W32/Alemod.e.dll in wininet.dll

Hallo,

McAfee hat auf meinem System den og. Virus gefunden, kann mein System aber nicht reinigen. Der Vorschlag von McAfee, es mit der Rettungsdikette zu versuchen, schlägt fehl, da dann die Fehlermeldung kommt, dass Dellsysteme nicht unterstützt werden.

Ich habe mir dann die Notfall-CD von PCWelt erstellt, aber auch damit funktioniert es nicht, weil der Virenscanner auf der CD (Update vom 15.6.2005) den Virus nicht findet.

Wie kann ich den Virus entfernen?

Mein System: Dell-P4, 3,4 GH, 2 Gb Hauptspeicher, WinXP home SP2.

Danke für Ideen.

Ralf Tillenburg

 

Hallo,
lass mal folgendes Tool durchlaufen und poste den Inhalt der der C:\smitfiles.txt hier her.


Grüße Jasager

 

Hallo Jasager,

wow, das ist ja mal ein schneller Service. Nach durchlaufen des Tools ist der Virus weg, jedenfalls meldet ihn McAfee nicht mehr!

Der Inhalt der erwünschten Datei lautet wie folgt:


smitRem log file
version 2.3

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ShudderLTD key present! Running LTDFix!

ShudderLTD key was successfully removed!


Pre-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

oleext.dll
logfiles


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

oleext.dll


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Wininet.dll ~~~

wininet.dll INFECTED!! Starting replacement procedure.


~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~


~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~


~~~~ Checking dllcache\wininet.dll for infection ~~~~


~~~~ dllcache\wininet.dll Clean! ~~~~

~~~ Replaced wininet.dll from dllcache ~~~



~~~ Upon reboot ~~~

wininet.old present!
oleadm.dll not present!
oleext.dll present!


~~~ Upon completion ~~~

wininet.old not present!
oleadm.dll not present!
oleext.dll not present!


~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~


~~~~ C:\WINDOWS\system32\wininet.dll Clean! ~~~~



Vielen Dank!!!

Ralf Tillenburg

 

Hallo,
poste mal der Vollständigkeit halber noch den Link zu deinem Hijackthis Log, Programm gibts auf www.hijackthis.de , dort läßt du es auswerten und klickst dann auf Auswertung speichern(ganz unten), diesen Link postest du dann hier her. Desweiteren solltest du auch noch Escan drüberlaufen lassen, denn du hattest eine Infektion mit der smitfraud Familie und die sind ziemlich hartneckig.

Grüße Jasager

 

Hallo,

danke, der Link zu Hijackthis ist:
http://www.hijackthis.de/logfiles/7fc00408a7364e404b04f1d5bad6da29.html

 

Hallo,
sieht soweit sauber aus (du solltest dein JAVA mal wieder updaten), wenn jetzt Escan nichts mehr meldet solltest du sauber sein.


Grüße Jasager

 

Hallo,

noch eine Frage: Seit meiner Säuberungsaktion kann sich Win XP nicht mehr die Einstellungen zur Taskleiste merken. Ich habe ein verändertes Design, und die Taskleiste ist im klassischen Windows-Stil. Nach jedem Neustart jedoch ist die Taskleiste verändert und wie nach einer Neuinstallatioin im bunten XP-Look.

Vermute, dass in der Registry etwas nicht stimmt, weiß aber leider nicht, wo. Die Registry ist eh ein großes Fragezeichen für mich

Danke und Gruß
Ralf Tillenburg

 

Hallo,
hast du es über rechtsklick auf den Desktop Eigenschaften>>Designs schon versucht, und dort auch speichern geklickt?


Grüße Jasager

 

Ja, habe ich, leider ohne Erfolg.

Gruß Ralf Tillenburg

 

Hallo,
dann bin ich jetzt auch überfragt, vielleicht solltest du dich mal an den Ersteller des Tools wenden:
http://noahdfear.geekstogo.com/
Ich hoffe du bist den Englischen soweit mächtig, vielleicht kennt er ja das Problem schon und hat eine einfache Lösung.


Grüße Jasager

 

Hallo,

ok, werd ich machen. Einstweilen nochmals herzlichen Dank für die Hilfe!

Gruß Ralf Tillenburg