[Excal]

Thats not going to work, you need to do this step

go to your C:\windows\system32\dllcache-folder, rightclick on the wininet.dll present there, choose copy and paste it in your system32-folder.


you can't find that folder? Do you have the hidden folder show?


Thanks,



Excal

[Advertisements]

I haven't got that folder! how strange!

[rody]

I haven't got that folder! how strange!

[rody]

I have searched for wininet and this is the result

WININET.DL_ in the c:\windows\i386 folder
wininet.dll and wininet.old in the system32 folder
and wininet.dll in a folder called C:\WINDOWS\SoftwareDistribution\Download\ a lot of numbers

[Excal]

Please go here and upload

C:\Windows\System32\wininet.dll

then please post the results in your next reply.



Copy everything in the code box below and paste it into notepad. Go up to "File > Save As..." and click the drop-down box to change the "Save As Type" to "All Files". Save it as wininet.bat on your desktop.

dir %Systemdrive%\wininet.dll /a h /s > files.txt
start notepad files.txt

Double click wininet.bat and when it is ready it will open files.txt
Copy the content of files.txt and paste it here.

[rody]

File: wininet.dll
Status: INFECTED/MALWARE
MD5 26ed57ef7c606d289abd1b91c8625a25
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.DownLoader.2636
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Virus.Win32.Nsag.a
NOD32 Found Win32/Oleloa.A
Norman Virus Control Found nothing
VBA32 Found Virus.Win32.Nsag.a



De volumenaam van station C is BOOT
Het volumenummer is B0C6-DCA4

Map van C:\WINDOWS\$hf_mig$\KB834707\SP2QFE

29-09-2004 20:47 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\$hf_mig$\KB867282\SP2QFE

27-01-2005 19:13 660.992 wininet.dll
1 bestand(en) 660.992 bytes

Map van C:\WINDOWS\$hf_mig$\KB890923\SP2QFE

10-03-2005 09:50 660.992 wininet.dll
1 bestand(en) 660.992 bytes

Map van C:\WINDOWS\$NtUninstallKB834707$

04-08-2004 14:00 659.456 wininet.dll
1 bestand(en) 659.456 bytes

Map van C:\WINDOWS\$NtUninstallKB867282$

29-09-2004 20:50 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\$NtUninstallKB890923$

27-01-2005 19:14 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\SoftwareDistribution\Download\830700243e55917b2d0402e99ed8cf92\sp2gdr

10-03-2005 10:06 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\SoftwareDistribution\Download\830700243e55917b2d0402e99ed8cf92\sp2qfe

10-03-2005 09:50 660.992 wininet.dll
1 bestand(en) 660.992 bytes

Map van C:\WINDOWS\system32

10-03-2005 10:06 659.968 wininet.dll
1 bestand(en) 659.968 bytes

Map van C:\WINDOWS\system32\dllcache

10-03-2005 10:06 659.968 wininet.dll
1 bestand(en) 659.968 bytes

[Excal]

Please go to start>my computer then navigate to this file:

C:\Windows\System32\wininet.dll

right click on it and rename it to wininet.crap



Reboot

Then delete these files:

C:\Windows\System32\wininet.old
C:\Windows\System32\wininet.crap


Let me know how this works out


Thanks,


Excal

[rody]

now my computer isnt doing anything anymore, I am on an other computer at the moment... only task manager is working but no tasks work, even when I open internet explorer or something, even in secure mode..

[Excal]

Hi Rody,


thats ok, we have things under control

Paste this line in Explorer and tell me what happens.


C:\WINDOWS\system32\dllcache




Excal

[rody]

there is no explorer anymore too.. only taskmanager is available, when I fill that line in task manager I get an error that \dllcache can´t be found

[Excal]

Do you still have the option of going to start>my computer> ect....?

[rody]

no.. only task manager.. secure mode is also defect now

Edited by rody, 22 June 2005 - 12:29 PM.

[miekiemoes]

Hoi, Ik veronderstel dat je nederlands bent?

Ok, we zullen het volgende doen. waarschijnlijk post je nu vanaf een andere computer.
Ik heb even mijn wininet.dll geupload: http://www.bluemedicine.be/wininet.dll

Zet die op cd of floppy of usbstick en plaats die in je computer waar je enkel maar je bureaublad te zien krijgt.

Open taakbeheer op je geinfecteerde computer.
Klik op de tab 'toepassingen' en kies onderaan 'nieuwe taak'
Daar kies je gewoon bladeren en zal je zien dat je verkenner zal openen.
Als je de cd of floppy of usbstick insteekt waar je die wininet.dll hebt opstaan, zal je via deze verkenner kunnen bladeren ernaar. dit zal je A of je D of E zijn. Blader daar naar wininet.dll, rechtsklik op wininet.dll en kies voor kopieren.
Blader verder via deze verkenner naar je C:\Windows\system32-map, rechtsklik daar ergens en kies voor plakken.
Reboot daarna.

Laat me weten hoe het gelukt is en of je problemen hebt ondervonden.

[rody]

hoi miekiemoes,

ik heb inmiddels windows opnieuw geinstalleerd, bedankt voor al jullie hulp!

Edited by rody, 23 June 2005 - 03:37 AM.

[miekiemoes]

Hoi,

Opnieuw installeren was eigenlijk helemaal niet nodig hoor. Dit is nu eenmaal het probleem met een geïnfecteerde wininet.dll, je kan er je explorer door "verliezen", maar is heel simpel te herstellen.
Natuurlijk kan ik begrijpen dat er even paniek was toen je plots enkel maar je bureaublad zag staan zonder icoontjes en taakbalk en dat je daarom windows opnieuw hebt geïnstalleerd.

Nu ja, het is nu zeker dat je systeem clean is.
Vergeet alvast ook niet terug te updaten naar SP2 en installeer een antivirus en firewall.

AVG , Bitdefender OF Avast zijn goeie GRATIS antivirus.
Installeer nooit meer dan één antivirusscanner of firewall op je systeem, want meerderen samen zijn niet compatibel met elkaar en kunnen de betrouwbaarheid sterk doen dalen.
Zonealarm , Kerio OF Sygate zijn gratis firewalls.

Hoe zo'n toestanden voorkomen:

Download en installeer alvast Spywareblaster
Dit voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox. SpywareBlaster runt niet op de achtergrond.
Laat het ook wekelijks updaten.

Tijdens het surfen, klik niet overal klakkeloos op ja als je dit gevraagd wordt... doe dit enkel wanneer je het volledig vertrouwt.

En kies eventueel een alternatieve browser zoals Opera of Firefox.

Laat je antispywarescanners regelmatig scannen en zorg ervoor dat je ze eerst update vooraleer je ze laat scannen!! Ook hen eens laten scannen in veilige mode kan wonderen verrichten.

En ik raad je ook aan om af en toe een online virusscan uit te voeren. (Kaspersky online en/of Bitdefender). Want, wat de ene scanner niet kan vinden, kan een andere misschien wel.
Zorg er ook voor dat je virusscanner die op je systeem geïnstalleerd is altijd up to date is!!

En... geregeld eens een bezoekje brengen aan: http://windowsupdate.microsoft.com/

Happy surfing again!!

[Excal]

Since this issue appears to be resolved ... this Topic has been closed. Glad we could help.

If you're the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.