Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
WIN32.NSAG.B -> Wie bekomm ich das wieder weg???

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Plagegeister aller Art und deren Bekämpfung: WIN32.NSAG.B -> Wie bekomm ich das wieder weg???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2005, 20:11   #1
Julez
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Hallo ich hab ein riesen großes Problem.... Ich hab auch meinem Rechner den Virus win32.nsag.b drauf und weiss
nicht wie ich den wegbekomme. Anti virus schafft es auch nicht...

Bitte hilft mir, sonst bin ich aufgeschmissen....

Ich bin auch neu hier und hab mich aus Verzweiflung hier angemeldet, um Hilfe zu erhalten....
Kenne mich auch nicht so gut mit dem Fachvokabular aus,
also habt geduld mit mir....

Danke schon mal im Vorraus!

Julez

Alt 26.10.2005, 20:17   #2
cronos
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Arbeite folgendes ab:

http://www.trojaner-board.de/showthread.php?t=21709

Melde dich danach mit allen geforderten Logs wieder!
__________________

__________________
Alt 30.10.2005, 18:00   #3
Julez
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Hallo das sind jetzt die kopierten Zeilen aus der Datei mwav.log
Ich hoffe das ist nun richtig was ich gemacht habe...
Bitte melde dich wenn du noch was brauchst.

Suchwort "infected":

Sun Oct 30 13:57:10 2005 => Offending file found: C:\WINDOWS\System32\objsafe.tlb
Sun Oct 30 13:57:10 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Sun Oct 30 13:57:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\utorrent\settings.dat
Sun Oct 30 13:57:28 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Sun Oct 30 13:57:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\temporary internet files\content.ie5\81kxifkl\blank[1].htm
Sun Oct 30 13:57:37 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Sun Oct 30 13:57:47 2005 => Offending file found: C:\Dokumente und Einstellungen\Johann\Lokale Einstellungen\Temporary Internet Files\content.ie5\81kxifkl\blank[1].htm
Sun Oct 30 13:57:47 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Sun Oct 30 15:44:52 2005 => File C:\WINDOWS\system32\INTELL32.0XE infected by "Trojan-Downloader.Win32.Small.vu" Virus! Action Taken: No Action Taken.
Sun Oct 30 15:46:02 2005 => File C:\WINDOWS\system32\OLEEXT.0LL infected by "Trojan.Win32.Promoter.c" Virus! Action Taken: No Action Taken.
Sun Oct 30 15:47:36 2005 => File C:\WINDOWS\system32\wininet.dl infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Sun Oct 30 17:10:39 2005 => Total Disinfected Files: 0

Suchwort "tagged":

Sun Oct 30 15:16:46 2005 => File C:\RECYCLER\NPROTECT\00069958.dll tagged as "not-a-virus:AdWare.Win32.WinAD.f". Action Taken: No Action Taken.
Sun Oct 30 15:27:50 2005 => File C:\WINDOWS\iLookup\ezStub33.exe tagged as "not-a-virus:AdWare.Win32.EZula.u". Action Taken: No Action Taken.
Sun Oct 30 15:32:06 2005 => File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Sun Oct 30 15:47:50 2005 => File C:\WINDOWS\thin-143-1-x-x.exe tagged as "not-a-virus:AdWare.Win32.BetterInternet". Action Taken: No Action Taken.
Sun Oct 30 15:47:53 2005 => File C:\WINDOWS\unstall.exe tagged as "not-a-virus:AdWare.Win32.MediaMotor.c". Action Taken: No Action Taken.
Sun Oct 30 15:49:19 2005 => Scanning File D:\MAGIX\Digital_Foto_Maker_2006\Icons\Tagged Image File Format.ico
__________________
Alt 30.10.2005, 18:17   #4
Julez
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Das ist nun aus der Hijackthis1.log

Logfile of HijackThis v1.99.1
Scan saved at 18:14:44, on 30.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FSPC\fspc.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Msn Plus 7.0\MsgPlus.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\Spybot -Search & Destroy -Neu\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
D:\Programme\Ahead\Nero\nero.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 jcms.cydoor.com
O1 - Hosts: 62.75.224.159 cydoor.com
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~2\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQLite\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Msn Plus 7.0\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot -Search & Destroy -Neu\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQ\ICQLite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {22222222-2222-2222-4444-566661888858} - file://c:\x.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113166193670
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 30.10.2005, 18:22   #5
Julez
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Und das ist von smitrem:


smitRem © log file
version 2.7

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key present!



Running LTDFix/PSGuard.com fix!



PSGuard.com key was successfully removed!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

msvol.tlb
ncompat.tlb
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!


Alt 11.11.2005, 11:49   #6
Julez
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Bitte helft mir.... keine antwortet mir und ich habe immer noch das problem!

Alt 11.11.2005, 12:17   #7
Wildone
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Hallo,
ups, hat man dich übersehen. Welche Symptome hast du noch?
Deinstalliere mal unter Systemsteuerung Software das Programm New.Net oder NewDotNet o.ä.
Lösche dann im abgesicherten Modus fogende Dateien:
C:\WINDOWS\System32\objsafe.tlb
C:\WINDOWS\system32\INTELL32.0XE
C:\WINDOWS\system32\OLEEXT.0LL
C:\WINDOWS\iLookup\ezStub33.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\thin-143-1-x-x.exe tagged
C:\WINDOWS\unstall.exe
c:\info6.cab
c:\ied_s7.cab
c:\x.cab
c:\eied_s7.cab
c:\ex.cab

Dann besorgst du dir das Programm LSPfix kreuzt "i know what i am doing" an und bringst, so vorhanden, NDNuninstall6_38.dll auf die rechte Seite
und klickst auf finish, sonst nichts auf die rechte Seite bringen!

Dann fixt(Haken davor und auf "fix checked") du mit HijackThis folgende Einträge:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:80 (falls du keinen Proxy verwendest)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1:80 (falls du keinen Proxy verwendest)
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
alle O1 Einträge
O15 - Trusted Zone: *.sxload.com (falls nicht gewollt)
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {22222222-2222-2222-4444-566661888858} - file://c:\x.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

Poste danach ein neues HijackThis Log und berichte.


Grüße Wildone

Alt 11.11.2005, 12:22   #8
Julez
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Ich hab aber Windows XP.... da kann ich doch nicht in einen abgesicherten Modus gehen, oder? Kenne mich Pc's nicht so gut aus.

Alt 11.11.2005, 12:26   #9
Wildone
 
WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Standard

WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


Hallo,
doch kann man, drücke F8 beim booten, sorry hatte ich vergessen dazu zu schreiben.


Grüße Wildone

Antwort

Themen zu WIN32.NSAG.B -> Wie bekomm ich das wieder weg???
angemeldet, anti, erhalte, gemeldet, großes, hilft, neu, rechner, riesen, schafft, verzweiflung, virus, wieder weg, win


« Freemail Letstalk u.v.m bloppt bei mir auf | SPR/Rootkit »


Ähnliche Themen: WIN32.NSAG.B -> Wie bekomm ich das wieder weg???


  1. wie bekomm ich Smartaddressbar.com wieder los?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (14)
  2. trojan.win32.small.anwd eingefangen, bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 20.09.2011 (13)
  3. Trojaner win32.Agent.fbx, bekomm ihn einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  4. Wie bekomm ich die Malware wieder weg? -Antimalware Doctor-
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (6)
  5. Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (3)
  6. win32.agent bekomm ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (1)
  7. worm.win32.netsky bekomm ihn nicht weg
    Log-Analyse und Auswertung - 16.03.2008 (33)
  8. Wie bekomm ich das Pferdchen wieder weg?!?
    Log-Analyse und Auswertung - 10.10.2007 (2)
  9. Nsag.B
    Log-Analyse und Auswertung - 04.02.2006 (1)
  10. nsag.b
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (17)
  11. WinFixer - wer oder was ist das und wie bekomm ich ihn wieder weg?
    Log-Analyse und Auswertung - 31.10.2005 (2)
  12. Hatte Virus Win32.Nsag.b / PC wieder clean?
    Log-Analyse und Auswertung - 14.10.2005 (4)
  13. Win32.Nsag.b
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (6)
  14. Win32.nsag.b und win32.small.ev
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (2)
  15. Smitfraud und Virus.Win32.Nsag.a
    Log-Analyse und Auswertung - 24.07.2005 (4)
  16. win32.nsag.a agent.eo. blauer Bildschirm / infizierte wininit.dll
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (1)
  17. wie bekomm ich den TR/start page.ig.1 von meinem rechner wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? - Hallo ich hab ein riesen großes Problem.... Ich hab auch meinem Rechner den Virus win32.nsag.b drauf und weiss nicht wie ich den wegbekomme. Anti virus schafft es auch nicht... Bitte - WIN32.NSAG.B -> Wie bekomm ich das wieder weg???...
Archiv
Du betrachtest: WIN32.NSAG.B -> Wie bekomm ich das wieder weg??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131