1. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  2. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden
  3. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
    Information ausblenden

BITTE UM HILFE!! worm.win32.netbooster

Dieses Thema im Forum "Technische Hard- & Software Probleme" wurde erstellt von Kaliha Noel, 14. September 2008.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Kaliha Noel

    Kaliha Noel Superstar

    Beiträge:
    3.207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich weiss das das Thema nicht zu Second Life gehört aber ich brauche wirklich DRINGEND eure Hilfe, da ich weis das unter den Forum Mitglieder einige dabei sind die IT-technisch richtig fit sind.

    Da ich leider ein IT-Leihe bin und mir nicht mehr zu helfen weiss wende ich mich an euch.

    Folgendes Problem:
    Ich hab mir einen richtig fießen Wurm eingefangen. Sein Name: worm.win32.netbooster

    Folgendes Fehler sind dadurch aufgetreten:
    1. ich kann einige Internetseiten nicht öffnen um mir Programme zur Problembewältigung runter zu laden. Dafür bekomme ich ständig irgendwelche aufrufe für andere Seiten wie Casinos oder irgendwelche tollen Anti Spyware Programme die ich mir ja unebdingt runter laden muss da ich von einem wurm befallen wurde.

    2. Ich kann auf meinen Arbeitsplatz unter dem START menü nicht zu greifen. Die ersten zwei Tage waren meine Festplatten auch verschwunden. Ich habe es mittlerweile aber irgendwie geschafft diese wieder sichtbar zu machen.

    3. Rechner läuft extrem langsam und ich schaffe es nur mit 5 mal Restarten auch nur mal ein Programm zu öffnen.

    4. Mittlerweile kann ich auf meine Festplatten wieder zugreifen aber ich finde keine einzige Datei die mir verrät wo der Virus bzw wurm hängt.

    5. HAb schon AVG, Spyhunter und ähnliches drüber laufen lassen. Die finden mir auch immer einen Troyaner, einen Wurm und einen Virus. Ich gehe dann auf CLEAN aber es passiert nix. Wenn ich den Virus scan nochmal mache, findet er mir die selben Dinge wieder.

    6.Wenn ich unter Google den Namen des Wurms eingebe um nach einem Tool zu suchen das mir hilft diesen Wurm zu bekämpfen, kommt immer die Fehlermeldung: Ihr Administrator hat Ihnen die Rechte entzogen dieses Programm downzuloaden.

    Ich hab leider keine externe Festplatte (die in Zukunft die erste ANschaffung sein wird :roll: ) und könnte natürlich meinen Rechner platt machen ABER genau hier ist das Problem. Ich habe so verdammt viele Dateien auf dem Rechner die ich brauche und die ich nicht verlieren darf.

    Weiss ganz zufällig jemand eine ULTIMA Lösung dafür??

    *sich vor die Meute setzt und flehend anschaut*

    @Swaaps: bitte verzeih diese Thema ich weis das gehört hier nicht her, aber ich weis mir anders nicht mehr zu helfen!!



    ANMERKUNG MOD: Trebron Zenovka
    Zeit: 14.09.2008 - 16:50:22

    Grund: Falsches Unterforum!

    Dieser Thread wurde verschoben!
    VON (Alt): sonstige Gruppen

    Titel und Inhalt des Eröffnungsposts gehören offensichtlich besser in das jetzige Unterforum.

    Sollte ich die Absicht des Eröffnungsposters falsch verstanden haben, bitte ich darum zukünftig den Titel und Text entsprechend deutlicher zu formulieren.

    Bitte niemals Moderatoren-Texte wie diesen Hinweis im gleichen Thread kommentieren. Dies führt unweigerlich zu Offtopic-Beiträgen. Danke.

    Vielen Dank und Viel Erfolg!

    Trebron Zenovka
     
  2. Sir Weledniker

    Sir Weledniker Gesperrt

    Beiträge:
    111
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    1. versuch mal ob du ihn im abgesicherten Modus starten kannst und lass dort mal den virenscanner arbeiten.

    2. hast du die möglichkeit den pc wiederherstellen zu lassen und zwar zu einem datum z.b. vor 1 woche ohne superwichtige daten zu verlieren?
     
  3. Kaliha Noel

    Kaliha Noel Superstar

    Beiträge:
    3.207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Achja was ich noch vergessen hab: ich kann im abgesicherten Modus einigermaßen normal arbeiten, mir aber auch hier nur wenige Programme downloaden...
     
  4. Kaliha Noel

    Kaliha Noel Superstar

    Beiträge:
    3.207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    1. Ja das hab ich schon gemacht. Is aber immer das selbe. Ich cleane die gefunden viren aber es passiert nix.

    2.Das habe ich auch versucht, hier kommt die Meldung: Ihr Administartor hat Ihnen die Rechte entzogen.

    Kannst DU mir evtl erklären unter welchen Menüs ich das machen kann? Vielleicht mache ich etwas falsch?
     
  5. Lollo Winkler

    Lollo Winkler Nutzer

    Beiträge:
    69
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
  6. Kaliha Noel

    Kaliha Noel Superstar

    Beiträge:
    3.207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hier haben wir das nächste Problem: Seite kann nicht angezeigt werden.

    JEdes mal wenn ich auf einen Link klicke (auch auf Google, denn das geht) wird mir angezeigt: Seite kann nicht angezeigt werden oder mir wird sofort irgendeine Casino seite oder eine andere Spyware seite die mich was kostet...

    Is echt zum kotzen :cry:
     
  7. Sir Weledniker

    Sir Weledniker Gesperrt

    Beiträge:
    111
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  8. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.487
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Das Dings ist kein echter Wurm, das ist ein fake-Wurm, der dich dazu verleiten soll den IE-Defdender oder sowas zu kaufen indem er massenweise falsche Meldungen rausbringt. Den hatten wir auch mal auf mehreren Rechnern, nachdem Studis da irgendwelches Zeugs installiert hatten.
    MIt einem normalen Virenscanner wirst du das nicht wegbekommen, weil er sich ziemlich tief im System versteckt und wichtige Dateien ersetzt hat.

    Mit den anderen Problemen hat das Dings aber eigentlich nix zu tun, da ist vermutlich dein Windows kaputt. Oder dein PC hat einen Fehler.

    ==> Ich würde eine Neuinstallation machen.

    Und die Daten vorher auf CD/DVD sichern, einen Brenner gibts ab 30 Euro oder so.

    Ansonsten sagt Google:
    über Startmenu --> Run: "cmd" eintippen, dann geht die Konsole auf.
    Und da dann mit "regsrv32 /u filename.dll" folgende dateien "unregistern":

    stream32a.dll
    msvideo.dll
    windivx.dll
    websrc32.dll
    mscfg32.dll
    pdswin.dll
    ecxwp.dll
    pmspl.dll
    vipextqtr.dll

    Anschließend folgende Dateien suchen und manuell entfernen:

    mscfg32.dll
    cjvy.dll
    vtssp.dll
    ttvbonvgl.dll
    ssqppol.dll
    gqagksr.dll
    esent9.dll
    pmspl.dll
    windivx.dll
    msvideo.dll
    ecxwp.dll
    stream32a.dll
    websrc32.dll
    mlljh.dll
    urqnomm.dll

    und dann noch die Registry öffnen mit Start-->Run-->Regedit, mit Strg+F nach folgenden Keys suchen und die löschen:

    c4545fc9-26d0-4ccf-b4fb-728aed895dbd
    BBB05D9E-0297-404D-A6BF-D8F2876B84A6
    F9EAAA11-DF98-4615-A2C7-7D03C86A6BE9
    202EBB90-ABD4-46CC-BB5A-4F0ECC67B331
    62EA9201-8CC7-4199-AC30-7744F836322E
    b166be07-30a4-4d38-b781-44528a630706
    D17CFF74-A19C-4C36-821A-E074E4F889CA
    15EB9F40-D775-4463-B75B-8687B3C66BB7
    E856E05E-1B91-4339-9EFC-9A3308CB5491
    B3E45A9B-7756-46A2-AB14-90175CD374F9
    69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014
    A8565FBC-8D53-4D4F-9BB0-CBC68A22B126
    43BA0532-0D69-458A-8C71-AD0F6AE70D19
    6D64B03B-3B93-4AF2-BFC6-01264A4C7F2A
    6A719349-BDF5-4268-9019-4ACA0C2562D2


    Wird natürlich schwer, wenn man kein Startmenu mehr hat...da hilft dann echt nur noch seine wichtigen daten sichern (sollte man sowieso öfters mal machen...) und dann das System komplett neu installieren, also nicht einfach wiederherstellen. Windows neigt leider dazu sich ziemlich zuzumüllen wenn man es eine Zeitlang benutzt und es gibt keinen Paketmanager oder sowas, der überwacht welche Dateien von welcher Software zusammenpassen...
     
  9. Xena Demina

    Xena Demina Nutzer

    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Kaliha,
    das mit den Würmern ist eklig und die kriegst Du auch im Normalfall nicht mehr von der Platte ist leider so :twisted:
    Wenn Du nämlich eine befallene Datei geglaubt hast gekillt zu haben, hat sich das Ding 'quasi' vermehrt und hängt woanders :evil:

    Man kann es mit unterschiedlichen Scannern probieren und die werden immer was finden :shock:

    Eine gute Möglichkeit ist es mit Knoppix zu probieren :) Das ist eine bootbares Linux, mußte nichts wissen bootest von DVD-Laufwerk gehst in das Menu 'Viren' oder 'Würmer' eliminerien und weg sind die Dinger :)

    Passiert hier folgendes, Du startest damit Windoof nicht und somit sind die Würmer und all der Schweinkram inaktiv auf der Platte und Du kannst in aller Ruhe entfernen :)

    ABER VORSICHT befallene Systemdateien werden auch entfernt kann dazu führen, daß Windoff neu zu installieren ist, würde ich sowieso empfehlen :)

    Aber ein Versuch ist es wert :)

    Knoppix kriegst du im Zeitschriftenhandel unter Linux :)

    LG
    Xena
     
  10. Dragon Ballinger

    Dragon Ballinger Nutzer

    Beiträge:
    26
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo Kaliha,

    da gibts nen kleines niedliches prog was den wurm killt und die fehler mit dem startmenü und der festplatte wieder behebt. Das mußt du allerdings loaden, hoffe es funzt:

    das Prog heißt SmitfraudFix

    http://www.pctools.com/de/spyware-doctor/?ref=google_th&gclid=CKa8tram25UCFQWR1QodT2aTYA

    hier gleich der passende link.

    Hab das auch gehabt und konnte die sau von Wurm mit killen und alle fehler damit wieder beheben.

    Gruß Dragon
     
  11. Lukeone Greggan

    Lukeone Greggan Superstar

    Beiträge:
    2.955
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das einfachste wäre meiner Meinung nach, eine 2 HD einzubauen oder halt die Daten auf ne CD zu brennen (setzt aber einen Brenner voraus ^^) und dann eine Neuinstallation zu machen.
     
  12. Dragon Ballinger

    Dragon Ballinger Nutzer

    Beiträge:
    26
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
  13. Dragon Ballinger

    Dragon Ballinger Nutzer

    Beiträge:
    26
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Der Link hat den Vorteil, du hast ne komplette beschreibung wie du vorgehen musst!

    Also bei dem teil kann keiner was falsch machen!

    So hoffe du bekommst den Wurm damit runter, mit dem fieh is net zu spaßen der sendet Vertrauenswürdige Daten an Dritte, also solange du das teil oben hast ist es besser sich nirgends einzuloggen, erst recht net internetbanking oder irgendwelche seiten wo du erheblichen schaden durch Dritte erleiden kannst!

    So nun drück ich mal die Daumen und wünsch dir viel Glück bei der Entfernung!
     
  14. Kaliha Noel

    Kaliha Noel Superstar

    Beiträge:
    3.207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    VIELEN DANK DRAGON... ich kann es loaden... aber chekc noch nich ganz was ich damit anstellen soll weil ich vollhirsch davon keine ahnung hab.

    Hab jetzt die 1 für search eingegeben und er bringt mir jetz ne liste von gescannten Datein... soll ich jetzt einfach mir der 2 auf clean???

    AN alle anderen: vielen Dank für eure Hilfe ...wenn das von Dragon nich funzzt probier ich das auch mal!!!

    VIELEN DANK... was wäre ich ohne euch :lol:
     
  15. Dragon Ballinger

    Dragon Ballinger Nutzer

    Beiträge:
    26
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    jup jetzt die 2 drücken dann haut er den wurm runter und sichert alles
     
  16. Kaliha Noel

    Kaliha Noel Superstar

    Beiträge:
    3.207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    DU BIST MEIN HELD DES MONATS DRAGON!!!!

    Es hat echt gefunzzt.... wurm scheint weg zu sein!!

    DANKE DANKE DANKE!!

    Aber jetzt kommen wir zum nächsten prob...

    Ich hab jetz immer noch das Problem das sich mein rechner aufhängt sobald ich den normalen modus nehme und auf irgendetwas klicke...

    Im abgesicherten modus kann ich einigermaßen arbeiten. Is mein Betreibssystem jetz im Arsch????

    Und hat zufällig jemand irgend einen Link wo ich das Betriebssystem tunen kann? funktioniert das damit überhaupt?
     
  17. Kaliha Noel

    Kaliha Noel Superstar

    Beiträge:
    3.207
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ach und das beste:

    Wenn ich etwas downloade hab ich wieder die Meldung: Administrator hat Ihnen die Rechte entzogen... MIST *rumfluch*

    Auch wenn ich manche internetseiten auf mache kommt wieder diese doofe Klingeton Werbung.

    Ich lass das Dingens jetz nochmal drüber laufen!!

    Wenn nichts anderes hilft muss ich meinen Rechner wohl oder übel doch platt machen :cry:
     
  18. Im Zweifelsfall ist das Plattmachen wohl die beste Lösung Kali.

    Allerdings denke daran, die wichtigsten privaten Dateien, Favoriten etc. vorher zu sichern.

    LG
    Treb
     
  19. Swapps Swenson

    Swapps Swenson Gründer

    Beiträge:
    8.729
    Zustimmungen:
    29
    Punkte für Erfolge:
    48
    "Scheint weg zu sein ... " !?

    Sorry, aber wenn es um die Entferung von Viren, Malware und Trojanern geht halte ich es für falsch das Slinfo-Forum zu bemühen.

    Es gibt Fachforen in denen die Experten auch als solche deutlich gekennzeichnet sind. (Nichts gegen die Helfer und die Hilfestellung hier.)

    Aber wenn es um eure Kreditkarten-Daten oder Online-Banking geht - und diese SIND ja auch gefährdet - wollt ihr doch SICHER sein?

    Bevor ich euch aber eine komplette Neu-Installation nahe lege....

    Bitte wendet euch zu diesem Thema besser an das Forum http:///www.hijackthis-forum.de

    Besser so, als in ein paar Wochen verwundert darüber zu sein, dass der eigene Account gesperrt, Linden-Dollar und Inventar verschwunden sind.


    CLOSED mit Hinweis auf:

    http://www.slinfo.de/phpbb/viewtopic.php?p=268380#268380
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden