|
Probleme mit IE und WAU usw. (Virus)? Hi Ich kam heute heim, schlt den Monitor an und plötzlich seh ich da in der Taskleiste 50 oder wie viele IE-Tabs. Als ich die endlich alle geschlossen hatte (mit Processexplorer, da der Taskmanger nicht mehr startete) und ich nach der Ursache gesucht habe, kam mir immer wieder so ein Fenster hoch mit " Securety Warning! Worm.Win32.NetBooster detected on your maschine...." und von wegen das empfohlen wird, JA zu klicken, damit der sofortig deinstalliert werden könne... Ich habs immer wieder abgebrochen, weil wenn auf nem Deutschen OS schon mal englisches Gelaber kommt, stinkt das für mich nach Fake. Später hab ich dann noch schön auf meinem Desktop einen Hintergrund entdeckt, als ich mal Alles minimiert hatte, "Your privacy is in danger! Download privacy protection software now" und son shit alles :( Weiß wer von euch, was das fürn Dreck ist und wie ich den loswerde ohne mein System zum Teufel zu jagen? WAU geht auch nicht mehr...der Dienst lääst sich nicht mehr starten...sobald ich den von deaktiviert auf automatisch umstelle, übernehme und aktualisiere, steht der wieder auf deaktiviert. Hab noch net neu gestartet, weil das letzte Problem, das ich hatte vor nem dreiviertel Jahr, war ein Rootkit und das hat mit dem Neustart endgültig Alles zum Teufel geblasen :snyper: Ich bräuchte echt dringed Hilfe, weil der Rechner morgen zu ner Präsentation laufen muss :heulen: Danke schonmal Code: Runscanner logfile http://www.runscanner.net |
Hallo Sp311f0rc3 und http://www.mysmilie.de/generator/ablage/156/257.png ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) |
Ich danke dir erstmal für die schnelle Antwort und die nette Begrüßung hier Nun das Log Code: ComboFix 08-06-20.4 - Administrator 25.06.2008 18:20:26.1 - NTFSx86Positiv ist auf jeden Fall schonmal, dass ich meinen gewohnten Desktop wieder hab :aplaus: |
Wir sind noch nicht ganz fertig, führe bitte nun folgende Aktion durch: Scripten mit Combofix
Code: http://www.trojaner-board.de/54731-probleme-mit-ie-und-wau-usw-virus.html#post349291
Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup http://saved.im/mjk4ndz0cty0_vs/cfcollect.jpg Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Malwarebytes' Anti-Malware
|
Bekomm leider die Meldung "Der Zugriff auf das angegebene Gerät, den Pfad oder die Datei wurde verweigert" wenn ich die cfscript.txt auf die ComboFix.exe zieh. :confused: |
Kopiere meinen Text nochmal ab (hier aus dem Beitrag - habe ihn nochmal überarbeitet!) und füge ihn in den Editor ein.. |
Ich hab die zip gesendet...dafür hab ich jetzt beim Booten die Meldung bekommen, dass die DLL RFHelper.dll nicht gefunden werden kann. Ich fürh jetzt nochmal, wie beschrieben, ComboFix nach dem Senden der zip aus und häng dann noch das neue Log an |
Zitat:
|
Ok :) Dann hab ich hier das Log Code: ComboFix 08-06-20.4 - Administrator 25.06.2008 19:39:22.3 - NTFSx86 |
Combofix Deinstallieren Klick auf Start -> Ausführen -> eintippen combofix /U http://img247.imageshack.us/img247/7...ombofixvs6.jpg Damit ist Combofix und alle weiteren Programme entfernt wurden. Wie sieht es mit der Fehlermeldung aus, kam diese noch beim Neustart? |
Ja er meckert immer noch wegen der RFHelper.dll Ich mach gerade mal ein Windoof Update...mal sehen ob der Dienst und alles wieder einwandfrei funzt Also Update braucht ewig bis es was enzeigt und dann kann ich keine Daten laden. Aber da ich verbindung zum Service bekomme, kanns normal nicht an der Interneteinstellungen liegen, oder? |
Registry Search Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen. Hier das Programm herunterladen -> RegSearch by Bobbi Flekman Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten. Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig) Zitat:
Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen. |
Also das kam dabei raus.. Hab nach der verursachenden .exe und der .dll gesucht Code: Windows Registry Editor Version 5.00Also Update will nicht...bricht sofort ab wenn er versucht die Updates zu ziehen Einzige Meldung ist "Fehlgeschlagen" |
Hallo! ich hatte auch das gleiche: [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. :) [/edit] David: Entschuldigung!! Mein Thema ist hier: http://www.trojaner-board.de/54939-v...s-warnung.html |
Also ich weiß nicht warum das Windows Update immer noch nicht will, aber das wäre denk ich ne wichtige Angelegenheit, das wieder zum Laufen zu bringen, um Sicherheitslücken vorzubeugen, oder nicht? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board