W32/Nsag.B + WinHoundThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.01.2006, 01:29
Ehrenmitglied
Beiträge: 29434 |
||
|
||
14.01.2006, 15:27
Member
Themenstarter Beiträge: 13 |
#17
Hi.
Ich hatte ja gepostet das ich nicht alle Dateien finden konnte die ich mit der Killbox löschen sollte. Waren so 2-3. Darunter auch die d3tb32.exe. Stehen nicht unter C:\Windows. Hab nach den Dateien gescht, Versteckte sichtbar gemacht - auch nichts gefunden. Als Kaspersky nach 20 min nicht weitergescant hat , hab ich abgebrochen. War kurz vor schluss, der rest war eh clean! ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, January 14, 2006 15:23:24 Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 14/01/2006 Kaspersky Anti-Virus database records: 161325 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ I:\ Scan Statistics: Total number of scanned objects: 36994 Number of viruses found: 2 Number of infected objects: 5 Number of suspicious objects: 0 Duration of the scan process: 2301 sec Infected Object Name - Virus Name C:\WINDOWS\system32\wininet.dll Infected: Virus.Win32.Nsag.b F:\Programme\AVPersonal\INFECTED\A1.tmp.VIR Infected: Trojan.Win32.Small.ga F:\Programme\AVPersonal\INFECTED\A1.tmp.VIR00 Infected: Trojan.Win32.Small.ga F:\Programme\AVPersonal\INFECTED\WININET.DLL.001 Infected: Virus.Win32.Nsag.b F:\Programme\AVPersonal\INFECTED\WININET.DLL.VIR Infected: Virus.Win32.Nsag.b Scan was interrupted by user! |
|
|
||
14.01.2006, 17:24
Ehrenmitglied
Beiträge: 29434 |
#18
sanne bitte noch einmal mit smitrem (im abgesicherten Modus) und poste den scanreport
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2006, 16:38
Member
Themenstarter Beiträge: 13 |
#19
smitRem © log file
version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1048 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ wininet.dll INFECTED!! Starting replacement procedure. ~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~ ~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~ ~~~~ Checking dllcache\wininet.dll for infection ~~~~ ~~~~ dllcache\wininet.dll Clean! ~~~~ ~~~ Replaced wininet.dll from dllcache ~~~ ~~~ Upon reboot ~~~ wininet.old present! oleadm.dll not present! oleext.dll not present! ~~~ Upon completion ~~~ wininet.old not present! oleadm.dll not present! oleext.dll not present! ~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~ ~~~~ C:\WINDOWS\system32\wininet.dll Clean! ~~~~ |
|
|
||
16.01.2006, 13:42
Ehrenmitglied
Beiträge: 29434 |
#20
nun muesste eigentlich alles in Ordnung sein..oder ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2006, 19:25
Member
Themenstarter Beiträge: 13 |
#21
Juhu. ist echt wieder alles sauber! Ich danke dir!
Mfg |
|
|
||
ich denke auch, dass du nicht korrekt mit der Killbox alles geloescht hast, was ich angegeben hatte, denn die C:\WINDOWS\d3tb32.exe sollte zum Beispiel schon lange geloescht sein....
scanne mit kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit