Ps Guard Wininet:dll Virus:virus.win32.nsag.b

#31 smitRem log file
version 2.7

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!


Habe sie nur versucht zu löschen ...doch ohne erfolg...

ersetzen war allerdings bis her auch nicht zugelassen !

Die Startseite funktioniert wieder bekomm allerdings immer noch die meldung vom antivir das in der wininet.dll der W23 immer noch vorhanden ist !

hmm :-o

#32 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Systemdrive%\wininet.dll /a h /s > files.txt
start notepad files.txt

- Speichern als: wininet.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate wininet.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
---------------------------------------------------------------------------------
benenne die datei um WININET.DLL.VIR in WININET.DLL.VIRold
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3B2A-19F8

Verzeichnis von C:\WINDOWS\system32

31.12.2002 12:00 662.016 WININET.DLL
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\WINDOWS\system32\dllcache

31.12.2002 13:00 662.016 wininet.dll
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\wininet

17.08.2001 22:34 583.680 wininet.dll
1 Datei(en) 583.680 Bytes


soll ich die wininet.dll mit anti vir erst umbenennen in wininet.dll.vir ???

mom ist sie noch im orginal zustand!

#34 C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\wininet
17.08.2001 22:34 583.680 wininet.dll

diese und keine andere benenne um in : wininet.old

boote den PC, wenn dann alles in Ordnung ist, berichte es.

-----------------------------------------------------------------------------------
Falls etwas "schief" geht, kopiere die saubere wininet.dll aus :C:\WINDOWS\system32\dllcache an den Platz der old-Datei
-----------------------------------------------------------------------------------
dann lösche:C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\wininet.old
__________
MfG Sabina

rund um die PC-Sicherheit

#35 so da hama den salat )))

hab sie umbenannt --> gebootet und er hing ganz ....


bin halt ins dos und habe mir die wininet.dll die ich zuvor vom netz geladen habe über dos in das c:\windows\system32 kopiert

sagt zwar kopieren 1 datei fertig doch finde sie nicht in der directory ..

auch nicht die wininet.virold ..die einzige die passen würde ist die winine~2.vir

hmm was nun

rechner bootet zwar wieder doch nicht ganz ..
hängt sich auf dem desktop auf und zeigt nicht alle verknüpfungen an

zumindest nicht richtig ! komme auch in den taskmenager doch kann außer die prozesse zu beenden nichts tun ...

wenn ich das taskmenager fenster zu verschieben versuche spiegelt es sich auf dem hintergrund (vervielfälltigt sich)


kan ich aus der situation noch ein restorepoint über das dos aktiviren oder änliches zuvor hatte ich zwar die meldung vom antivir andauernd doch konnte ich den pc wenigstens nutzen ..

nun bleibt mir nur der laptop ;-)

ist es möglich tel in kontakt zu treten ???

weis echt nicht weiter





ps dllcache habe ich nicht gefunden ! deswegen die datei die ich geladen habe

doch fällt mir grad ein das ich sie in wininet.virold umbenannt habe...

nichts desto trotz sollte die neue drinnen sein

kopiert mit copy c:\"verzeichniss" c:\windows\system32



MGFG CJUB!

#36 kopiere die dll, die du geladen hast in:
C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\

(telefonieren ist nicht gut moeglich...lebe nicht in Deutschland)
__________
MfG Sabina

rund um die PC-Sicherheit

#37 da ist wohl was falsch angekommen...die dll solltest du nicht in System32 kopieren, denn die war sauber, sondern in

C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\



und nun??? was tun?

das ist der momentane zustand...

#38

Zitat

Cjub postete
da ist wohl was falsch angekommen...die dll solltest du nicht in System32 kopieren, denn die war sauber, sondern in

C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\

und nun??? was tun?

das ist der momentane zustand...

nun kopierst du die saubere dll in
C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\
__________
MfG Sabina

rund um die PC-Sicherheit

#39 gesagt getan boote neu...

#40 na, da bin ich ja gespannt
__________
MfG Sabina

rund um die PC-Sicherheit

#41 ich auch glaube mir ;-)

#42 diese Art von wininet-Verseuchung ist mir neu und komisch ist auch, dass es keine anderen wininet gibt.....nun, vielleicht bringt ja die Systemwiederherstellung als letzter Ausweg noch Besserung
__________
MfG Sabina

rund um die PC-Sicherheit

#43 hängt!

kann weder verknüpfungen öffnen noch kontext aufrufen !!!


wie war das mit sys wiederherstellen ???

hilfe *g*

#44 ja, mache eine Systemwiederherstellung...auf einen Tag, weit, weit zurueck....vor der Verseuchung, dann beginnen wir von vorn
__________
MfG Sabina

rund um die PC-Sicherheit

#45 vieleicht habe ich auch einen fehler gemacht *untermtischvorguck*


wie kann ich die den machen wenn der pc nicht bootet!!!