W32/Alemod.e.dll in wininet.dll

Dieses Thema im Forum "Sicherheit" wurde erstellt von Tillenburg, 17. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tillenburg

    Tillenburg Byte

    Registriert seit:
    12. Mai 2004
    Beiträge:
    29
    Hallo,

    McAfee hat auf meinem System den og. Virus gefunden, kann mein System aber nicht reinigen. Der Vorschlag von McAfee, es mit der Rettungsdikette zu versuchen, schlägt fehl, da dann die Fehlermeldung kommt, dass Dellsysteme nicht unterstützt werden.

    Ich habe mir dann die Notfall-CD von PCWelt erstellt, aber auch damit funktioniert es nicht, weil der Virenscanner auf der CD (Update vom 15.6.2005) den Virus nicht findet.

    Wie kann ich den Virus entfernen?

    Mein System: Dell-P4, 3,4 GH, 2 Gb Hauptspeicher, WinXP home SP2.

    Danke für Ideen.

    Ralf Tillenburg
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    lass mal folgendes Tool durchlaufen und poste den Inhalt der der C:\smitfiles.txt hier her.


    Grüße Jasager
     
  3. Tillenburg

    Tillenburg Byte

    Registriert seit:
    12. Mai 2004
    Beiträge:
    29
    Hallo Jasager,

    wow, das ist ja mal ein schneller Service. Nach durchlaufen des Tools ist der Virus weg, jedenfalls meldet ihn McAfee nicht mehr!

    Der Inhalt der erwünschten Datei lautet wie folgt:


    smitRem log file
    version 2.3

    by noahdfear


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ShudderLTD key present! Running LTDFix!

    ShudderLTD key was successfully removed! :)


    Pre-run Files Present


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~

    oleext.dll
    logfiles


    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    Post-run Files Present


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~

    oleext.dll


    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~



    ~~~ Wininet.dll ~~~

    wininet.dll INFECTED!! :( Starting replacement procedure.


    ~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~


    ~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~


    ~~~~ Checking dllcache\wininet.dll for infection ~~~~


    ~~~~ dllcache\wininet.dll Clean! ~~~~

    ~~~ Replaced wininet.dll from dllcache ~~~



    ~~~ Upon reboot ~~~

    wininet.old present!
    oleadm.dll not present!
    oleext.dll present!


    ~~~ Upon completion ~~~

    wininet.old not present!
    oleadm.dll not present!
    oleext.dll not present!


    ~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~


    ~~~~ C:\WINDOWS\system32\wininet.dll Clean! :) ~~~~



    Vielen Dank!!!

    Ralf Tillenburg
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    poste mal der Vollständigkeit halber noch den Link zu deinem Hijackthis Log, Programm gibts auf www.hijackthis.de , dort läßt du es auswerten und klickst dann auf Auswertung speichern(ganz unten), diesen Link postest du dann hier her. Desweiteren solltest du auch noch Escan drüberlaufen lassen, denn du hattest eine Infektion mit der smitfraud Familie und die sind ziemlich hartneckig.

    Grüße Jasager
     
  5. Tillenburg

    Tillenburg Byte

    Registriert seit:
    12. Mai 2004
    Beiträge:
    29
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    sieht soweit sauber aus (du solltest dein JAVA mal wieder updaten), wenn jetzt Escan nichts mehr meldet solltest du sauber sein.


    Grüße Jasager
     
  7. Tillenburg

    Tillenburg Byte

    Registriert seit:
    12. Mai 2004
    Beiträge:
    29
    Hallo,

    noch eine Frage: Seit meiner Säuberungsaktion kann sich Win XP nicht mehr die Einstellungen zur Taskleiste merken. Ich habe ein verändertes Design, und die Taskleiste ist im klassischen Windows-Stil. Nach jedem Neustart jedoch ist die Taskleiste verändert und wie nach einer Neuinstallatioin im bunten XP-Look.

    Vermute, dass in der Registry etwas nicht stimmt, weiß aber leider nicht, wo. Die Registry ist eh ein großes Fragezeichen für mich

    Danke und Gruß
    Ralf Tillenburg
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hast du es über rechtsklick auf den Desktop Eigenschaften>>Designs schon versucht, und dort auch speichern geklickt?


    Grüße Jasager
     
  9. Tillenburg

    Tillenburg Byte

    Registriert seit:
    12. Mai 2004
    Beiträge:
    29
    Ja, habe ich, leider ohne Erfolg.

    Gruß Ralf Tillenburg
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    dann bin ich jetzt auch überfragt, vielleicht solltest du dich mal an den Ersteller des Tools wenden:
    http://noahdfear.geekstogo.com/
    Ich hoffe du bist den Englischen soweit mächtig, vielleicht kennt er ja das Problem schon und hat eine einfache Lösung.


    Grüße Jasager
     
  11. Tillenburg

    Tillenburg Byte

    Registriert seit:
    12. Mai 2004
    Beiträge:
    29
    Hallo,

    ok, werd ich machen. Einstweilen nochmals herzlichen Dank für die Hilfe!

    Gruß Ralf Tillenburg
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen