Wie entferne ich den Virus W32/Nsag.B?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
24.11.2005, 15:11
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
24.11.2005, 15:20
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@
smitRem TOOL (Entfernungstool) http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread dann kopiere hier die 4 Textdateien (2 Monate vom Datum her reichen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2005, 15:35
...neu hier
Themenstarter Beiträge: 3 |
#3
hey danke!! der virus is jetzt weg aber mein desktop hintergrund ist weiß und ich kann ihn nicht ändern..
 ..sieht sehr trostlos aus..hast du ne idee wie ich das ändern kann?
|
|
|
|
|
|
|
24.11.2005, 15:46
Ehrenmitglied
Beiträge: 29434 |
#4
natuerlich weiss ich das...aber dazu musst du abarbeiten, worum ich gebeten habe...eine Glaskugel, in die ich geschwind aeugen kann...hab ich nicht
 Zitat dann kopiere hier die 4 Textdateien (2 Monate vom Datum her reichen)+ silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2005, 18:44
...neu hier
Themenstarter Beiträge: 3 |
#5
hey...ja leider kann ich da nichts kopieren von dem blauen fenster weil das viel zu schnell geht und ich auch am ende nur noch die meldung hab das jetzt alles wieder gut und toll ist aba nicht mal die kann ich kopieren...kann ich dir die gewünschten infos nicht irgendwie anders raussuchen? danke
|
|
|
|
|
|
|
25.11.2005, 01:21
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat Lade die datFind.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine datFind.bat auf dem Bildschirm.wo ist das Problem ?? Oder hast du keinen Texteditor ???? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.11.2005, 15:56
Ehrenmitglied
Beiträge: 29434 |
#7
die Datei vom smit---interessiert mich nicht.
ich moechte die Datfindbat sehen....4 Logfiles doppelklick auf die Datfind.bat-Datei , der Editor öffnet sich Zitat Verzeichnis von C:\WINDOWS\system32 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.12.2005, 20:55
...neu hier
Beiträge: 1 |
#8
dann mach ich hier einfach mal weiter, hab dasselbe problem und hier scheint einem ja fachkundig geholfen zu werden :-)
also nr.1: Verzeichnis von C:\WINDOWS\system32 31.12.2005 07:26 7.006 jupdate-1.5.0_06-b05.log 03.12.2005 20:44 28.991 nvapps.xml 03.12.2005 20:41 0 present1.txt 03.12.2005 20:41 0 present.txt 03.12.2005 17:15 87.417 mfcgc.dll 03.12.2005 17:12 57.390 ~update.exe 03.12.2005 17:12 57.390 sywsvcs.exe 03.12.2005 17:11 24.170 Ndldgm32.exe 03.12.2005 17:11 4 winsub.xml 03.12.2005 17:11 58 svcp.csv 03.12.2005 03:39 13.581 lfquo.dat 02.12.2005 15:52 16.480 BEACHI~1.log 02.12.2005 11:54 3.567 zbpla.log 02.12.2005 06:57 2.184 wpa.dbl 01.12.2005 07:50 11.895 mfcik32.exe 29.11.2005 19:07 664 d3d9caps.dat 20.11.2005 21:39 43.520 CmdLineExt03.dll 18.11.2005 15:59 197.761 whtnk.dat 11.11.2005 16:37 552 d3d8caps.dat 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 09.11.2005 18:51 316.924 perfh007.dat 09.11.2005 18:51 48.354 perfc007.dat 09.11.2005 18:51 40.128 perfc009.dat 09.11.2005 18:51 311.740 perfh009.dat 09.11.2005 18:51 723.744 PerfStringBackup.INI 25.10.2005 21:11 98.304 CmdLineExt.dll 22.10.2005 12:32 34.308 BASSMOD.dll 18.10.2005 21:17 23.392 nscompat.tlb 18.10.2005 21:17 16.832 amcompat.tlb 13.10.2005 19:23 5.618 jupdate-1.5.0_05-b05.log 13.10.2005 14:11 91.136 Uninstallbi.exe 13.10.2005 14:11 2.490.368 Beach Islands Screensaver.scr 13.10.2005 08:11 118.784 sirenacm.dll 13.10.2005 06:16 116.560 FNTCACHE.DAT 11.10.2005 21:42 2.837 qtplugin.log 01.10.2005 12:41 1 done1 Nr.2: Verzeichnis von C:\DOKUME~1\Wyphorn\LOKALE~1\Temp 03.12.2005 20:45 26.407 browserview-1b41c84.htm 03.12.2005 20:45 16.384 ~DFC0D.tmp 03.12.2005 20:45 16.384 ~DFD585.tmp 03.12.2005 20:45 512 ~DFD594.tmp 03.12.2005 20:45 40.960 rtdrvmon.exe 03.12.2005 20:45 16.384 ~DF15A.tmp 03.12.2005 20:44 204 jusched.log 03.12.2005 20:36 16.384 ~DF2125.tmp 03.12.2005 20:35 16.384 ~DF990F.tmp 03.12.2005 20:35 16.384 ~DF817A.tmp 10 Datei(en) 166.387 Bytes 0 Verzeichnis(se), 9.277.038.592 Bytes frei Nr.3: Verzeichnis von C:\WINDOWS 31.12.2005 16:49 56.555 wmsetup.log 03.12.2005 20:45 1.190.171 hosts 03.12.2005 20:45 54.156 QTFont.qfn 03.12.2005 20:45 159 wiadebug.log 03.12.2005 20:45 50 wiaservc.log 03.12.2005 20:44 0 0.log 03.12.2005 20:44 2.048 bootstat.dat 03.12.2005 20:43 32.634 SchedLgU.Txt 03.12.2005 20:40 867.194 setupapi.log 03.12.2005 20:36 1.409 QTFont.for 03.12.2005 20:36 13 scode8.cfg 03.12.2005 20:32 796.672 GPInstall.exe 03.12.2005 17:34 116 NeroDigital.ini 03.12.2005 17:15 86.687 appgy32.dll 17.11.2005 18:50 13.657 nvswak.vxd 17.11.2005 18:50 48.680 winnt256.bmp 17.11.2005 14:06 11.895 sysca.exe 17.11.2005 10:39 35.447 sdkbi32.exe 14.11.2005 23:03 707 _default.pif 13.11.2005 19:56 165.817 setupact.log 12.11.2005 17:15 415 nsw.log 03.11.2005 21:58 19.885 comsetup.log 03.11.2005 21:58 82.944 clock.avi 03.11.2005 19:01 216 lexstat.ini 03.11.2005 15:10 276 game.ini 31.10.2005 14:46 524 win.ini 23.10.2005 22:10 11.639 xpsp1hfm.log 23.10.2005 22:10 63.914 iis6.log 23.10.2005 22:10 10.266 ntdtcsetup.log 23.10.2005 22:10 15.793 tsoc.log 23.10.2005 22:10 1.393 imsins.log 23.10.2005 22:10 15.126 KB835732.log 23.10.2005 22:10 1.489 ocmsn.log 23.10.2005 22:10 17.777 ocgen.log 23.10.2005 22:10 1.430 msgsocm.log 23.10.2005 22:10 23.901 FaxSetup.log 23.10.2005 22:10 13.826 msmqinst.log 22.10.2005 19:39 251 Clony2.ini 22.10.2005 13:44 154 WLP.ini 22.10.2005 13:44 298 System.ini 18.10.2005 21:17 450 wmsetup10.log 18.10.2005 21:16 316.640 WMSysPr9.prx 18.10.2005 00:37 4.922 KB887472.log 17.10.2005 23:33 3.784 msnsetuplog.txt 17.10.2005 23:33 6.524 msnavpklog.txt 16.10.2005 15:24 6.582 Windows Update.log 15.10.2005 20:10 931 eReg.dat 15.10.2005 20:08 181 setup.log 15.10.2005 13:30 95.777 War3Unin.dat 13.10.2005 19:23 3.362 mozver.dat 13.10.2005 18:51 0 nsreg.dat 13.10.2005 18:50 99.970 UninstallFirefox.exe 12.10.2005 18:17 400 ODBC.INI 11.10.2005 21:41 1.393 imsins.BAK 11.10.2005 21:41 689 Q321856.log Nr.4: Verzeichnis von C:\ 03.12.2005 20:49 0 sys.txt 03.12.2005 20:49 6.251 system.txt 03.12.2005 20:49 746 systemtemp.txt 03.12.2005 20:48 101.366 system32.txt 03.12.2005 20:44 805.306.368 pagefile.sys 03.12.2005 20:41 1.101 smitfiles.txt 03.12.2005 20:41 11.686 smitfrau.reg 03.12.2005 20:36 27.045 hosts 03.12.2005 17:11 6.146 q975585.exe 28.10.2005 17:50 16.572 replace.cmd 25.10.2005 20:16 132.217 98.exe 14.10.2005 21:29 40 Auth.prof 01.10.2005 19:13 132.217 98.0uC und noch ma smitfiles.txt, damit hab ich doch alles gemacht, was der ufuk hätte machen sollen , oder ? smitRem © log file version 2.7 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ zlbw.dll oleext.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ warnhp.html uninstIU.exe desktop.html ~~~ Drive root ~~~ winstall.exe ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ uninstIU.exe ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN!  mfG DWI Dieser Beitrag wurde am 03.12.2005 um 20:57 Uhr von DWI editiert.
|
|
|
|
|
|
|
03.12.2005, 21:18
Ehrenmitglied
Beiträge: 29434 |
#9
DWI
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\done1 C:\WINDOWS\system32\sywsvcs.exe C:\WINDOWS\system32\Ndldgm32.exe C:\WINDOWS\system32\mfcik32.exe C:\WINDOWS\sysca.exe C:\WINDOWS\sdkbi32.exe C:\98.exe C:\q975585.exe ---------------------------------------------------- C:\WINDOWS\system32\lfquo.dat C:\WINDOWS\system32\whtnk.dat --> rechtsklick--> oeffnen mit Texteditor--> poste den Inhalt hier KILLBOX - Pocket KillBox- http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\mfcgc.dll C:\WINDOWS\system32\~update.exe C:\WINDOWS\system32\sywsvcs.exe C:\WINDOWS\system32\Ndldgm32.exe C:\WINDOWS\system32\winsub.xml C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\lfquo.dat C:\WINDOWS\system32\whtnk.dat C:\WINDOWS\system32\oleext.dll C:\WINDOWS\system32\zlbw.dll C:\WINDOWS\system32\mfcik32.exe C:\WINDOWS\hosts C:\WINDOWS\warnhp.html C:\WINDOWS\uninstIU.exe C:\WINDOWS\desktop.html C:\WINDOWS\nvswak.vxd C:\WINDOWS\winnt256.bmp C:\WINDOWS\sysca.exe C:\WINDOWS\sdkbi32.exe C:\q975585.exe C:\hosts C:\winstall.exe C:\98.exe PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. kopiere das Log vom Silentrunner http://virus-protect.org/silentrunner.html + Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.12.2005, 15:29
Member
Beiträge: 17 |
#10
Hallo, hoffentlich ist´s ok, wenn ich meine Anfrage hier anhänge.
