Wie entferne ich den Virus W32/Nsag.B?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
11.12.2005, 22:56
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
12.12.2005, 13:02
Member
Beiträge: 17 |
#17
Hallo,
danke! Habe alles so gemacht. Leider kommt die DOS-Meldung: "Zu viele Parameter - h" Hab´s dan ohne "h" probiert, dann erscheint im Editor-Fenster Folgendes: Datentr„ger in Laufwerk C: hat keine Bezeichnung Seriennummer des Datentr„gers: 3A44-12FE Verzeichnis von C:\WINDOWS\Desktop 6.651,31 MB frei Und im DOS-Fenster steht dann: C:Windows\Desktop>dir \wininet.dll /a /s files.txt Datei nicht gefunden |
|
|
|
|
|
|
12.12.2005, 13:48
Ehrenmitglied
Beiträge: 29434 |
#18
die wininet.dll ist geloescht.
Ich weiss nicht, ob es noch mehr auf dem System gibt, die man dann eventuell in System32 umkopieren, also ersetzen koennte. Suche mit der Suchfunktion : wininet.dll und berichte, wo du sie findest. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2005, 14:00
Member
Beiträge: 17 |
#19
Hat leider nix gefunden!
Suche war sehr schnell, hatte aber "Unterordner einbeziehen" einbeziehen. |
|
|
|
|
|
|
12.12.2005, 14:10
...neu hier
Beiträge: 8 |
#20
Hallo,
*kurz einmisch* vielleicht hilft das weiter: http://tkcity12.tk.funpic.de/windowsttt/win-dll.php Grüße Wildone |
|
|
|
|
|
|
12.12.2005, 15:49
Member
Beiträge: 17 |
#21
Danke an alle!
habe eine wininet.dll mit der Prozedur über die Startdiskette nach windows\system gebracht. Dann merkte ich, dass die Datei immer wieder beim Hochfahren durch einen Löschbefehl in der autoexec.bat gelöscht wurde (hab ihn natürlich gelöscht). Wie kommt der Eintrag da rein? Ist das noch ein Rest des Virus oder ein Eintrag eines der vorher angewendeten Antivirenprogramme? Jedenfalls funktioniert die wininet.dll - soweit ich das bis jetzt beruteilen kann. Muss/soll ich noch was machen? MfG Juanes |
|
|
|
|
|
|
12.12.2005, 16:33
Ehrenmitglied
Beiträge: 29434 |
#22
Lade diese zip-Datei, entpacke
http://users.telenet.be/bluepatchy/miekiemoes/tools/Psguardregfix.zip ClickThis.bat (klicken)--> der Editor oeffnet sich (kopiere alles ab und in den Thread vom Sicherheitsforum) psguardrem.reg (klicken) und der Registry beifuegen KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\SYSTEM\oleext.dll C:\PROGRAMME\GEMEINSAME DATEIEN\Totem Shared PC neustarten scanne mit ewido und poste den scanreport-- http://virus-protect.org/ewido.html --------------------------------------------------------------------- Info PSGuard http://virus-protect.org/artikel/spyware/psguard.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2005, 18:07
Member
Beiträge: 17 |
#23
Hallo,
werd alle machen, nur weiß ich nicht (sorry) wie ich das in die Registry einfügen soll. Wo ist und wie heißt die Datei, bitte? Die Datei oleext.dll konnte ich schon vorher plötzlich problemlos löschen. ---------- Ach, die Frage mit dem Registy-Eintrag hat sich erledigt, ging ja automatisch (extra für Ahnungslose wie mich :-)) Aber die Einstellung der Killbox "Process all in List" finde ich nicht. Und was soll ich da reinkopieren? Ewido "funtioniert nicht mit Win98". Dieser Beitrag wurde am 12.12.2005 um 18:27 Uhr von Juanes editiert.
|
|
|
|
|
|
|
12.12.2005, 18:34
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
12.12.2005, 18:46
Member
Beiträge: 17 |
#25
Arnold:
Gehört das jetzt wirklich zu meiner Frage? Verstehe jedenfalls gar nix! Sorry. Nö, doch: hab´s jetzt doch (teilweise) verstanden. Der Eintrag in der autoexec.bat wird durch ein temporäre Datei verursacht. Oder wohl besser, wurde. Die Datei müsste jetzt doch weg sein, oder? Sabina: Mit der Killbox hab ich die oleext.dll und das Verzeichnis Totem Shared in die Löschzeile eingefügt mit "Delete on reboot" und "All Files". Aber das Verzeichnis wurde nicht gelöscht. Hab´s dann manuell gelöscht. War das ok? Jetzt nochmal die Frage von oben: Ewido "funktioniert nicht mit Win98", Was kann ich nun tun? Dieser Beitrag wurde am 12.12.2005 um 19:12 Uhr von Juanes editiert.
|
|
|
|
|
|
|
13.12.2005, 01:22
Ehrenmitglied
Beiträge: 29434 |
#26
scanne mit Kaspersky (der Onlinescanner loescht nicht, sondern zeigt nur an), poste dann den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2005, 14:12
Member
Beiträge: 17 |
#27
Hier der Kaspersky-Report
(Kann ich die in den Antiviren-Programmen und im Papierkorb abgelegten infizierten Dateien einfach löschen?): KASPERSKY ON-LINE SCANNER REPORT Tuesday, December 13, 2005 14:01:08 Operating System: Microsoft Windows 98 SE Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 13/12/2005 Kaspersky Anti-Virus database records: 154930 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: a:\ c:\ d:\ e:\ Scan Statistics: Total number of scanned objects: 20963 Number of viruses found: 7 Number of infected objects: 62 Number of suspicious objects: 0 Duration of the scan process: 1739 sec Infected Object Name - Virus Name c:\WINDOWS\Downloaded Program Files\CONFLICT.1\on.exe Infected: Trojan-Downloader.Win32.Small.amb c:\WINDOWS\Downloaded Program Files\video.exe Infected: Trojan.Win32.Dialer.hz c:\WINDOWS\Local Settings\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\262B4E45-6822-11DA-9611-003084\262B4E46-6822-11DA-9611-003084 Infected: Trojan-Downloader.Win32.Small.amb c:\RECYCLED\DC1.DLL Infected: Trojan.Win32.Small.ev c:\Programme\AVPersonal\INFECTED\E3E1ED4A.01E Infected: Trojan-Downloader.JS.IstBar.j c:\Programme\AVPersonal\INFECTED\0013D2DC.3AE Infected: Trojan-Downloader.Win32.IstBar.is c:\Programme\AVPersonal\INFECTED\BCCD90BF.0C4 Infected: Trojan-Downloader.Win32.IstBar.is c:\Programme\AVPersonal\INFECTED\7DF70E34.2C0 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\F66A7E85.33E Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\E11D741A.3A6 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\620E4E57.289 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\8108CB50.2F8 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\3EE1F2FF.304 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\FE7C9378.004 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\D54A1808.09B Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\2ED54B26.3CF Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\0F9190E2.05A Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\3DFA496B.03C Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\F6E01B1E.051 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\FC58FB80.077 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\36306D8A.2C2 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\CC510190.10F Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\279A5684.1E6 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\95F7A303.282 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\39777B36.0D1 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\B1E7F65C.16D Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\5F189DB6.0E5 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\D722D88A.2EA Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\254173C0.178 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\45D50605.28E Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\2B894B56.122 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\36C2CED2.089 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\7411B76C.082 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\C73454E5.2CC Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\29B3B48C.3E7 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\73D4FD66.248 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\481F2B0C.3E0 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\656DC2CE.10B Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\B559B27D.09C Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\A3072428.1E9 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\5D5F18F0.057 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\2EEE7D45.15F Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\A755398E.37B Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\17D90FDC.286 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\A94AA794.0CE Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\AF01620A.25D/data0001 Infected: Trojan-Downloader.Win32.IstBar.ki c:\Programme\AVPersonal\INFECTED\AF01620A.25D Infected: Trojan-Downloader.Win32.IstBar.ki c:\Programme\AVPersonal\INFECTED\641F3881.1B8/data0001 Infected: Trojan-Downloader.Win32.IstBar.ki c:\Programme\AVPersonal\INFECTED\641F3881.1B8 Infected: Trojan-Downloader.Win32.IstBar.ki c:\Programme\AVPersonal\INFECTED\ED137C68.1DA Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\DBEDCADC.0F4 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\59B4BCB0.175 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\1D52BF62.176 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\A50C6040.1DC Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\552B13E2.325 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\1A32389E.387 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\4B5C8638.015 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\FBDDE262.2E0 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\79532844.029 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\6AF5BEEB.140 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\3C624FFE.2F3 Infected: Trojan.Win32.StartPage.gv c:\Programme\AVPersonal\INFECTED\7E5579E9.14C Infected: Trojan.Win32.StartPage.gv Scan process completed. [/b] |
|
|
|
|
|
|
13.12.2005, 14:25
Ehrenmitglied
Beiträge: 29434 |
#28
zu loeschen ist:
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\on.exe c:\WINDOWS\Downloaded Program Files\video.exe hier reicht es wahrscheinlich, den Papierkorb zu leeren c:\RECYCLED\DC1.DLL I __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2005, 15:18
Member
Beiträge: 17 |
#29
Obwohl ich nach dem Kaspersky-Scan noch nix gelöscht habe sind die beiden Dateien
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\on.exe c:\WINDOWS\Downloaded Program Files\video.exe nicht auffindbar, auch das Unterverzeichnis CONFLICT.1 existiert nicht! Kann ich die in den Virenquarantäneordnern abgelegten infizierten Dateien löschen? |
|
|
|
|
|
|
13.12.2005, 15:27
Ehrenmitglied
Beiträge: 29434 |
#30
ja, loesche diese infizierten Dateien (es ist ja keine wininet.dll
 )dann scanne noch mal.....mit Kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
dir %Systemdrive%\wininet.dll /a h /s > files.txt
start notepad files.txt
- Speichern als: wininet.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate wininet.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina
rund um die PC-Sicherheit