Home » Viren, Trojaner & Malware Forum » Antivir findet ständig:W32/Nsag.B in wininet.dll! Finde kein Removetool! » Themenansicht
Antivir findet ständig:W32/Nsag.B in wininet.dll! Finde kein Removetool! |
||
|---|---|---|
| #0
| ||
|
05.02.2006, 17:35
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
05.02.2006, 18:44
Member
Beiträge: 32 |
#2
Hi,
wenn Dein Virenscanner die Option bietet, die Platten beim Bootvorgang zu scannen, werden die Plagegeister auch gelöscht. Wenn Du aber den Scan laufen lässt, wenn Windows voll gestartet ist, sind auch die Plagegeister aktiv und somit lassen sich die Dateien nicht löschen. PS: Ich verwende den Avast Virenscanner (Freeware) und kann damit die Platten beim Booten scannen und desinfizieren lassen. Die Virensignaturen werden teils mehrmals täglich aktualisiert und das System läuft problemloser als mit den Norton-Tools. Wozu also Teuros ausgeben, wenn es auch top Freeware gibt? Gruss Andy __________ Installiere Windows und das Unheil nimmt seinen Lauf. Nimm Linux und die Sonne geht auf. |
|
|
|
|
|
|
05.02.2006, 19:18
Member
Beiträge: 1132 |
#3
@ L1nd0ws
Dein Rechner ist total verseucht u.a. auch mit Backdoors! Das ist auch kein Wunder, da weder das Windows noch der IE jemals ein Update gesehen haben! Im Interesse eines vertrauenswürdigen Systems wäre es das Beste, Du würdest formatieren und Windows neu aufspielen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
05.02.2006, 20:12
Member
Beiträge: 32 |
#4
@Heron,
Zitat Originaltext von Lindows:Es ist anzunehmen, dass Lindows eine Crack-Version einsetzt und somit kein SP aufspielen kann. @Lindows, Du willst ernsthaft Windoofs kaufen? OK, diesen Fehler hatte ich auch gemacht, bevor ich wusste, wie stabil Linux läuft. Windoofs benutze ich nur noch als oft abstürzende Game-Oberfläche, kann das System aber nicht mehr ernst nehmen. Es ist ein löchriges und anfälliges Flickwerk ohne Ende. Meine persönliche Meinung. Gruss Andy __________ Installiere Windows und das Unheil nimmt seinen Lauf. Nimm Linux und die Sonne geht auf. |
|
|
|
|
|
|
05.02.2006, 20:25
Member
Beiträge: 1132 |
#5
Wie auch immer, solange er mit einem völlig ungepatchten System im Net surft, fängt er ständig neue Infektionen ein und ist nicht nur eine Gefahr für sich selbst sondern auch für andere.
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
05.02.2006, 20:56
Member
Beiträge: 32 |
#6
@Heron,
nicht, wenn er ein gepflegtes und zuverlässiges Antivirenprogramm und eine gute Firewall einsetzt. Dies würde er auch für ein aktuelles, upgedatetes Windoofs benötigen. Wer glaubt, auf diese Tools verzichten zu können, wird innert wenigen Minuten neue Malware auf der Kiste finden, sobald er sich mit dem INet verbindet. Gruss Andy __________ Installiere Windows und das Unheil nimmt seinen Lauf. Nimm Linux und die Sonne geht auf. |
|
|
|
|
|
|
05.02.2006, 21:28
Ehrenmitglied
 Beiträge: 29434 |
#7
Zitat Gibts denn dafür kein Removaltool?? Wieso nicht?es gibt ein Tool fuer wininet.dll, aber wozu ??? Der PC besteht nur aus Viren.............. Und mit ungepatchten PCs verlieren wir so und so keine Zeit...den du bist im Handumdrehen wieder hier. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab den W32/Nsag.B im System und bekomm ihn nicht runter!
Hab mir ma Hijackthis rundergeladen Logfile hier:
Logfile of HijackThis v1.99.1
Scan saved at 17:28:06, on 05.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\ProgZ\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ms32sgss.exe
C:\WINDOWS\System32\sysmsn.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\ProgZ\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
D:\Progz\DAEMON Tools\daemon.exe
D:\ProgZ\Thunderbird\thunderbird.exe
D:\ProgZ\Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Marc\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ebay.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ProgZ\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ProgZ\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {267DCFFF-70C8-8122-78C1-55F63DD208D7} - C:\DOKUME~1\Marc\ANWEND~1\ITCHRE~1\Debug Save.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ProgZ\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] D:\ProgZ\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [poppingsectpart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Date Pop Ping\cast jump.exe
O4 - HKLM\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKLM\..\Run: [win176] 1sass.exe
O4 - HKLM\..\Run: [AdobeReaderPros] sysmsn.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Progz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [AdobeReaderPros] sysmsn.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Jugs second] C:\DOKUME~1\Marc\ANWEND~1\DRAWIN~1\LIVE LESS.exe
O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ProgZ\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\ProgZ\Adobe\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ProgZ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ProgZ\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ProgZ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ProgZ\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{382F71C0-B85C-48AF-AEA7-7954E8FD2108}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\ProgZ\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Ich wollte schon wininet.dll manuell ersetzen funktioniert aba ned außerdem sehe ich /system32/ im Explorer nicht musst ich auch selber im Adressbalken eingeben!
Kann mir außerdem endlich ma einer sagen was der anrichtet außer Speichervoll und ?! Ich weiß Service Packs helfen, hab au vor mir demnächst welche runterzuladen. Werde mir demnächst au WIN ORIG. kaufen.
Vielen Dank schon ma vorher!
Gibts denn dafür kein Removaltool?? Wieso nicht?
Gruß
Lindows
edit:
hier nochn Logfile von:
Sophos Anti-Virus
Version 4.02.0 [Win32/Intel]
Virus data version 4.02, February 2006
Includes detection for 118060 viruses, trojans and worms
Copyright (c) 1989-2006 Sophos Plc, www.sophos.com
System time 17:56:04, System date 05 February 2006
Command line qualifiers are: -REMOVE
Quick Scanning
Password protected file C:\Dokumente und Einstellungen\Marc\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0700win_DEUadbe0700.pdf
>>> Virus 'W32/Rbot-BAB' found in file C:\System Volume Information\_restore{9D99994A-B4B5-4F42-90F7-B4576EDF6B34}\RP103\A0080164.exe
Proceed with removal of C:\System Volume Information\_restore{9D99994A-B4B5-4F42-90F7-B4576EDF6B34}\RP103\A0080164.exe ([Y]es/[N]o/[A]ll) ? All
Removal successful
>>> Virus 'W32/Rbot-BAB' found in file C:\System Volume Information\_restore{9D99994A-B4B5-4F42-90F7-B4576EDF6B34}\RP98\A0073982.exe
Removal successful
Could not open C:\WINDOWS\system32\drivers\dtscsi.sys
Could not open C:\WINDOWS\system32\drivers\sptd.sys
Could not open C:\WINDOWS\system32\drivers\sptd7037.sys
>>> Virus 'W32/Rbot-BGH' found in file C:\WINDOWS\system32\sysmsn.exe
Removal failed
>>> Virus 'Troj/AleSpy-O' found in file C:\WINDOWS\system32\wininet.dll
Removal failed
>>> Virus 'W32/Rbot-BJV' found in file C:\WINDOWS\system32\winsystems.exe
Removal successful
Password protected file D:\ProgZ\Adobe\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file D:\ProgZ\Adobe\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file D:\ProgZ\Adobe\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file D:\ProgZ\Adobe\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file D:\ProgZ\Adobe\Reader\Messages\RdrMsgSplash.pdf
Password protected file D:\ProgZ\Adobe\Reader\WebSearch\WebSearchENU.pdf
2 boot sectors swept.
16866 files swept in 17 minutes and 38 seconds.
10 errors were encountered.
5 viruses were discovered.
5 files out of 16866 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
7 encrypted files were not checked.
Ending Sophos Anti-Virus.