|
wininet.dll infiziert - HijackThis-Logfile Hallo, seit gestern ist laut Virenscanner meine wininet.dll infiziert - Windows lässt sich nur noch im abgesicherten Modus starten, wobei gestern noch der normale Modus ging, aber der Desktophintergrund nicht mehr verstellbar war und ein Fake-Desktop auf eine angebliche Anti-Spyware-Seite verwies. Internet und Netzwerk sind am infizierten Rechner deaktiviert. Habe ein HijackThis-Logfile angelegt und hoffe, es kann irgendwie zur Lösung des Problems beitragen. Wenn dort irgendwo vom Programm "P.S. Guard" die Rede ist; das gehört zum Virus, habe es nie selbst installiert oder besessen, es startete sich zunächst bei jedem Neustart. Also hier das Logfile: Zitat:
|
Servus, tacitus! Guck´mal hier http://www.trojaner-board.de/showthread.php?t=22159 und wegen des PS Guard hier http://www.trojaner-board.de/showthread.php?t=21709 Anschließend neues HJT Logfile bis dann, stupormundi |
Hallo, arbeite das hier ab und poste danach ein Smitrem Logfile (C:\smitfiles.txt) ein Escan Logfile (C:\eScan_neu.txt) und ein neues HijackThis Log, wenn es geht wieder im normalen Modus. und lasse nur einen Virenscanner aktiv auf deinem Sytem arbeiten, also deinstalliere entweder Kaspersky oder Mcafee. Grüße Wildone |
Das Programm unter deinem ersten Link, stupormundi, bekomme ich auf dem infizierten PC zwar zum Laufen, doch bekommt es die wininet.dll nicht desinfiziert. Was den zweiten Link angeht: Kann ich dort statt Adware und Spybot auch einfach meinen McAffee-Virenscanner benutzen? Sehe keine Möglichkeit, von Adaware die neueste Version zu bekommen mit allen Updates, da ich dafür mit dem infizierten PC ins Internet müsste. |
Poste doch einfach mal die Logfiles, dann sehen wir, warum die Datei nicht ersetzt wurde. Zitat:
Direktdownloadlink für die neusten Definitionen http://download.lavasoft.de.edgesuit...ublic/defs.zip |
Hallo, das wichtigst an der Anleitung wäre erstmal die smitrem, sie sollte eigentlich die wininet.dll desinfizieren. Grüße Wildone |
Habe jetzt smitrem angewandt, die wininet.dll wird nicht mehr im Virenscanner als infiziert angezeigt. Dafür ist nun die wininet.old infiziert. Mit Ad-aware fand ich weitere 60 oder mehr Dateien, die irgendwie vom Virus verbreitet wurden. Nach und nach bilden sich anscheinend wieder neue Dateien, die löschbar sind. Aktuelles HijackThis-Log: Zitat:
|
Für die Lösungsfindung wäre es wirklich hilfreich, wenn du alle geforderten Logs posten würdest :rolleyes: Zitat:
|
Hallo, poste dann mal die C:\smitfiles.txt. Die wininet.old kannst du löschen oder auch nicht, von ihr geht keine Gefahr mehr aus. Warum kommst du eigentlich nicht mehr in den normalen Modus? Kommt eine Fehlermeldung, wenn ja welche? Wird von Kaspersky noch etwas beanstandet? Grüße Wildone |
Aktueller Stand: Wenn ich Windows XP normal starten möchte, erscheint bei der Passwortabfrage die Fehlermeldung mit dem Namen "svchost.exe - Fehler in Anwendung" mit dem Text "Die Anweisung in "0x3700160" verweist auf Speicher in "0x37001160. Der Vorgang read konnte nicht auf dem Speicher ausgeführt werden.". Wahlweise kann ich "OK" oder aber "Abbrechen" zum Debuggen wählen. Beides bringt mich nicht weiter. Der abgesicherte Modus funktioniert nach wie vor einwandfrei. Die Datei wininet.dll ist desinfiziert, das Virus nun in wininet.old drin, wobei ich diese Datei nicht löschen kann. Hier ist die smitfiles-Datei: Zitat:
Zitat:
|
Hallo, lösche mal die C:\Windows\System32\oleext.dll wenn das nicht funktionier verwende Killbox, kannst du auch mit der wininet.old machen. Aber ob der Smitfraud irgendwas mit deinem Problem zu tun hat in den normalen Modus zu kommen, wage ich zu bezweifeln. Mit der Fehlermeldung kann ich ehrlich gesagt wenig anfangen, aber ev. solltest du eine Reparaturinstallation in Erwägung ziehen (vorher auf jeden Fall alle wichtigen Daten sichern). Könnte aber auch mit Hardwareproblemen zusammen hängen, bin mir da nicht so sicher. Grüße Wildone |
Die Dateien oleext.dll und wininet.old konnte ich nun erfolgreich löschen. Das Virus an sich ist, hoffe ich, endgültig beseitigt, zumindest zeigt Ad-ware nichts mehr an. Werde jetzt wohl eine Sicherung der Platte anlegen und versuchen, Windows zu reparieren. |
Auch nach einer Neuinstallation von Windows kommt die Fehlermeldung... nun kann ich nach wie vor nicht den normalen Modus nutzen, aber auch nicht den abgesicherten, da ich für den abgesicherten mein Windows XP freischalten muss - und dies geht nur im normalen Modus - super. |
Hallo, ich bin in Hardwaresachen nicht so bewandert, aber ich würde mal die Festplatte nach Fehler überprüfen (mit einem Tool vom Festplattenhersteller). Und dann vielleicht noch den Arbeitsspeicher überprüfen mit memtest. Aber vielleicht postest du auch mal in ein Spezialforum (chip, pcwelt...) für Hardwareprobleme (gehe mal davon aus das es eines ist). Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board