32\Service.exe C:\WINDOWS\system32\svcnut32.exe C:\WINDOWS\system32\shdocpe.dll C:\WINDOWS\tool4.exe C:\WINDOWS\tool3.exe C:\WINDOWS\kl.exe C:\WINDOWS\tool5.exe C:\WINDOWS\uniq C:\WINDOWS\GPInstall.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken scanne mit kaspersky und poste den Scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2005, 18:46
...neu hier
Beiträge: 4 |
#13
Hi Sabina,
hier kommt das gesamte Log, vielleicht hilft es dir weiter, daanke Hellwarth Logfile of HijackThis v1.99.1 Scan saved at 18:45:16, on 19.10.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\LSASS.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\PROGRAMME\SIEMENS\GIGASET WLAN ADAPTER 54\WLANMONITOR2003.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\PROGRAMME\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\Run: [Userinit] C:\Programme\Gemeinsame Dateien\system\lsass.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Filter: text/html - {115701E0-2186-11DA-AAEA-000156787B9C} - C:\WINDOWS\SYSTEM\NPFN.DLL O18 - Filter: text/plain - {115701E0-2186-11DA-AAEA-000156787B9C} - C:\WINDOWS\SYSTEM\NPFN.DLL |
|
|
|
|
|
|
19.10.2005, 18:51
Ehrenmitglied
Beiträge: 29434 |
#14
creativmaler, du hast noch in einen anderen Thread geschrieben, dort habe ich geantwortet....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
als ich letztlich meine Rechner hochfuhr kam eine Fehlermeldung von Antivir, dass die Datei wininet.dll von einem Trojaner befallen bzw. gefährdet ist. Die Datei lässt sich nicht löschen.
Wenn ich dann ins Internet gehe dann läd der Trojaner Dateien auf meinen Rechner (was ich natürlich nicht mitbekomme), die dann beim nächsten Durchlauf von Antivir als Viren entlarvt werden.
Ich habe schon diverse Programme drüberlaufen lassen, aber nichts hat geholfen - Ad-Aware, Spyboot, EScan und Antivir brachten nichts.
Ich weiß nun nicht, was ich noch tun soll. Würde mich freuen, wenn mir jemand bei dem Problem behilflich sein könnte.
Hier der Log-File:
Logfile of HijackThis v1.99.0
Scan saved at 19:53:30, on 07.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Anwendungen\0190 Warner\w0svc.exe
D:\ANWENDUNGEN\ANTI VIR\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\atiptaxx.exe
D:\ANWEND~1\0190WA~1\WARN0190.EXE
D:\Anwendungen\Anti Vir\AVWUPSRV.EXE
D:\Anwendungen\Anti Vir\AVGNT.EXE
D:\Anwendungen\MS AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Anwendungen\MS AntiSpyware\gcasDtServ.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Anwendungen\freenet AG\freenet Importer\fnimport.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://top-find4u.com/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.***.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.***.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://top-find4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Anwendungen\Adobe Reader7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A215417A-1976-439E-BD7B-7DE9BFDBDF90} - C:\WINDOWS\System32\ncfmbea.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\PROGRA~1\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [0190 Warner] D:\ANWEND~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut32.exe home
O4 - HKLM\..\Run: [AVGCtrl] "D:\Anwendungen\Anti Vir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "D:\Anwendungen\MS AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Spyware Vanisher] D:\Anwendungen\spywarevanisher\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [Spyware Begone] D:\Anwendungen\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [freenet Importer] D:\Anwendungen\freenet AG\*** Importer\fnimport.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/08c7c0d0e960e694d921/netzip/RdxIE601_de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O21 - SSODL: IEFilter - {5F1621CA-8BD7-486F-8F84-E9B7D5A2B5D7} - IEFilter1.dll (file missing)
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\Anwendungen\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\ANWENDUNGEN\ANTI VIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Anwendungen\Anti Vir\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Gruß Radscha