W32/Nsag.B + WinHound

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.01.2006, 01:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 die wininet verseucht sich immer wieder neu, weil der PC noch nicht sauber ist....
ich denke auch, dass du nicht korrekt mit der Killbox alles geloescht hast, was ich angegeben hatte, denn die C:\WINDOWS\d3tb32.exe sollte zum Beispiel schon lange geloescht sein....

scanne mit kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.01.2006, 15:27
Member

Themenstarter

Beiträge: 13
#17 Hi.
Ich hatte ja gepostet das ich nicht alle Dateien finden konnte die ich mit der Killbox löschen sollte. Waren so 2-3. Darunter auch die d3tb32.exe.
Stehen nicht unter C:\Windows. Hab nach den Dateien gescht, Versteckte sichtbar gemacht - auch nichts gefunden.

Als Kaspersky nach 20 min nicht weitergescant hat , hab ich abgebrochen. War kurz vor schluss, der rest war eh clean!


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 14, 2006 15:23:24
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 14/01/2006
Kaspersky Anti-Virus database records: 161325
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
I:\

Scan Statistics:
Total number of scanned objects: 36994
Number of viruses found: 2
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 2301 sec

Infected Object Name - Virus Name
C:\WINDOWS\system32\wininet.dll Infected: Virus.Win32.Nsag.b
F:\Programme\AVPersonal\INFECTED\A1.tmp.VIR Infected: Trojan.Win32.Small.ga
F:\Programme\AVPersonal\INFECTED\A1.tmp.VIR00 Infected: Trojan.Win32.Small.ga
F:\Programme\AVPersonal\INFECTED\WININET.DLL.001 Infected: Virus.Win32.Nsag.b
F:\Programme\AVPersonal\INFECTED\WININET.DLL.VIR Infected: Virus.Win32.Nsag.b

Scan was interrupted by user!
Seitenanfang Seitenende
14.01.2006, 17:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 sanne bitte noch einmal mit smitrem (im abgesicherten Modus) und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.01.2006, 16:38
Member

Themenstarter

Beiträge: 13
#19 smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1048 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

wininet.dll INFECTED!! ;) Starting replacement procedure.


~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~


~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~


~~~~ Checking dllcache\wininet.dll for infection ~~~~


~~~~ dllcache\wininet.dll Clean! ~~~~

~~~ Replaced wininet.dll from dllcache ~~~



~~~ Upon reboot ~~~

wininet.old present!
oleadm.dll not present!
oleext.dll not present!


~~~ Upon completion ~~~

wininet.old not present!
oleadm.dll not present!
oleext.dll not present!


~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~


~~~~ C:\WINDOWS\system32\wininet.dll Clean! ;) ~~~~
Seitenanfang Seitenende
16.01.2006, 13:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 nun muesste eigentlich alles in Ordnung sein..oder ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2006, 19:25
Member

Themenstarter

Beiträge: 13
#21 Juhu. ist echt wieder alles sauber! Ich danke dir!
Mfg
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: