Home » Spyware & Browser Hijacker Support Forum » Ps Guard Wininet:dll Virus:virus.win32.nsag.b » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 5

Antworten

Ps Guard Wininet:dll Virus:virus.win32.nsag.b

Thema ist geschlossen!

30.10.2005, 23:54

Sabina

Ehrenmitglied

Beiträge: 29434

#46 nun, du musst wissen, wohin die die saubere dll kopiert hast...den Pfad hattest du ja

__________
MfG Sabina

rund um die PC-Sicherheit

30.10.2005, 23:55

Sabina

Ehrenmitglied

Beiträge: 29434

#47 komisch, denn du hast eine dll faelschlicherweise in system32 kopiert, wo schon eine saubere war...nun gibt es zwei????
__________
MfG Sabina

rund um die PC-Sicherheit

31.10.2005, 03:24

Cjub

Member

Beiträge: 19

#48 habe sie ja auch vor dem kopierennicht gefunden (im sys 32 ordner ) das wird der grund sein..

und es gibt sie nur ein mal ...583.680 groß und ist vom 17.8.01

doch wie bekomm ich ihn wieder zum laufen ???

ist das überhaupt egal was für eine wininet.dll das ist oder brauch ich da eine bestimmte??

was ist mit der sys wiederherstellung`?

wie bekomm ich das hin ohne BS?

mfg

ps kopiert hab ich sie in c:\windows\sys32\

sie wird das sys wohl aber kaum blockieren oder..

doch es hängt sich kurz vor bootende auf.
die processe sind geladen ...............................

sehe es ja im taskmenager....
beenden kann ich sie auch hab aber keinen zugriff auf das bs

Dieser Beitrag wurde am 31.10.2005 um 03:37 Uhr von Cjub editiert.

31.10.2005, 10:28

Sabina

Ehrenmitglied

Beiträge: 29434

#49

Zitat

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3B2A-19F8

Verzeichnis von C:\WINDOWS\system32
31.12.2002 12:00 662.016 WININET.DLL
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\WINDOWS\system32\dllcache
31.12.2002 13:00 662.016 wininet.dll
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\wininet
17.08.2001 22:34 583.680 wininet.dll
1 Datei(en) 583.680 Bytes

du solltest also eine saubere dll (662.016 Bytes) kopieren in:
Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\
denn die mit 583.680 Bytes ist verseucht.

kannst du im abgesicherten modus eine Systemwiederherstellung machen ? Suche einen Restorpunkt, vom Datum her vor der Verseuchung.
oder:
oder lade noch mal von einem PC, der funktioniert eine saubere dll (662.016 Bytes ) auf den PC und kopiere sie in C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\
die alte von diesem Pfad muss natuerlich umbenannt werden......
__________
MfG Sabina

rund um die PC-Sicherheit

31.10.2005, 18:50

Cjub

Member

Beiträge: 19

#50 Hey Sabina.. ;-)

so hatte den nerv nicht mehr ..

ala hab ich Win Xp auf meine 2te platte installiert
hab die "wininet.dll.virold" wieder in "wininet.dll" übers bs umbenannt
da mir die sys wiederherstellungsdiskette gefehlt hat...
gebootet und siehe da ..... es geht

bin wieder auf dem stand das antivir bei diversen aktionen meldet das w32 in der wininet.dll vorhanden ist!

so ....

da ich ja aber win neu auf die zweite platte gesetzt hab exsistiert doch die wininet.dll 2 mal ;-)

würde das nicht reichen die dll von der verseuchten partition durch die der neuinstallierten zu ersetzen *?? KOPFKRATZ*

mfg

Dieser Beitrag wurde am 01.11.2005 um 00:01 Uhr von Cjub editiert.

01.11.2005, 00:28

Sabina

Ehrenmitglied

Beiträge: 29434

#51 schau mal , wieviele Wininet es nun gibt

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Systemdrive%\wininet.dll /a h /s > files.txt
start notepad files.txt

- Speichern als: wininet.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate wininet.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

01.11.2005, 09:05

Cjub

Member

Beiträge: 19

#52 Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3B2A-19F8

Verzeichnis von C:\WINDOWS\system32

31.12.2002 12:00 662.016 WININET.DLL
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\WINDOWS\system32\dllcache

31.12.2002 13:00 662.016 wininet.dll
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop

31.12.2002 12:00 662.016 wininet.dll
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien

17.08.2001 22:34 583.680 WININET.DLL
1 Datei(en) 583.680 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\wininet

17.08.2001 22:34 583.680 wininet.dll
1 Datei(en) 583.680 Bytes

2 sind ja auch noch auf f:\ da da ja das 2te Bs installiert ist

mfg

01.11.2005, 12:27

Sabina

Ehrenmitglied

Beiträge: 29434

#53 662.016 Bytes sind sauber.....

mache folgendes:

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

----------------------------------------------------------------
oder:

ersetze die verseuchte dll in
C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien

durch eine saubere von hier
C:\WINDOWS\system32\dllcache

(also, die verseuchte wiederumbennen)
------------------------------------------------------------------
oder:

deinstalliere kurzzeitig den Antivirus, bevor du diesen Virenscanner laedst.....

Wininet.dll bereinigen
Testversion "F-Secure Internet Security 2005
http://www.f-secure.com/download-purchase/list.shtml
FSAV ist in der Lage, alle infizierten Komponenten zu entfernen und die Datei WININET.DLL zu desinfizieren. Nach deren Bereinigung ist ein Neustart erforderlich.

In einigen Fällen ist FSAV möglicherweise nicht in der Lage, die Datei WININET.DLL zu bereinigen. Auf Systemen mit Windows 2000 und XP kann die Funktion "File System Protection (FSP)" eine automatische Desinfektion verhindern. In diesen Fällen gehen Sie wie folgt vor:

- Desinfizieren Sie die Datei WININET.DLL manuell, oder warten Sie auf die FSAV-Benachrichtigung, die auf eine automatische Desinfektion hinweist
- Überprüfen Sie, ob sich die Datei WININET.DLL.$DIS im Systemverzeichnis befindet
- Fügen Sie den folgenden Wert der Registrierung hinzu:

[HKLM\System\CurrentControlSet\Control\Session Manager] "AllowProtectedRenames"=dword:00000001

- Starten Sie das System neu
__________
MfG Sabina

rund um die PC-Sicherheit

01.11.2005, 13:31

Cjub

Member

Beiträge: 19

#54 ;-)Läuft wieder ohne meldung!!!

würde sagen das wärs gewesen ....

meinst das lag am icq????

01.11.2005, 13:39

Sabina

Ehrenmitglied

Beiträge: 29434

#55 was hast du denn veraendert, dass alles wieder in Ordnung ist?
__________
MfG Sabina

rund um die PC-Sicherheit

01.11.2005, 13:45

Cjub

Member

Beiträge: 19

#56 Hab von f gebootet..

hab die wininet.dll vom sys 32 ordner von der f: partition
in die C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien

kopiert und einfach ersetzt..;-)

war wohl nicht falsch oder?

neu von c:\ gebootet und alles wieder im grünen bereich

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3B2A-19F8

Verzeichnis von C:\WINDOWS\system32

31.12.2002 12:00 662.016 WININET.DLL
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\WINDOWS\system32\dllcache

31.12.2002 13:00 662.016 wininet.dll
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop

31.12.2002 12:00 662.016 wininet.dll
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien

31.12.2002 12:00 662.016 WININET.DLL
1 Datei(en) 662.016 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\wininet

17.08.2001 22:34 583.680 wininet.dll
1 Datei(en) 583.680 Bytes

01.11.2005, 13:55

Sabina

Ehrenmitglied

Beiträge: 29434

#57 fein

nun, eine verseuchte dll gibt es immer noch,

Zitat

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop\W32 Dateien\wininet
17.08.2001 22:34 583.680 wininet.dll

komisch, denn im Desktop\W32-Ordner gibt es nun zwei wininet, eine ist o.k., die andere verseucht.

Ohne was zu loeschen (vorerst), ueberpruefe mal, ob du wirklich zwei dll in diesem Ordner findest.
__________
MfG Sabina

rund um die PC-Sicherheit

01.11.2005, 14:20

Cjub

Member

Beiträge: 19

#58 ist klar, die kann ich aber löschen den der ordner w32 Dateien\wininet...

ist von mir angelegt gewesen
da befindet sich die wininet.dll (die ich denk ich löschen kann oder?)
die ich vom netz geladen hab ... die anscheinend auch verseucht ist..

ebenfalls die diversen tools um den w32 zu entfernen..

so das wars wohl ....
VIELEN VIELEN DANK ....das du mir da geholfen hast bin echt manchmal baf wie sich manche auskennen ;-)

was tust du beruflich wen ich fragen darf
oder ist das ein hobby von dir )))

Dieser Beitrag wurde am 01.11.2005 um 23:44 Uhr von Cjub editiert.

02.11.2005, 15:02

radieth

...neu hier

Beiträge: 2

#59

Zitat

Sabina postete
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Systemdrive%\wininet.dll /a h /s > files.txt
start notepad files.txt

- Speichern als: wininet.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate wininet.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
---------------------------------------------------------------------------------
benenne die datei um WININET.DLL.VIR in WININET.DLL.VIRold

Hallo erstmal,

ich habe daselbe Problem bei mir. Diese Thread habe ich verfolgen und habe ich folgendes gemacht :
-mit smitRem scannen
-da nur oleext.dll gelistet, habe ich es auch schon mit Killbox gelöscht.
-wieder neustarten, der Virus ist aber noch bei meinem Antivirus detektiert.
-dann machte ich auch das Ding mit Editor, und hab zwar folgendes bekommt :

Code

Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7072-1C19

 Verzeichnis von C:\WINDOWS\system32

29.08.2002  13:00           604.672 wininet.dll
               1 Datei(en)        604.672 Bytes

 Verzeichnis von C:\WINDOWS\system32\dllcache

29.08.2002  13:00           604.672 wininet.dll
               1 Datei(en)        604.672 Bytes

@Sabina
hast du mal Idee, was ich dann weiter machen soll???Ich hab versucht, das wininet.dll bei ...system32 mit dem bei ...system32\dllcache zu ersetzen, aber bringt nichts...

danke im Voraus

02.11.2005, 15:29

Sabina

Ehrenmitglied

Beiträge: 29434

#60 radieth

die beiden dll sind gleich (haben die gleiche Groesse, ich weiss nun nicht, ob sie verseucht sind...)
Ersetzen bringt also nicht viel....

ich weiss nicht, mit welchem System du arbeitest, aber versuche es mal damit:

Zitat

Wininet.dll bereinigen
Testversion "F-Secure Internet Security 2005
http://www.f-secure.com/download-purchase/list.shtml
FSAV ist in der Lage, alle infizierten Komponenten zu entfernen und die Datei WININET.DLL zu desinfizieren. Nach deren Bereinigung ist ein Neustart erforderlich.

In einigen Fällen ist FSAV möglicherweise nicht in der Lage, die Datei WININET.DLL zu bereinigen. Auf Systemen mit Windows 2000 und XP kann die Funktion "File System Protection (FSP)" eine automatische Desinfektion verhindern. In diesen Fällen gehen Sie wie folgt vor:

- Desinfizieren Sie die Datei WININET.DLL manuell, oder warten Sie auf die FSAV-Benachrichtigung, die auf eine automatische Desinfektion hinweist
- Überprüfen Sie, ob sich die Datei WININET.DLL.$DIS im Systemverzeichnis befindet
- Fügen Sie den folgenden Wert der Registrierung hinzu:

[HKLM\System\CurrentControlSet\Control\Session Manager] "AllowProtectedRenames"=dword:00000001

- Starten Sie das System neu

__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 5