Kennt wer Wf32vbs.exe ?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Furz05, 28. Juni 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Furz05

    Furz05 ROM

    Registriert seit:
    28. Juni 2005
    Beiträge:
    6
    Ich hab seit kurzem in meiner Autostart-Liste ein Programm namen RNBc Test und die Datei heißt Wf32vbs.exe
    Kennt das wer, wenn ja ist das ungefährlich oder ein Dialer?
    Ich frage das, weil die Meldung kam, es könnte sich um einen Dialer handeln, bitte helft mir!
     
  2. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Solltest du eigentlich wissen. Hast du was neues installiert, zu dem diese Datei gehören könnte?

    Von Wem kam die Meldung, und wie lautete sie GENAU???


    Rein vom Gefühl her sagt der Name nichts gutes aus.
    Lass die Datei mal mit einem Online-Scanner untersuchen:

    http://www.kaspersky.com/de/remoteviruschk.html
    oder
    http://virusscan.jotti.org/de/
     
  3. Furz05

    Furz05 ROM

    Registriert seit:
    28. Juni 2005
    Beiträge:
    6
    Ich hab den SmartServer installiert und seitdem ist das drauf, ich kanns mit dem RegCleaner sooft ich will löschen, es kommt immer wieder.
    Wie finde ich wo die Datei genau ist?
     
  4. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Das steht normalerweise in solchen Meldungen...
    Also: es gibt z.B. die Dateisuche. Vermutlich ist sie im Ordner "...\windows\system32\...

    Du kannst ja mal nachsehen, ob sie im Ordner von smartsurfer zu finden ist.
    Hast du mal probiert, die Datei im Taskmanager abzuschießen?
    Generell gilt: einem Prozess, der sofort wieder gestartet wird, obwohl man ihn gewaltsam beendet hat, ist nicht zu trauen.
     
  5. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
  6. Furz05

    Furz05 ROM

    Registriert seit:
    28. Juni 2005
    Beiträge:
    6
    Mal ne Frage, wo finde ich ein Logfile?
     
  7. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
  8. Furz05

    Furz05 ROM

    Registriert seit:
    28. Juni 2005
    Beiträge:
    6
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das Log ist nicht komplett...

    So sollte das aussehn: >Beispiel<

    Wie du siehst fehlt bei dir die Versions-Info zu Windows und dem IE.
     
  10. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Das logfile ist nicht ganz vollständig, Der "Kopf" fehlt.

    Fixe mal diese Einträge (da steht übrigens auch der Pfad):

    C:\WINDOWS\System32\wf32vbs.exe
    O4 - HKLM\..\Run: [RNBc Test] wf32vbs.exe
    O4 - HKLM\..\RunServices: [RNBc Test] wf32vbs.exe
    O4 - HKCU\..\Run: [RNBc Test] wf32vbs.exe

    Ich sehe keinen Virenwächter. Ob dein System aktuell ist, ist auch nicht erkennbar. Wie gesagt, da fehlt was...

    Sollten die Einträge nach dem Fixen wieder erscheinen (erneutes Log erstellen, undzwar vollständig :D ), musst du es im abgesicherten Modus probieren.
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also wie von Seppl schon vorgeschlagen würde ich den Prozess wf32vbs.exe mal im Taskmanager beenden und die dazugehörige Datei (C:\WINDOWS\System32\wf32vbs.exe) hier überprüfen. Falls der System32 Ordner bei dir nicht angezeigt wird gehe im Explorer auf Extras>>Ordneroptionen>>Ansicht und dort bei "geschützte Systemdateien ausblenden" den Haken rausnehmen.


    Grüße Jasager
     
  12. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    :D
    Übernimm mal, ich muss runterfahren, hier geht gerade großes Unwetter los :haare:
     
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    /Rhoihesse-Mode on
    Des war bei uns grad vor 10min. De Rege wär ja net so schlimm, abber de ganze Schlambes der aus em Wingert gespült werd liegt jetzt uff de Stroß...
    /Rhoihesse-Mode off
    ;) :D
     
  14. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Eesch daachd aweile schon, dat lo kimmt beschdimmd von da Palz eriiwa :totlach:
     
  15. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Hajo des wa ausse Palz.

    @Furz05
    Wf32vbs.exe ist Malware
     
  16. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Mal so ganz neugierig nachfrag, was für eine Malware bzw. zu was für einem Schädling gehört die .exe ? :D
     
  17. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Hi Nachbar,

    das wird derzeit noch eruiert. Links zum Online-Scan gab es ja oben schon zuhauf. Vielleicht wissen wir Samstag oder Sonntag mehr :D
     
  18. Furz05

    Furz05 ROM

    Registriert seit:
    28. Juni 2005
    Beiträge:
    6
  19. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    OK. Du solltest auf SP2 updaten.
    Hast du versucht, den Prozess zu fixen? Auch im abgesicherten Modus?

    Kein Wunder, laut Prozessliste läuft es ja nicht :D


    Du hast in deinem ersten Beitrag geschrieben, es wäre eine "Meldung" bzgl. eines Dialers erschienen. Meine Frage, wer das gemeldet hat und wie die Meldung genau lautete, hast du noch nicht beantwortet.
    Welches Ergebnis brachte der Online-Scan? darauf bist du schon 2mal hingewiesen worden.
     
  20. Strontium

    Strontium Kbyte

    Registriert seit:
    28. Dezember 2004
    Beiträge:
    159
    Do is jo enna dea kann schwätze wie äisch. Dad is jo da wahnsinn.Äisch honn imma gedenkt äisch wäa a lo allän.
    Mia sinn die trämps von da palz, us steht dat wassa imma bis zum hals. :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen