Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

Smifraud.c trojan! [RESOLVED]


  • This topic is locked This topic is locked

#16
Excal

Excal

    Malware Slayer Extraordinaire!

  • Retired Staff
  • 12,739 posts
Thats not going to work, you need to do this step

go to your C:\windows\system32\dllcache-folder, rightclick on the wininet.dll present there, choose copy and paste it in your system32-folder.


you can't find that folder? Do you have the hidden folder show?


Thanks,

:tazz:

Excal
  • 0

Advertisements


#17
rody

rody

    Member

  • Topic Starter
  • Member
  • PipPip
  • 20 posts
I haven't got that folder! how strange!
  • 0

#18
rody

rody

    Member

  • Topic Starter
  • Member
  • PipPip
  • 20 posts
I have searched for wininet and this is the result

WININET.DL_ in the c:\windows\i386 folder
wininet.dll and wininet.old in the system32 folder
and wininet.dll in a folder called C:\WINDOWS\SoftwareDistribution\Download\ a lot of numbers
  • 0

#19
Excal

Excal

    Malware Slayer Extraordinaire!

  • Retired Staff
  • 12,739 posts
Please go here and upload

C:\Windows\System32\wininet.dll

then please post the results in your next reply.



Copy everything in the code box below and paste it into notepad. Go up to "File > Save As..." and click the drop-down box to change the "Save As Type" to "All Files". Save it as wininet.bat on your desktop.

dir %Systemdrive%\wininet.dll /a h /s > files.txt
start notepad files.txt


Double click wininet.bat and when it is ready it will open files.txt
Copy the content of files.txt and paste it here.
  • 0

#20
rody

rody

    Member

  • Topic Starter
  • Member
  • PipPip
  • 20 posts
File: wininet.dll
Status: INFECTED/MALWARE
MD5 26ed57ef7c606d289abd1b91c8625a25
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.DownLoader.2636
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Virus.Win32.Nsag.a
NOD32 Found Win32/Oleloa.A
Norman Virus Control Found nothing
VBA32 Found Virus.Win32.Nsag.a



De volumenaam van station C is BOOT
Het volumenummer is B0C6-DCA4

Map van C:\WINDOWS\$hf_mig$\KB834707\SP2QFE

29-09-2004 20:47 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\$hf_mig$\KB867282\SP2QFE

27-01-2005 19:13 660.992 wininet.dll
1 bestand(en) 660.992 bytes

Map van C:\WINDOWS\$hf_mig$\KB890923\SP2QFE

10-03-2005 09:50 660.992 wininet.dll
1 bestand(en) 660.992 bytes

Map van C:\WINDOWS\$NtUninstallKB834707$

04-08-2004 14:00 659.456 wininet.dll
1 bestand(en) 659.456 bytes

Map van C:\WINDOWS\$NtUninstallKB867282$

29-09-2004 20:50 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\$NtUninstallKB890923$

27-01-2005 19:14 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\SoftwareDistribution\Download\830700243e55917b2d0402e99ed8cf92\sp2gdr

10-03-2005 10:06 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\SoftwareDistribution\Download\830700243e55917b2d0402e99ed8cf92\sp2qfe

10-03-2005 09:50 660.992 wininet.dll
1 bestand(en) 660.992 bytes

Map van C:\WINDOWS\system32

10-03-2005 10:06 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\system32\dllcache

10-03-2005 10:06 659.968 wininet.dll
1 bestand(en) 659.968 bytes
  • 0

#21
Excal

Excal

    Malware Slayer Extraordinaire!

  • Retired Staff
  • 12,739 posts
Please go to start>my computer then navigate to this file:

C:\Windows\System32\wininet.dll

right click on it and rename it to wininet.crap



Reboot

Then delete these files:

C:\Windows\System32\wininet.old
C:\Windows\System32\wininet.crap


Let me know how this works out


Thanks,


Excal
  • 0

#22
rody

rody

    Member

  • Topic Starter
  • Member
  • PipPip
  • 20 posts
now my computer isnt doing anything anymore, I am on an other computer at the moment... only task manager is working but no tasks work, even when I open internet explorer or something, even in secure mode..
  • 0

#23
Excal

Excal

    Malware Slayer Extraordinaire!

  • Retired Staff
  • 12,739 posts
Hi Rody,


thats ok, we have things under control :tazz:

Paste this line in Explorer and tell me what happens.


C:\WINDOWS\system32\dllcache




Excal
  • 0

#24
rody

rody

    Member

  • Topic Starter
  • Member
  • PipPip
  • 20 posts
there is no explorer anymore too.. only taskmanager is available, when I fill that line in task manager I get an error that \dllcache can´t be found
  • 0

#25
Excal

Excal

    Malware Slayer Extraordinaire!

