Wininet.dll ist infiziert und komisches Programm auf dem PC

**Julie** · 20.07.2005, 05:19

Hallo

Ich hab seit gestern irgendeinen Mist auf dem PC und bin durch Google hier gelandet.
Habe leider kaum Ahnung von PCs und blicke wirklich kaum durch

So sieht mein Hijack This Logfile aus:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 06:05:41, on 20.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\popuper.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\intmonp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\WINDOWS\ISW\alice\signup\Tray.exe
C:\Dokumente und Einstellungen\JulieB\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3.0...chPageHome.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpAC85.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpeedItUp] C:\Dokumente und Einstellungen\JulieB\Desktop\SpeedUp\SpeedUp\SpeedItUp.exe -MINI
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\awzb.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: ~$burtstage.doc
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/game...ts/y/nt1_x.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://198.99.241.129/eplayer/V3_1_0_0/acneplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB0C4851-C1F1-4F64-A542-819E2C49B059}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Auf dem Desktop ist eine Meldung, ich sei infiziert, etc. Es wird was von Antivir(us?) Gold gesagt und meine Wininet.dll sei infiziert. Der PC läuft total langsam und bin verzweifelt!

Kann mir hier irgendwer helfen? Ich habe leider auch echt Schiss, mich an diese Sachen ranzuwagen, von wegen im abgesicherten Modus Befehle ausführen, etc.

Tausend Dank für eventuelle Hilfestellungen!!!

Liebe Grüße,
Julie

Editiert: Wenn es schon irgendwo hier einen Beitrag zu genau diesem Thema gibt, dann tut es mir leid

**Ruby** · 20.07.2005, 14:52

Hallo Julie

du hast den Smithfraud.c auf dem Rechner.
Dazu gibt es schon viele Threads und das ist auch gut so, da wir in unserem Forum vorschreiben, dass jeder User einen eigenen Thread aufmachen soll. Also du hast das vollkommen richtig gemacht.

Da du Windows XP verwendest, hast du zwei Möglichkeiten:
du kannst zum einen schauen, ob du noch einen alten Systemwiederherstellungspunkt hast, als dein System noch in Ordnung war. Damit kannst du dein System dann zurückdrehen auf einen Zeitpunkt als diese Infektion noch nicht auf dem System war. Klappt oder nützt es nichts, muss du die Systemwiederherstellung deaktivieren, um deinen Rechner zu reinigen.

Lade dann Marc's Generic Smithfraud.c Remover runter, entpacke ihn mit einem Zip-Programm (SIMPLYZIP) auf deinen Desktop, installiere ihn, drücke auf den "Finished" Button, wenn die Installation beendet ist, starte deinen Rechner dann sofort neu auf.

Lass HijackThis laufen
Speichere das Logfile.

-> Poste das neue HJT Logfile.

**Julie** · 20.07.2005, 21:09

Hallo Ruby

Erstmal herzlichen Dank für Deine Antwort - hat mich ja schonmal beruhigt, dass "mein" Virus einen Namen hat!

Ich habe - wie Du mir geraten hast - erst probiert, einen alten Systemwiederherstellungspunkt herzustellen. Das mochte mein Pc aber gar nicht. Also habe ich Deinen zweiten Ratschlag ausprobiert und siehe da - es scheint geklappt zu haben. Also auf jeden Fall sieht mein Desktop wieder normal aus und das Internet läuft auch wieder sicher.

Allerdings bekomme ich immer noch ständig die Meldung, dass Wininet.dll infiziert sei. Außerdem läuft Outlook nicht mehr, aber ich weiß nicht, ob das nun mit dem eigentlichen Virus zu tun hat

Hier ist nun mein aktuelles Logfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 22:06:36, on 20.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\JulieB\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\ISW\alice\signup\ConnctAs.exe
C:\WINDOWS\ISW\alice\signup\ConnctAs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpeedItUp] C:\Dokumente und Einstellungen\JulieB\Desktop\SpeedUp\SpeedUp\SpeedItUp.exe -MINI
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AntivirusGold] C:\Programme\AntivirusGold\AntivirusGold.exe /h
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\awzb.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: ~$burtstage.doc
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/games/clients/y/nt1_x.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://198.99.241.129/eplayer/V3_1_0_0/acneplayer.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Jetzt bin ich ehrlich mal gespannt und sollte das tatsächlich geklappt haben, fall ich Dir virtuell um den Hals

Liebe Grüße,
Julie

**Ruby** · 21.07.2005, 01:08

Hallo Julie

nachdem wir nun den Remover mit gutem Erfolg auf deinem System eingesetzt haben, fallen noch die Arbeiten an, die von Hand zu machen sind. Marc's Remover hat dir eine ganze Latte einzelner Schritte erspart. Wieviel er dir erspart hat, kann nur nachvollziehen, wer sein System ohne Marc's Remover auf die von mir dargestellte Weise bereinigen musste. Das war sehr arbeitsintensiv. Kommen wir nun zur Datei-Analyse.

Kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

1. Lade bitte diese Datei hoch

C:\WINDOWS\System32\awzb.exe

-> Upload malicious software (*)

(*) Wenn du zum hochladen ein Zip-Programm benötigst, SIMPLYZIP ist kostenlos.

2. Scanne >>folgende<< Dateien bei Virustotal und Jotti

C:\WINDOWS\ISW\alice\signup\ConnctAs.exe
C:\Dokumente und Einstellungen\JulieB\Desktop\SpeedUp\SpeedUp\Speed ItUp.exe

Melde dich und lass uns wissen, ob der Upload funktioniert hat.
Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit.

**Julie** · 21.07.2005, 05:39

Danke Ruby!! Und Danke Marc für diesen genialen Remover!!

Also diese Datei kann ich nicht uploaden, da sie trotz nicht versteckter Dateien nicht angezeigt wird. Ich bin so vorgegangen, wie Du mir gesagt hast.

Die erste Datei (Connectus) zeigt bei Virustotal Folgendes:

[CODE]This is a report processed by VirusTotal on 07/21/2005 at 06:30:49 (CET) after scanning the file "ConnctAs.exe" file.
Antivirus Version Update Result
AntiVir 6.31.1.0 07.20.2005 no virus found
AVG 718 07.19.2005 no virus found
Avira 6.31.1.0 07.20.2005 no virus found
BitDefender 7.0 07.21.2005 no virus found
CAT-QuickHeal 7.03 07.21.2005 no virus found
ClamAV devel-20050712 07.19.2005 no virus found
DrWeb 4.32b 07.20.2005 no virus found
eTrust-Iris 7.1.194.0 07.21.2005 no virus found
eTrust-Vet 11.9.1.0 07.20.2005 no virus found
Fortinet 2.36.0.0 07.21.2005 no virus found
F-Prot 3.16c 07.21.2005 no virus found
Ikarus 2.32 07.20.2005 no virus found
Kaspersky 4.0.2.24 07.21.2005 no virus found
McAfee 4539 07.20.2005 no virus found
NOD32v2 1.1174 07.20.2005 no virus found
Norman 5.70.10 07.19.2005 no virus found
Panda 8.02.00 07.20.2005 no virus found
Sybari 7.5.1314 07.21.2005 no virus found
Symantec 8.0 07.20.2005 no virus found
TheHacker 5.8.2.074 07.20.2005 no virus found
VBA32 3.10.4 07.20.2005 no virus found
[CODE]

Und bei Jotti:

Code:

Datei:  signup.exe  
Status:  OK  
Entdeckte Packprogramme:  - 
   
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
Fortinet  Keine Viren gefunden 
Kaspersky Anti-Virus  Keine Viren gefunden 
NOD32  Keine Viren gefunden 
Norman Virus Control  Keine Viren gefunden 
UNA  Keine Viren gefunden 
VBA32  Keine Viren gefunden

Die zweite Datei lässt sich leider auch nicht anzeigen

Nach wie vor sagt mein (abgelaufener) Norton, dass Wininet.dll mit Bloodhound infiziert ist?!
Aber diese Antivirus Gold-Geschichte ist komplett weg!!!!!!!

Tausend Dank für Deine Hilfe - bin total begeistert von diesem Forum und empfehle es fleissig weiter

Liebe Grüße,
Julie

**Ruby** · 21.07.2005, 07:27

Hallo Julie,

danke fürs weiterempfehlen

und dafür dass du mit unserer Hilfe zufrieden bist, obwohl wir noch garnicht am Ziel sind

Noch ein Versuch an diese Dateien zu kommen.....

Neustart in den abgesicherten Modus [F8] (Windows).

Start - ausführen - (schreib) cmd.exe [enter]
im neuen Fenster:
(schreib) md C:\Boese [enter]

(schreib) copy C:\WINDOWS\System32\awzb.exe C:\Boese
(schreib) copy "C:\Dokumente und Einstellungen\JulieB\Desktop\SpeedUp\SpeedUp\Speed ItUp.exe" C:\Boese

exit

Bitte den Ordner Boese MIT den Dateien hochladen: Upload malicious software

Melde dich und lass uns wissen, ob der Upload funktioniert hat.

Thema: Wininet.dll ist infiziert und komisches Programm auf dem PC

Themen-Optionen

Wininet.dll ist infiziert und komisches Programm auf dem PC

AW: Wininet.dll ist infiziert und komisches Programm auf dem PC

AW: Wininet.dll ist infiziert und komisches Programm auf dem PC

AW: Wininet.dll ist infiziert und komisches Programm auf dem PC

AW: Wininet.dll ist infiziert und komisches Programm auf dem PC

AW: Wininet.dll ist infiziert und komisches Programm auf dem PC

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

hilfe beim deinstallieren böser und unbekannter programme

Hilfe wie werde ich den agenten los?

Brauche eure Hilfe

Verdächtiger Programm Namens: .

Probleme

Berechtigungen