wie nsag.b entfernen

#0
22.03.2006, 21:31
...neu hier

Beiträge: 2
#1 Also anscheinend ´bin ich zu dumm bei den anderen einträgen zu posten oder es geht einfach nicht jetzt hab ich einen eigene thread erstellen müssen

also hier mal mein hjt protokoll


Logfile of HijackThis v1.99.1
Scan saved at 21:05:42, on 22.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\winhfaw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\HiJack\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mi7sft sdce] scorti.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\winhfaw.exe
O4 - HKLM\..\Run: [asdgs] C:\dinst.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\RunServices: [Mi7sft sdce] scorti.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - HP - (no file)
O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder (file missing)
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
O23 - Service: win protect (winspro) - Unknown owner - C:\WINDOWS\winsp2pro.exe (file missing)




bittehelft mir bin am verzweifeln

DANKE im Vorraus

mfg Brodln
Seitenanfang Seitenende
22.03.2006, 21:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 brodln

nun viel Sinn macht es nicht...aber wir koennen es ja mal versuchen, ehe du formatierst... ;)
Was hat dich geritten, den WinHound zu installieren ????????????????? und...tzz tzz..keine WindowsUpdates....

-------------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop--> hier kopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2006, 22:24
...neu hier

Themenstarter

Beiträge: 2
#3 also was soll ich tun

mfg brodln


ps: das ist nciht mein comp sondern der von den eltern meienr freundin
Seitenanfang Seitenende
22.03.2006, 22:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 hatte ich nicht geschrieben, was ich brauche ?? (siehe oben..klar und deutlich )Uebrigens ist es nur der Beginn und ich hoffe, du fragst dann nicht jedesmal nach, was denn nun zu tun sei ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 23:37
...neu hier

Beiträge: 4
#5 Tach zusammen:
Ich hab diesen blöden Virus auch drauf und irgendwie weiß ich grad nicht, wie ich das Teil wieder weg bekomme.
Habe mit HiJackThis und datFind (2006 reicht denk ich mal) mal scans gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 23:35:01, on 26.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\eigene\Packer\WinZip\WZQKPICK.EXE
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\eigene\Grafik\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\HiJackThis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\eigene\Packer\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\eigene\Grafik\Ulead Photo Express 3.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\Ora81\bin\ONRSD.EXE (file missing)



DatFind-Scans:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 144E-1905

Verzeichnis von C:\WINDOWS\system32

26.03.2006 11:10 212.880 FNTCACHE.DAT
25.03.2006 18:09 2.184 wpa.dbl
18.01.2006 13:05 57.344 avsda.dll
...
1905 Datei(en) 310.388.215 Bytes
0 Verzeichnis(se), 131.006.464 Bytes frei


Verzeichnis von C:\DOKUME~1\Heinz\LOKALE~1\Temp

26.03.2006 17:02 0 tmpE.tmp
22.03.2006 11:16 19.777 h2r8.tmp
21.03.2006 16:38 3.091 h2r3.tmp
11.02.2006 20:18 850 delus.ini
30.05.2003 15:04 290.816 Setup.exe
5 Datei(en) 314.534 Bytes
0 Verzeichnis(se), 131.047.424 Bytes frei


Verzeichnis von C:\WINDOWS

26.03.2006 18:48 615 ULEAD32.INI
26.03.2006 17:02 1.489.317 setupapi.log
26.03.2006 14:43 264 wiadebug.log
26.03.2006 11:30 0 0.log
26.03.2006 11:29 2.048 bootstat.dat
26.03.2006 00:05 50 wiaservc.log
26.03.2006 00:05 32.118 SchedLgU.Txt
16.03.2006 21:10 175.045 setupact.log
13.03.2006 22:59 89.984 ntbtlog.txt
13.03.2006 19:54 3.584 uninstDsk.exe
11.02.2006 20:41 5.298 MKDEMSG.LOG
11.02.2006 20:41 144 mandant.ini
02.01.2006 15:35 322.628 blume.exe
02.01.2006 15:35 35.900 blume.prv
02.01.2006 15:35 28.672 gscr.dll
02.01.2006 15:35 77.864 blume.scr
...
153 Datei(en) 13.129.205 Bytes
0 Verzeichnis(se), 130.920.448 Bytes frei

