wininet.dll unter w98 ersetzen??

[crow.]

Hallo Leute,
ich weiß, es mag so anmuten als ob dieses thema nicht in dieses forum gehört. Doch das ich die wininet ersetzen muß ist ein überbleibsel meiner smitfraud und psguard infektion vor einiger zeit, die ich mit hilfe von s&d damals noch über net-integration losgeworden bin. Hab bloß diesen letzten akt immer vor mir hergeschoben, doch jetzt soll es soweit sein.

Also ich hab schon einiges ausprobiert. einfaches ersetzen oder umbenennen und ersetzten funzt gar nicht.Und die wininet erstmal über dos zu canceln geht genauso wenig wie über killbox.

Weiß jemand rat??

[MartianBuddy]

Hallo crow.

Sehr wahrscheinlich bist Du die Infektion noch nicht ganz los...

Die "wininet.dll" wird von einem Prozess des Schädlings kontrolliert:

Zitat
WININET.DLL infection

The spying component oleadm.dll is activated by installing hooks in Windows system component WININET.DLL. The hook code traps WININET.DLL entry point and exported symbol 'HttpSendRequestA'. When these entry points are called, oleadm.dll is loaded into the address space of process. Infected WININET.DLL is detected as 'Virus.Win32.Nsag.a'.

Somit schlägt jegliches löschen und / oder umbenennen fehl.

Ich würde den Regeditor starten und darin nach "oleadmin.dll" fahnden. Solltest Du fündig werden, alle Einträge löschen, Windows neu starten und diese Dll von der Festplatte fegen.

Viel Erfolg!
MB

[crow.]

Hallo MartianBuddy!
Danke erstmal für die Antwort. Scheint schon mal nah dran zu sein. genau über den, im Zitat, genannten export bekomme ich seit kurzem eine Fehlermeldung: "...nicht vorhanden..." und kann dadurch auf dem rechner nicht mehr browsen (da war mit erst wieder eingefallen das ich die wininet noch ersetzen muß ). Problem ist bloß das ich von dieser oleadm- oder oleadmin.dll keine spur auf meinem rechner finde, weder in der reg noch sonst wo. Hast du sonst noch ne Idee?

Mir fällt noch ein das damals, nachdem ich smitfraud bereits "los" war, ein tool gegen smitfraud rauskam das, wenn ich mich richtig erinnere, die wininet gleich ersetzt haben soll. Ich könnte ja versuchen dieses tool über meinen ansonsten vermeintlich "sauberen" rechner laufen zu lassen, und dann mal gucken was passiert. Oder was meinst du?

[MartianBuddy]

Hallo crow.

Ich würde es mit diesem Tool mal versuchen.
- Entweder es beseitigt das Problem oder auch nicht, aber Windows sollte dabei nicht beschädigt werden.

Hast Du auch mal McAfee's "Stinger" probiert?

Das Du besagte Dll nicht gefunden hast, kann damit Zusammenhängen, dass es verschiedene Varianten von "smithfraud" gibt.

Sonst poste mal, um welche Version es sich in Deinem Fall gehandelt hat.

Gruss
MB

[crow.]

Hi MartianBuddy
Ich glaub die Idee mit dem tool kann ich knicken. Ich hab mich ein bisschen informiert, wenn man dieses tool "smit-remover" nutzen will, soll man vorher ein bestimmtes sicherheitsupdate von microsoft downloaden weil sonst die gefahr besteht das der pc nicht mehr bootet. Problem ist hier, das ich dieses update nunmal für einen Rechner mit W98 benötige.Dafür werde ich allerdings auf einen ms update server verwiesen(für die neueren betriebssysteme kann man es direkt ziehen) der nur den rechner prüft mit dem man im netz ist und das ist leider mein laptop mit XP.
Kommst noch mit?

Was müsstest du denn genau wissen bezüglich der version von smitfraud?
Es war auf jedenfall smitfraud-c in verbindung mit diesem PS-guard sch...,
hatte diese blaue meldung im desktop eingebrannt damals. oder meinst du was anderes?

[MartianBuddy]

Hallo crow.

"smitfraud-c" ist die Info, die wir brauchen!

Wenn Du hier postest, welche Datei Du für Windows 98 benötigst, sollte ich Dir selbige eigentlich besorgen können.

- Habe ein Multiboot-System: 1x Windows 98 SE für ältere Software, 1x Windows XP Professional SP2 für die tägliche Arbeit und 1x Windows XP Professional SP2 für alle aktuellen Spiele.

BTW, McAfee's "Stinger" hast Du noch nicht probiert? Mit dem hab' ich mal bei einem Kunden eine Infektion gestoppt!

Ich werde mich morgens nochmal genauer Informieren, betr. dieser "smitfraud-c" infektion...

CU
MB

[crow.]

Hi MartianBuddy
Das wäre echt klasse wenn du das mit der datei versuchen könntest!
Es ist allerdings ein wenig kompliziert. Also der name des updates ist:

Kumulatives Sicherheitsupdate für Internet Explorer (905915)

Welches ich für W98 SE benötige.

Wenn man danach direkt sucht bekommt man allerdings nur die versionen für die neueren betriebssysteme aufgezeigt(zumindest war es bei mir so). Es gibt ein microsoft security bulletin darüber was ich hier verlinkt habe. Wenn man dort ein bisschen ließt wird man bezüglich der W98 SE version auf die FAQs verwiesen. Und dort steht dann nochmal das man diese versionen eben nur über die bereits von mir erwähnten update server bekommen kann, die sind dort auch verlinkt.

Wenn du das echt versuchen möchtest könntest du natürlich auch direkt auf einen dieser server gehen und gucken ob du die richtige version bekommen kannst.

Ich werde mich inzwischen mal mit dem "stinger" beschäftigen von dem du erzählt hast.

Ich danke dir auf alle fälle jetzt schon sehr für deine bemühungen!

[MartianBuddy]

Hi crow.

Kein Problem mit dem Update!

Kumulatives Sicherheitsupdate für Internet Explorer 6 Service Pack 1 - Windows 98, Windows Millennium (KB905915)

Hab' ich bereits, aber ich kann die Datei hier nicht hochladen!

- Vielleicht mit 3,49MB zu gross...

BTW, Du hast recht, diese Updates werden nur noch über Windows 98 selber angeboten und nach dem Herunterladen muss man diese Datei auch noch Speichern können, da selbige nach erfolgter Installation gelöscht wird.

Ein weiteres, hilfreiches Programm: Highjackthis

Hier zu finden.

Das Log kannst Du dann dort auswerten lassen.

Sollte das alles nichts fruchten, hab' ich noch mehr auf Lager!
- Anleitung für die Manuelle Entfernung mit Reg-Datei zum korrigieren der Registry.

- Auch noch ein anderes Tool zum entfernen dieses Schädlings.

Aber sei gewarnt, dieser "smitfraud-c" ist ein harter Brocken...

Gruss
MB