Mein Sohn hat auf seinem Win98 auch die AntiVir-Meldung: Windows/System/wininet.dll mit besagtem w32/nsag.b infiziert! Bitte um Hilfe dazu! Anscheinend muss das Problem ja leider individuell gelöst werden. Nachdem ich hier so rumgelesen habe, wird wohl die (nachfolgend kopierte) HijackThis-Logfile notwendig sein. Danke schon mal im Voraus für die wirklich hochgeschätzte Hilfe! MfG Juanes Logfile of HijackThis v1.99.0 Scan saved at 14:41:10, on 08.12.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\WINDOWS\SYSTEM\INTELL32.EXE C:\PROGRAMME\USB PRODUCT DRIVER V2.27R011\SHWICON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {FD8ADD21-FC5B-11D9-9611-0030A748F8A7} - C:\WINDOWS\SYSTEM\JBLH.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe O4 - HKLM\..\Run: [ShowIcon_TOSHIBA_USB Product Driver v2.27r011] "C:\Programme\USB Product Driver v2.27r011\shwicon.exe" -t"TOSHIBA\USB Product Driver v2.27r011" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&clcid=0x0407&ar=iesearch O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.de O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O15 - Trusted Zone: www.archiviosex.net |
|
|
|
|
|
|
08.12.2005, 17:17
Ehrenmitglied
Beiträge: 29434 |
#11
Juanes
der PC ist voellig verseucht.... das kann man an diesen Eintraegen hier sehen. die meisten der Viren sind jedoch nicht zu sehen, es gibt sie aber....intell32.exe...UND ANDERE........(siehe meine Seite) http://virus-protect.org/artikel/spyware/intell32.html formatieren waere das beste.... die meisten Tools, die mir zur verfuegung stehen....funktionieren auf win98 nicht., sondern nur auf neueren Betriebssystemen öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: (no name) - {FD8ADD21-FC5B-11D9-9611-0030A748F8A7} - C:\WINDOWS\SYSTEM\JBLH.DLL (file missing) O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O15 - Trusted Zone: www.archiviosex.net PC neustarten loeschen: C:\WINDOWS\SYSTEM\INTELL32.EXE wende CleanUp an http://virus-protect.org/cleanup.html SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread Virenscanner http://virus-protect.org/counterspy.html http://virus-protect.org/cureit.html Onlinevirenscanner http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.12.2005, 21:59
Member
Beiträge: 17 |
#12
Hallo,
und Danke für die schnelle Reaktion! Habe befürchtet das Formatieren angebracht wäre, würde aber trotzdem lieber ein Ausmisten versuchen. Habe bis auf die 3 letzten Operationen (Counterspy, Cureit und Onlinescan) alles ausgeführt (wurde ´ne Menge gefunden, obwohl schon vorher Spybot, Adaware und Antivir drüberlief). Noch zwei Fragen bitte - brauchtst nur Ja/Nein/Jein anzufügen, falls möglich: 1. Muss noch counterspy updaten (wird wohl erst Montag möglich sein), übrigens: Wo konfigurier ich den, damit er nicht mehr beim Neustart lädt, 2 Virenschützer (CSpy+AntiVir) sollen doch wohl nicht gleichzeitig aktiv sein oder? 2. Noch was: beim Installieren kam die Meldung: "Skriptausführungsfehler" hatte aber anscheinend keine Folgen, oder sollte das?): Für weitere, sehr geschätzte Hilfe hier smitfile.txt: smitRem © log file version 2.8 by noahdfear Windows 98 [Version 4.10.2222] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ spyaxe uninstaller NOT present Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system folder ~~~ oleext.dll ~~~ Icons in system folder ~~~ ptainfo1 ptainfo2 ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~ wininet.dll ~~~~ wininet.dll Present!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system folder ~~~ oleext.dll ~~~ Icons in system folder ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~ wininet.dll ~~~~ wininet.dll INFECTED!! :( |
|
|
|
|
|
|
08.12.2005, 22:19
Ehrenmitglied
 Beiträge: 6028 |
#13
Nur Panda Activescan kann Wininet.dll sauber bekommen
http://www.pandasoftware.com/products/activescan.htm __________ MfG Argus |
|
|
|
|
|
|
09.12.2005, 11:03
Ehrenmitglied
Beiträge: 29434 |
#14
der Counterspy sollte nicht im Autostart sein.
Du kannst den Eintrag mit hijackThis fixen, dann neustarten Dann ist Counterspy auch ein Tool, was man nach 14 Tagen Anwendung kaufen muss. Falls nicht, bitte wieder deinstallieren. und um die verseuchte wininet.dll muss du dich noch kuemmern .....siehe Panda-Onlinescan http://virus-protect.org/onlinescan.html manuell loeschen: C:\WINDOWS\SYSTEM\oleext.dll C:\WINDOWS\SYSTEM\ptainfo1 C:\WINDOWS\SYSTEM\ptainfo2 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2005, 19:23
Member
Beiträge: 17 |
#15
Hallo,
habe mit den PandaActiveScan vorgenommen, anschließend die Reportdatei davon. Panda hat anscheinend die Datei windows/system/wininet.dll einfach gelöscht (konnte den Löschbefehl danach im DOS-Modus sehen). Jetzt funtktioniert u. a. der Internetexplorer nicht mehr und ich kann keinen OnlineScan mehr durchführen. :-( Im WindowsExplorer kann ich die Datei oleext.dll nicht löschen, weil sie benutzt wird. Kann/soll ich sie im DOS-Modus löschen? Die Dateien ptainfo1 ptainfo2 habe ich nicht gefunden. Wie bekomme ich wieder ein funktionsfähige wininet.dll? Und was soll ich bitte weiter machen? Hier die Kopie der PandaActivScan-Textdatei: Incident Status Location Adware:Adware/PsGuard Not desinfected C:\WINDOWS\SYSTEM\OLEEXT.DLL Spyware:spyware/smitfraud Not desinfected C:\WINDOWS\SYSTEM\oleext.dll Adware:adware/ist.istbar Not desinfected C:\PROGRAMME\GEMEINSAME DATEIEN\Totem Shared Adware:adware/psguard Not desinfected Windows Registry Virus:W32/Smitfraud.D Disinfected C:\WINDOWS\SYSTEM\WININET.DLL Adware:Adware/PsGuard Not desinfected C:\WINDOWS\SYSTEM\oleext.dll Dialer:Dialer.DHC Not desinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.1\AUTO_454_N.exe Dialer:Dialer.DHC Not desinfected C:\WINDOWS\Downloaded Program Files\AUTO_454_N.exe Adware:Adware/SaveNow Not desinfected C:\WINDOWS\Local Settings\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\262B4E48-6822-11DA-9611-003084\262B4E49-6822-11DA-9611-003084 Adware:Adware/SaveNow Not desinfected C:\WINDOWS\Local Settings\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\262B4E48-6822-11DA-9611-003084\262B4E4A-6822-11DA-9611-003084 Adware:Adware/SaveNow Not desinfected C:\WINDOWS\Local Settings\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\262B4E48-6822-11DA-9611-003084\262B4E4B-6822-11DA-9611-003084 Adware:Adware/SaveNow Not desinfected C:\WINDOWS\Local Settings\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\262B4E48-6822-11DA-9611-003084\262B4E4C-6822-11DA-9611-003084 Adware:Adware/SaveNow Not desinfected C:\WINDOWS\Local Settings\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\262B4E48-6822-11DA-9611-003084\262B4E4D-6822-11DA-9611-003084 Adware:Adware/SaveNow Not desinfected C:\WINDOWS\Local Settings\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine\262B4E48-6822-11DA-9611-003084\262B4E4E-6822-11DA-9611-003084 Adware:Adware/IST.ISTBar Not desinfected C:\Programme\AVPersonal\INFECTED\0013D2DC.3AE Virus:Trj/Downloader.AWE Disinfected C:\Programme\AVPersonal\INFECTED\1312ADC6.317 Virus:Trj/Downloader.AWE Disinfected C:\Programme\AVPersonal\INFECTED\044182A4.0E0 Virus:Trj/Downloader.AWE Disinfected C:\Programme\AVPersonal\INFECTED\1D665160.357 Adware:Adware/IST.ISTBar Not desinfected C:\Programme\AVPersonal\INFECTED\BCCD90BF.0C4 Virus:Exploit/Mhtredir.gen Disinfected C:\Programme\AVPersonal\INFECTED\B58DA560.337 Virus:Trj/Clicker.AH Disinfected C:\Programme\AVPersonal\INFECTED\94735BBD.06B Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\7DF70E34.2C0 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\F66A7E85.33E Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\E11D741A.3A6 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\620E4E57.289 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\8108CB50.2F8 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\3EE1F2FF.304 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\FE7C9378.004 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\D54A1808.09B Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\2ED54B26.3CF Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\0F9190E2.05A Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\3DFA496B.03C Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\F6E01B1E.051 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\FC58FB80.077 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\36306D8A.2C2 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\CC510190.10F Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\279A5684.1E6 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\95F7A303.282 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\39777B36.0D1 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\B1E7F65C.16D Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\5F189DB6.0E5 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\D722D88A.2EA Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\254173C0.178 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\45D50605.28E Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\2B894B56.122 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\36C2CED2.089 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\7411B76C.082 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\C73454E5.2CC Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\29B3B48C.3E7 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\73D4FD66.248 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\481F2B0C.3E0 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\656DC2CE.10B Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\B559B27D.09C Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\A3072428.1E9 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\5D5F18F0.057 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\2EEE7D45.15F Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\A755398E.37B Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\17D90FDC.286 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\A94AA794.0CE Adware:Adware/Exact.BargainBuddyNot desinfected C:\Programme\AVPersonal\INFECTED\AF01620A.25D Adware:Adware/Exact.BargainBuddyNot desinfected C:\Programme\AVPersonal\INFECTED\641F3881.1B8 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\ED137C68.1DA Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\DBEDCADC.0F4 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\59B4BCB0.175 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\1D52BF62.176 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\A50C6040.1DC Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\552B13E2.325 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\1A32389E.387 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\4B5C8638.015 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\FBDDE262.2E0 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\79532844.029 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\6AF5BEEB.140 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\3C624FFE.2F3 Adware:Adware/SearchExe Not desinfected C:\Programme\AVPersonal\INFECTED\7E5579E9.14C |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bin total verzweifelt da ich mir irgendwie den Virus W32/Nsag.B zugezogen habe, und ich hab mir jetzt AntiVir XP runtergeladen zwar hat er ein paar dateien gefunden und gelöscht aber diese datei kann er irgendwie nicht entfernen...hab jetzt auch immer ne warnung von AntiVir XP wenn ich irgendwas machen will die da wäre:
I:\WINDOWS\SYSTEM32\WININET.DLL
Enthält Code des Windows-Virus W32/Nsag.B
dann klick ich auf überschreiben + löschen aber dennoch kommt es dann wieder wenn ich z.B. den Internet Explorer öffnen will...
und hier ein ausschnitt des AnitVir reports:
Fehler beim Wechsel in das Verzeichnis System Volume Information
I:\WINDOWS\SoftwareDistribution\EventCache
{02AE4311-79D1-4637-B5F1-F9882D6C89FB}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
I:\WINDOWS\system32
wininet.dll
[FUND!] Enthält Signatur des Windows-Virus W32/Nsag.B
Konnte nicht gelöscht werden!
Suchvorgang wurde vom Benutzer abgebrochen!
Suchvorgang wurde vom Benutzer abgebrochen!
Suchvorgang wurde vom Benutzer abgebrochen!
Suchvorgang wurde vom Benutzer abgebrochen!
Suchvorgang wurde vom Benutzer abgebrochen!
Suchvorgang wurde vom Benutzer abgebrochen!
Suchvorgang wurde vom Benutzer abgebrochen!
Ende des Suchlaufs: Donnerstag, 24. November 2005 15:08
Benötigte Zeit: 20:08 min
2252 Verzeichnisse wurden durchsucht
95379 Dateien wurden geprüft
3 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
421 Viren bzw. unerwünschte Programme wurden gefunden
und den Wurm WORM/Alcra.B hab ich auch...
könnt ihr mir helfen???