Verzeichnis von C:\

26.03.2006 23:37 0 sys.txt
26.03.2006 23:36 7.727 system.txt
26.03.2006 23:36 468 systemtemp.txt
26.03.2006 23:35 92.982 system32.txt
26.03.2006 11:29 200.921.088 hiberfil.sys
26.03.2006 11:29 301.989.888 PAGEFILE.SYS
02.08.2004 14:42 0 AILog.txt
25.01.2003 18:02 252 cheaters.log
09.11.2002 18:55 0 AUTOEXEC.BAT
09.11.2002 18:55 0 CONFIG.SYS
09.11.2002 18:55 0 IO.SYS
09.11.2002 18:55 0 MSDOS.SYS
12 Datei(en) 503.012.405 Bytes
0 Verzeichnis(se), 131.047.424 Bytes frei


Schonmal vielen Dank für eure Hilfe ;)

mfg
Hammerman
Seitenanfang Seitenende
26.03.2006, 23:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 hammerman

Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten-> hier kopieren, was angezeigt wird
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\blume.exe
C:\WINDOWS\blume.prv
C:\WINDOWS\gscr.dll
C:\WINDOWS\blume.scr

---------------------------------------------------------------------

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

starte wieder in den Normalmodus und poste hier die smitrem.txt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 15:35
...neu hier

Beiträge: 4
#7 Hat zwar was gedauert, aber hab das jetzt mal gemacht.

Virustotal hat zu den Dateien da oben nix gesagt, ist wohl tatsächlich ein normaler Bildschirmschoner.

Das Smitrem-Log sieht so aus:
(stand aber in ner smitfiles.txt , nicht in der smitrem.txt ; falls das von Bedeutung sein sollte)


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
E:\smitRem\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 672 'explorer.exe'
Killing PID 672 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

wininet.dll is missing!!




---
Nach dem Neustart hab ich nochmal geschaut. Die wininet.dll ist da.
KA warum der die nicht erkennt. Und Antivir meldet immernoch das gleiche Problem wie vorher...
Seitenanfang Seitenende
28.03.2006, 15:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 hammerman

Start -- Ausführen -- cmd
DOS öffnet sich

kopiere rein:


Zitat

dir C:\WINDOWS\system32\wininet.dll /a h > files.txt
notepad files.txt
der Texteditor wird sich öffnen (kopiere alles ab und poste es hier)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 15:52
...neu hier

Beiträge: 4
#9 files.txt

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 144E-1905

Verzeichnis von C:\WINDOWS\system32

23.07.2002 09:00 588.288 wininet.dll
1 Datei(en) 588.288 Bytes

Verzeichnis von C:\
Seitenanfang Seitenende
28.03.2006, 16:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 hammerman

arbeite Option 1 ab --- poste den scanreport
http://virus-protect.org/artikel/tools/smitfrautfix.html

boote in den abgesicherten Modus und arbeite option 2 ab.- poste den scanbericht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 16:38
...neu hier

Beiträge: 4
#11 SmitFraudFix v2.26

Rapport fait à 16:38:41,88 le 28.03.2006
Executé à partir de E:\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\uninstDsk.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Heinz\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Desktop Uninstall"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 144E-1905

Verzeichnis von C:\WINDOWS\system32

23.07.2002 09:00 588.288 wininet.dll
1 Datei(en) 588.288 Bytes

Verzeichnis von C:\WINDOWS\system32\dllcache

23.07.2002 09:00 588.288 wininet.dll
1 Datei(en) 588.288 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 1.176.576 Bytes
0 Verzeichnis(se), 222.978.048 Bytes frei

Datentr„ger in Laufwerk E: ist DATEN
Volumeseriennummer: 3C14-05E1

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Schritt 2

SmitFraudFix v2.26

Rapport fait à 16:43:20,95 le 28.03.2006
Executé à partir de E:\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\uninstDsk.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

Recherche d'une copie de secours (backup) de wininet.dll...
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 144E-1905

Verzeichnis von C:\WINDOWS\system32

23.07.2002 09:00 588.288 wininet.dll
1 Datei(en) 588.288 Bytes

Verzeichnis von C:\WINDOWS\system32\dllcache

23.07.2002 09:00 588.288 wininet.dll
1 Datei(en) 588.288 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 1.176.576 Bytes
0 Verzeichnis(se), 424.325.120 Bytes frei

Datentr„ger in Laufwerk E: ist DATEN
Volumeseriennummer: 3C14-05E1

Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2718.400
Version BackUp : 6.0.2718.400

Remplacement wininet.dll (reboot necessaire)

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

______

Jetzt sieht das schon besser aus ;)
Bisher keine Fehlermeldung mehr.
Aber die wininet.dll sieht (vom Inhalt her) immernoch so aus wie vorher...

Aber schonmal vielen Dank für deine Hilfe!
Dieser Beitrag wurde am 28.03.2006 um 16:51 Uhr von hammerman editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: