Alemod.e.dll

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von woyo, 24. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. woyo

    woyo ROM

    Registriert seit:
    24. September 2005
    Beiträge:
    3
    Hallo,

    Ich habe ein Problem, Mein McAffe Virus Scan zeigt mir den Virus.
    unter dem Verzeichnis C:\WINDOWS\system32\wininet.dll, W32\Alemod.e.dll an.
    Der Virus kann nicht gereinigt werden. Man muss eine Retungsdiskette erstellen, aber mein Dell System besitz gar kein Diskettenlaufwerk. Ich bin verzweifelt, ich weiss ehrlich gesagt nicht, wie ich den Virus löschen soll.
    Ich habe es schon mit KillBox und Escan probiert, leider ohne erfolg.
    Hoffentlich könnt ihr mir weiterhelfen.

    Freundliche grüsse Woyo
     
  2. woyo

    woyo ROM

    Registriert seit:
    24. September 2005
    Beiträge:
    3
    kann mir niemand helfen?
     
  3. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    kannst du mal im escan Log nach den Stichwörtern "tagged" und "infected" suchen, und die jeweiligen Einträge posten. Dann solltest du noch ein HijackThis Log erstellen wie hier beschrieben. Dann braucht du noch dieses Tool nach dem ausführen postes du bitte den Inhalt der Datei C:\smitfiles.txt



    Grüße Jasager
     
  5. woyo

    woyo ROM

    Registriert seit:
    24. September 2005
    Beiträge:
    3
    Hallo Jasager,
    Danke das du mir weiterhilfts.


    Hier ist der Escan.
    ---------------------------
    Sat Sep 24 11:13:32 2005 =>
    File C:\PROGRA~2\MEDIAA~1\MEDIAA~1.EXE tagged as "not-a-virus:AdWare.WinAD.af". Action Taken: No Action Taken.

    Sat Sep 24 11:13:02 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
    ---------------------------
    Hier das HijackThis Log:
    http://www.hijackthis.de/logfiles/3ddc8976d61da741b7cbfc5dd45bb20d.html

    Und hier noch das smitRem log:

    smitRem log file
    version 2.4

    by noahdfear
    -------------------------------------------------------

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pre-run Files Present


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~

    wppp.html
    intmonp.exe
    msmsgs.exe
    ole32vbs.exe
    msole32.exe
    intmon.exe
    hhk.dll
    logfiles


    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~

    sites.ini
    popuper.exe


    ~~~ Drive root ~~~

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    ~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~


    ~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~


    ~~~~ Checking dllcache\wininet.dll for infection ~~~~


    ~~~~ dllcache\wininet.dll Clean! ~~~~

    ~~~ Replaced wininet.dll from dllcache ~~~



    ~~~ Upon reboot ~~~

    wininet.old not present!
    oleadm.dll not present!
    oleext.dll not present!


    ~~~ Upon completion ~~~

    wininet.old not present!
    oleadm.dll not present!
    oleext.dll not present!


    ~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~


    ~~~~ C:\WINDOWS\system32\wininet.dll Clean! :) ~~~~


    ~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~


    ~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~


    ~~~~ Checking dllcache\wininet.dll for infection ~~~~


    ~~~~ dllcache\wininet.dll Clean! ~~~~

    ~~~ Replaced wininet.dll from dllcache ~~~

    -------------------------------------------------------


    Hoffentlich kannst du mit dem was anfangen.

    gruss Woyo
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    kann es sein das du nicht das gesammte Smitrem Log gepostet hast, der Teil " Post-run Files Present" scheint mit zu fehlen.
    Ich nehme mal an(hoffe) das HijackThis Log ist vor dem Durchlauf von smitrem entstanden, kannst du bitte ein neues anfertigen und wieder den Link dazu posten.

    Grüße Jasager
     
  7. kuhn73

    kuhn73 Megabyte

    Registriert seit:
    4. Juli 2003
    Beiträge:
    1.489
    Hilft nicht vielleicht doch schon #3 ?

    Gruß, kuhn73
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    schlechte Nachrichten für dich.
    ich sehe gerade das der hier auf deinem System aktiv war, damit ist es kompromittiert und sollte neu aufgesetzt werden.
    Grund für die Verseuchung ist übrigens ein veraltetes System (aktuell wäre SP2 +alle weiteren updates). Übrigens ist ein Neuaufsetzen auch schneller, bei dem was da so alles auf deinem System rumschwirt.
    Hier ist eine Anleitung wie du beim neu aufsetzen vorgehen solltest, damit sowas nicht nochmal passiert.

    @kuhn
    diese Anleitung scheint mir nicht vollständig, z.b. die shnlog.exe und die intmonp.exe sind in ihr nicht erwähnt, ausserdem sehe ich dort keine Möglichkeit die wininet.dll zu bereinigen, da ist das Script von noahdfear schon vollständiger und hat sich auch bewährt.



    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen