| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32/Nsag.B in C:\WINDOWS\SYSTEM32\WININET.DLL bei AntiVirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.09.2005, 10:41
| #1 |
| |  W32/Nsag.B in C:\WINDOWS\SYSTEM32\WININET.DLL bei AntiVir Hallo an alle. Ich hab ein kleines Problem. Jedesmal wenn ich den IE oder Antivir-Update starte kommt. Von AntiVir: C:\WINDOWS\SYSTEM32\WININET.DLL Enthält Code des Windows-Virus W32/Nsag.B Ich lass die Datei immer wieder löschen kommt aber auch immer wieder. Kann mir jemand helfen. Wenn möglich ohne Format:C. Vielen Dank im Voraus. Hier noch mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 11:38:49, on 09.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ati2evxx.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\Atiptaxx.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\microtech\Daten\BPServer.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\EzButton V1.04\EzButton.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Medion\Desktop\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - Startup: COMsuite ALARM.LNK = C:\Programme\Auerswald\COMsuite\program\Auersalm.exe O4 - Startup: EzButton.lnk = C:\Programme\EzButton V1.04\EzButton.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Büro Plus Server.lnk = C:\Programme\microtech\Daten\BPServer.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125441366118 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: AUERSWALD UMS Server (telemat) - OSITRON Kommunikationstechnik GmbH - C:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEMAT.EXE Vielen, vielen Dank slivi |
|
09.09.2005, 10:52
| #2 |
   | W32/Nsag.B in C:\WINDOWS\SYSTEM32\WININET.DLL bei AntiVir du hast kein sp2 drauf. downloade es und installiere es (wenn nötig, später)
__________________dann führe diese Anleitung durch. führe anschließend eScan gemäß der Anleitung aus. |
|
09.09.2005, 14:09
| #3 |
| | W32/Nsag.B in C:\WINDOWS\SYSTEM32\WININET.DLL bei AntiVir Hallo
__________________Ich habe diese Anleitung letzte Woche schon mal durchgearbeit, kann es sein dass irgendwo noch was war und dadurch ist es wieder gekommen? Adware zeigt mir noch: Windows NT/current version Winlogon“shell“ () Ist das normal? AntiVir sagt noch: C:\WINDOWS\SYSTEM32\CHECKIN.DLL Ist das Trojanische Pferd TR/Dialer.KS.1 Geht der auch mit der Anleitung weg? Sorry, hab nicht soviel Ahnung. MFG SLIVI |
|
09.09.2005, 14:47
| #4 |
| | W32/Nsag.B in C:\WINDOWS\SYSTEM32\WININET.DLL bei AntiVir KA ich benutze adaware nicht. führe jetz erstmal escan durch  |
|
| Themen zu W32/Nsag.B in C:\WINDOWS\SYSTEM32\WININET.DLL bei AntiVir |
| .dll, adobe, antivir, avg, check, datei, dateien, desktop, dsl, explorer, format, hijack, hijackthis, hotkey, ics, immer wieder, internet, internet explorer, löschen, micro, microsoft, programme, system, system32, windows, windows xp |
