Zitat:

Mach zunächst mal folgendes:

http://www.trojaner-board.de/showpo...373&postcount=7

Lösche hiermit deine temporären Dateien:

http://downloads.stevengould.org/cleanup/CleanUp40.exe


Lösche den Inhalt von diesem Ordner:

C:\Programme\Norton AntiVirus\Quarantine

Das alles bitte im abgesicherten Modus durchführen.

Also File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! ist ein Backdoor

Nun ja, ich würds eher als Trojan Downloader und Spyware bezeichnen.

Hallo The Saint,

danke für Deine Tipps. Dein erster Link wird leider nicht angezeigt.

Gruß

Pedro

@pedro

Guck mal einen Post über dem Post von the Saint .

Habe die temporären Dateien und den Inhalt des Quarantäne-Ordners gelöscht.

Ich habe allerdings die Datei C:\WINDOWS\ServicePackFiles\i386\wininet.dll nicht gefunden, so dass ich die Anweisungen über den Link nicht befolgen konnte.

Der Virus ist weiterhin aktiv.

Gruß

Pedro

Hast du auch beachtet, dass alle Dateien angezeigt werden müssen?

Zitat:

Windows Explorer (Win Taste +E) -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Ja, das habe ich getan.

Gruß


Pedro

@ Pedro

wenn du alles so gemacht hast und es hängt nur noch an der wininit.dll
dann boote in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und lösche die Datei wininit.dll sollte sie nicht so zu löschen gehen versuche sie umzubenennen und dann löschen
boote danach neu lade dir die neue Datei von hier und kopiere sie in das Verzeichnis C:\windows\system32

Hallo Leute,

es scheint zu funktionieren! Vielen lieben Dank für Eure Unterstützung.

Die W32.Desktophijack-Virusmeldungen taucht nicht mehr auf. Das einzige was mir noch etwas Sorgen bereitet, sind die Virusmeldungen beim E-Scan:

Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Ist dies gefährlich?

Gruß

Pedro

@ Pedro

die Meldungen kannst du vernachlässigen für Alexa schaust du hier

Es hat geklappt!

Herzlichen Dank an alle, die mir Ihre wertvollen Tipps gegeben haben.

:aplaus:

Gruß

Pedro

Zitat:

Sun Jul 03 11:02:23 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.

Laut Pedro's eScan Eintrag wäre diese Datei ein Backdoor

Zitat:

Nun ja, ich würds eher als Trojan Downloader und Spyware bezeichnen.

Hallo Cronos!
Das verstehe ich jetzt nicht ganz? Ist das jetzt ein Trojaner mit Backdoorfunktion.

Alias: Backdoor.Win32.Agent.eo oder Virus.Win32.Nsag.a

Hallo The Saint,

eine Backdoorfunktionalität hat dieses Teil m.E. nicht.
AntiVir benennt das Teil als "TR/CLICK.AGE.DJ.5.C".

dartus

Zitat:

Zitat von dartus

Hallo The Saint,

eine Backdoorfunktionalität hat dieses Teil m.E. nicht.
AntiVir benennt das Teil als "TR/CLICK.AGE.DJ.5.C".

dartus

Danke dartus!

War etwas verwirrend.

@The Saint,



dartus