  • Retired Staff
  • 12,739 posts
Do you still have the option of going to start>my computer> ect....?
  • 0

Advertisements


#26
rody

rody

    Member

  • Topic Starter
  • Member
  • PipPip
  • 20 posts
no.. only task manager.. secure mode is also defect now

Edited by rody, 22 June 2005 - 12:29 PM.

  • 0

#27
miekiemoes

miekiemoes

    Malware Expert

  • Member
  • PipPipPipPipPipPipPipPip
  • 5,503 posts
  • MVP
Hoi, Ik veronderstel dat je nederlands bent?

Ok, we zullen het volgende doen. waarschijnlijk post je nu vanaf een andere computer.
Ik heb even mijn wininet.dll geupload: http://www.bluemedicine.be/wininet.dll

Zet die op cd of floppy of usbstick en plaats die in je computer waar je enkel maar je bureaublad te zien krijgt.

Open taakbeheer op je geinfecteerde computer.
Klik op de tab 'toepassingen' en kies onderaan 'nieuwe taak'
Daar kies je gewoon bladeren en zal je zien dat je verkenner zal openen.
Als je de cd of floppy of usbstick insteekt waar je die wininet.dll hebt opstaan, zal je via deze verkenner kunnen bladeren ernaar. dit zal je A of je D of E zijn. Blader daar naar wininet.dll, rechtsklik op wininet.dll en kies voor kopieren.
Blader verder via deze verkenner naar je C:\Windows\system32-map, rechtsklik daar ergens en kies voor plakken.
Reboot daarna.

Laat me weten hoe het gelukt is en of je problemen hebt ondervonden.
  • 0

#28
rody

rody

    Member

  • Topic Starter
  • Member
  • PipPip
  • 20 posts
hoi miekiemoes,

ik heb inmiddels windows opnieuw geinstalleerd, bedankt voor al jullie hulp!

Edited by rody, 23 June 2005 - 03:37 AM.

  • 0

#29
miekiemoes

miekiemoes

    Malware Expert

  • Member
  • PipPipPipPipPipPipPipPip
  • 5,503 posts
  • MVP
Hoi,

Opnieuw installeren was eigenlijk helemaal niet nodig hoor. Dit is nu eenmaal het probleem met een geïnfecteerde wininet.dll, je kan er je explorer door "verliezen", maar is heel simpel te herstellen.
Natuurlijk kan ik begrijpen dat er even paniek was toen je plots enkel maar je bureaublad zag staan zonder icoontjes en taakbalk en dat je daarom windows opnieuw hebt geïnstalleerd.

Nu ja, het is nu zeker dat je systeem clean is. :tazz:
Vergeet alvast ook niet terug te updaten naar SP2 en installeer een antivirus en firewall.

AVG , Bitdefender OF Avast zijn goeie GRATIS antivirus.
Installeer nooit meer dan één antivirusscanner of firewall op je systeem, want meerderen samen zijn niet compatibel met elkaar en kunnen de betrouwbaarheid sterk doen dalen.
Zonealarm , Kerio OF Sygate zijn gratis firewalls.

Hoe zo'n toestanden voorkomen:

Download en installeer alvast Spywareblaster
Dit voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox. SpywareBlaster runt niet op de achtergrond.
Laat het ook wekelijks updaten.

Tijdens het surfen, klik niet overal klakkeloos op ja als je dit gevraagd wordt... doe dit enkel wanneer je het volledig vertrouwt.

En kies eventueel een alternatieve browser zoals Opera of Firefox.

Laat je antispywarescanners regelmatig scannen en zorg ervoor dat je ze eerst update vooraleer je ze laat scannen!! Ook hen eens laten scannen in veilige mode kan wonderen verrichten.

En ik raad je ook aan om af en toe een online virusscan uit te voeren. (Kaspersky online en/of Bitdefender). Want, wat de ene scanner niet kan vinden, kan een andere misschien wel.
Zorg er ook voor dat je virusscanner die op je systeem geïnstalleerd is altijd up to date is!!

En... geregeld eens een bezoekje brengen aan: http://windowsupdate.microsoft.com/

Happy surfing again!! ;)
  • 0

#30
Excal

Excal

    Malware Slayer Extraordinaire!

  • Retired Staff
  • 12,739 posts
Since this issue appears to be resolved ... this Topic has been closed. Glad we could help. :tazz:

If you're the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.
  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP