BITTE UM HILFE!! worm.win32.netbooster

Ich weiss das das Thema nicht zu Second Life gehört aber ich brauche wirklich DRINGEND eure Hilfe, da ich weis das unter den Forum Mitglieder einige dabei sind die IT-technisch richtig fit sind.

Da ich leider ein IT-Leihe bin und mir nicht mehr zu helfen weiss wende ich mich an euch.

Folgendes Problem:
Ich hab mir einen richtig fießen Wurm eingefangen. Sein Name: worm.win32.netbooster

Folgendes Fehler sind dadurch aufgetreten:
1. ich kann einige Internetseiten nicht öffnen um mir Programme zur Problembewältigung runter zu laden. Dafür bekomme ich ständig irgendwelche aufrufe für andere Seiten wie Casinos oder irgendwelche tollen Anti Spyware Programme die ich mir ja unebdingt runter laden muss da ich von einem wurm befallen wurde.

2. Ich kann auf meinen Arbeitsplatz unter dem START menü nicht zu greifen. Die ersten zwei Tage waren meine Festplatten auch verschwunden. Ich habe es mittlerweile aber irgendwie geschafft diese wieder sichtbar zu machen.

3. Rechner läuft extrem langsam und ich schaffe es nur mit 5 mal Restarten auch nur mal ein Programm zu öffnen.

4. Mittlerweile kann ich auf meine Festplatten wieder zugreifen aber ich finde keine einzige Datei die mir verrät wo der Virus bzw wurm hängt.

5. HAb schon AVG, Spyhunter und ähnliches drüber laufen lassen. Die finden mir auch immer einen Troyaner, einen Wurm und einen Virus. Ich gehe dann auf CLEAN aber es passiert nix. Wenn ich den Virus scan nochmal mache, findet er mir die selben Dinge wieder.

6.Wenn ich unter Google den Namen des Wurms eingebe um nach einem Tool zu suchen das mir hilft diesen Wurm zu bekämpfen, kommt immer die Fehlermeldung: Ihr Administrator hat Ihnen die Rechte entzogen dieses Programm downzuloaden.

Ich hab leider keine externe Festplatte (die in Zukunft die erste ANschaffung sein wird :roll: ) und könnte natürlich meinen Rechner platt machen ABER genau hier ist das Problem. Ich habe so verdammt viele Dateien auf dem Rechner die ich brauche und die ich nicht verlieren darf.

Weiss ganz zufällig jemand eine ULTIMA Lösung dafür??

*sich vor die Meute setzt und flehend anschaut*

@Swaaps: bitte verzeih diese Thema ich weis das gehört hier nicht her, aber ich weis mir anders nicht mehr zu helfen!!



ANMERKUNG MOD: Trebron Zenovka
Zeit: 14.09.2008 - 16:50:22

Grund: Falsches Unterforum!

Dieser Thread wurde verschoben!
VON (Alt): sonstige Gruppen

Titel und Inhalt des Eröffnungsposts gehören offensichtlich besser in das jetzige Unterforum.

Sollte ich die Absicht des Eröffnungsposters falsch verstanden haben, bitte ich darum zukünftig den Titel und Text entsprechend deutlicher zu formulieren.

Bitte niemals Moderatoren-Texte wie diesen Hinweis im gleichen Thread kommentieren. Dies führt unweigerlich zu Offtopic-Beiträgen. Danke.

Vielen Dank und Viel Erfolg!

Trebron Zenovka

 

1. versuch mal ob du ihn im abgesicherten Modus starten kannst und lass dort mal den virenscanner arbeiten.

2. hast du die möglichkeit den pc wiederherstellen zu lassen und zwar zu einem datum z.b. vor 1 woche ohne superwichtige daten zu verlieren?

 

Achja was ich noch vergessen hab: ich kann im abgesicherten Modus einigermaßen normal arbeiten, mir aber auch hier nur wenige Programme downloaden...

 

1. Ja das hab ich schon gemacht. Is aber immer das selbe. Ich cleane die gefunden viren aber es passiert nix.

2.Das habe ich auch versucht, hier kommt die Meldung: Ihr Administartor hat Ihnen die Rechte entzogen.

Kannst DU mir evtl erklären unter welchen Menüs ich das machen kann? Vielleicht mache ich etwas falsch?

 

Hallo Kali,

scan mal deinen PC über diesen Link:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym

Funzt aber z.Z. nur mit dem Internet Explorer. Da bekommst dann im Ergebnis den Pfad angezeigt und kannst den Wurm *killen* :wink:

Viel Glück!!

 

Hier haben wir das nächste Problem: Seite kann nicht angezeigt werden.

JEdes mal wenn ich auf einen Link klicke (auch auf Google, denn das geht) wird mir angezeigt: Seite kann nicht angezeigt werden oder mir wird sofort irgendeine Casino seite oder eine andere Spyware seite die mich was kostet...

Is echt zum kotzen

 

Sonst kannst du auch nochmal dieses Programm versuchen hab extra den direkten Link raus gesucht:
http://www.spybotupdates.com/files/spybotsd160.exe

Nein falsch machen kann man da nix da hat irgendwas den Adminzugang geknackt. Aber vielleicht findest du auch hilfe bei http://www.trojaner-info.de einer der grössten Seiten die sich mit sowas beschäftigen

 

Das Dings ist kein echter Wurm, das ist ein fake-Wurm, der dich dazu verleiten soll den IE-Defdender oder sowas zu kaufen indem er massenweise falsche Meldungen rausbringt. Den hatten wir auch mal auf mehreren Rechnern, nachdem Studis da irgendwelches Zeugs installiert hatten.
MIt einem normalen Virenscanner wirst du das nicht wegbekommen, weil er sich ziemlich tief im System versteckt und wichtige Dateien ersetzt hat.

Mit den anderen Problemen hat das Dings aber eigentlich nix zu tun, da ist vermutlich dein Windows kaputt. Oder dein PC hat einen Fehler.

==> Ich würde eine Neuinstallation machen.

Und die Daten vorher auf CD/DVD sichern, einen Brenner gibts ab 30 Euro oder so.

Ansonsten sagt Google:
über Startmenu --> Run: "cmd" eintippen, dann geht die Konsole auf.
Und da dann mit "regsrv32 /u filename.dll" folgende dateien "unregistern":

stream32a.dll
msvideo.dll
windivx.dll
websrc32.dll
mscfg32.dll
pdswin.dll
ecxwp.dll
pmspl.dll
vipextqtr.dll

Anschließend folgende Dateien suchen und manuell entfernen:

mscfg32.dll
cjvy.dll
vtssp.dll
ttvbonvgl.dll
ssqppol.dll
gqagksr.dll
esent9.dll
pmspl.dll
windivx.dll
msvideo.dll
ecxwp.dll
stream32a.dll
websrc32.dll
mlljh.dll
urqnomm.dll

und dann noch die Registry öffnen mit Start-->Run-->Regedit, mit Strg+F nach folgenden Keys suchen und die löschen:

c4545fc9-26d0-4ccf-b4fb-728aed895dbd
BBB05D9E-0297-404D-A6BF-D8F2876B84A6
F9EAAA11-DF98-4615-A2C7-7D03C86A6BE9
202EBB90-ABD4-46CC-BB5A-4F0ECC67B331
62EA9201-8CC7-4199-AC30-7744F836322E
b166be07-30a4-4d38-b781-44528a630706
D17CFF74-A19C-4C36-821A-E074E4F889CA
15EB9F40-D775-4463-B75B-8687B3C66BB7
E856E05E-1B91-4339-9EFC-9A3308CB5491
B3E45A9B-7756-46A2-AB14-90175CD374F9
69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014
A8565FBC-8D53-4D4F-9BB0-CBC68A22B126
43BA0532-0D69-458A-8C71-AD0F6AE70D19
6D64B03B-3B93-4AF2-BFC6-01264A4C7F2A
6A719349-BDF5-4268-9019-4ACA0C2562D2


Wird natürlich schwer, wenn man kein Startmenu mehr hat...da hilft dann echt nur noch seine wichtigen daten sichern (sollte man sowieso öfters mal machen...) und dann das System komplett neu installieren, also nicht einfach wiederherstellen. Windows neigt leider dazu sich ziemlich zuzumüllen wenn man es eine Zeitlang benutzt und es gibt keinen Paketmanager oder sowas, der überwacht welche Dateien von welcher Software zusammenpassen...

 

Hallo Kaliha,
das mit den Würmern ist eklig und die kriegst Du auch im Normalfall nicht mehr von der Platte ist leider so :twisted:
Wenn Du nämlich eine befallene Datei geglaubt hast gekillt zu haben, hat sich das Ding 'quasi' vermehrt und hängt woanders :evil:

Man kann es mit unterschiedlichen Scannern probieren und die werden immer was finden :shock:

Eine gute Möglichkeit ist es mit Knoppix zu probieren Das ist eine bootbares Linux, mußte nichts wissen bootest von DVD-Laufwerk gehst in das Menu 'Viren' oder 'Würmer' eliminerien und weg sind die Dinger

Passiert hier folgendes, Du startest damit Windoof nicht und somit sind die Würmer und all der Schweinkram inaktiv auf der Platte und Du kannst in aller Ruhe entfernen

ABER VORSICHT befallene Systemdateien werden auch entfernt kann dazu führen, daß Windoff neu zu installieren ist, würde ich sowieso empfehlen

Aber ein Versuch ist es wert

Knoppix kriegst du im Zeitschriftenhandel unter Linux

LG
Xena

 

Hallo Kaliha,

da gibts nen kleines niedliches prog was den wurm killt und die fehler mit dem startmenü und der festplatte wieder behebt. Das mußt du allerdings loaden, hoffe es funzt:

das Prog heißt SmitfraudFix

http://www.pctools.com/de/spyware-doctor/?ref=google_th&gclid=CKa8tram25UCFQWR1QodT2aTYA

hier gleich der passende link.

Hab das auch gehabt und konnte die sau von Wurm mit killen und alle fehler damit wieder beheben.

Gruß Dragon

 

Das einfachste wäre meiner Meinung nach, eine 2 HD einzubauen oder halt die Daten auf ne CD zu brennen (setzt aber einen Brenner voraus ^^) und dann eine Neuinstallation zu machen.

 

rofl* der erste Link war der Spyware doc sry.

hier der link zum entfernungstool:

http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

 

Der Link hat den Vorteil, du hast ne komplette beschreibung wie du vorgehen musst!

Also bei dem teil kann keiner was falsch machen!

So hoffe du bekommst den Wurm damit runter, mit dem fieh is net zu spaßen der sendet Vertrauenswürdige Daten an Dritte, also solange du das teil oben hast ist es besser sich nirgends einzuloggen, erst recht net internetbanking oder irgendwelche seiten wo du erheblichen schaden durch Dritte erleiden kannst!

So nun drück ich mal die Daumen und wünsch dir viel Glück bei der Entfernung!

 

VIELEN DANK DRAGON... ich kann es loaden... aber chekc noch nich ganz was ich damit anstellen soll weil ich vollhirsch davon keine ahnung hab.

Hab jetzt die 1 für search eingegeben und er bringt mir jetz ne liste von gescannten Datein... soll ich jetzt einfach mir der 2 auf clean???

AN alle anderen: vielen Dank für eure Hilfe ...wenn das von Dragon nich funzzt probier ich das auch mal!!!

VIELEN DANK... was wäre ich ohne euch

 

jup jetzt die 2 drücken dann haut er den wurm runter und sichert alles

 

DU BIST MEIN HELD DES MONATS DRAGON!!!!

Es hat echt gefunzzt.... wurm scheint weg zu sein!!

DANKE DANKE DANKE!!

Aber jetzt kommen wir zum nächsten prob...

Ich hab jetz immer noch das Problem das sich mein rechner aufhängt sobald ich den normalen modus nehme und auf irgendetwas klicke...

Im abgesicherten modus kann ich einigermaßen arbeiten. Is mein Betreibssystem jetz im Arsch????

Und hat zufällig jemand irgend einen Link wo ich das Betriebssystem tunen kann? funktioniert das damit überhaupt?

 

ach und das beste:

Wenn ich etwas downloade hab ich wieder die Meldung: Administrator hat Ihnen die Rechte entzogen... MIST *rumfluch*

Auch wenn ich manche internetseiten auf mache kommt wieder diese doofe Klingeton Werbung.

Ich lass das Dingens jetz nochmal drüber laufen!!

Wenn nichts anderes hilft muss ich meinen Rechner wohl oder übel doch platt machen

 

Im Zweifelsfall ist das Plattmachen wohl die beste Lösung Kali.

Allerdings denke daran, die wichtigsten privaten Dateien, Favoriten etc. vorher zu sichern.

LG
Treb

 

"Scheint weg zu sein ... " !?

Sorry, aber wenn es um die Entferung von Viren, Malware und Trojanern geht halte ich es für falsch das Slinfo-Forum zu bemühen.

Es gibt Fachforen in denen die Experten auch als solche deutlich gekennzeichnet sind. (Nichts gegen die Helfer und die Hilfestellung hier.)

Aber wenn es um eure Kreditkarten-Daten oder Online-Banking geht - und diese SIND ja auch gefährdet - wollt ihr doch SICHER sein?

Bevor ich euch aber eine komplette Neu-Installation nahe lege....

Bitte wendet euch zu diesem Thema besser an das Forum http:///www.hijackthis-forum.de

Besser so, als in ein paar Wochen verwundert darüber zu sein, dass der eigene Account gesperrt, Linden-Dollar und Inventar verschwunden sind.


CLOSED mit Hinweis auf:

http://www.slinfo.de/phpbb/viewtopic.php?p=268380#268380