Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ruleinternet.exe MALWARE (new?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2006, 11:36   #1
Loonquawl
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



Hab gerade beim runterfahren des PC die Fehlermeldung bekommen "RULEIN~1.EXE kann nicht gestartet werden"
Hat mich dann gewundert was das sein soll und ich hab msconfig gestartet und die Systemstarteinträge angeschautangeschaut. Und siehe da:

Systemstartelement "ruleinternet" ist aktiviert
Befehl: C:\Dokumente und Einstellunge\All Users\Anwendungsdaten\this rect meta ford\ruleinternet.exe
Das Ding lief aber aus irgendwelchen Gründen nicht, sondern wollte immer beim runterfahren starten.
Bei so nem Ordnet und dem Namen konnte es nur was schlechtes sein.
Hab erstmal AntiVir drüberlaufen lassen - ohne Ergebnis.
Bei Jottis Onlline-Scan sah das schon anders aus:
Zitat:
File: ruleinternet.exe
Status:
INFECTED/MALWARE
MD5 a4af744e352193b2317d84e01527ec4b
Packers detected: PE_PATCH.UPC

Scanner results
AntiVir Found Adware-Spyware/Lop.ad.24 adware
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Adware.Lop-130
Dr.Web Found Trojan.Swizzor
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.Lop.ag
NOD32 Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control Found Swizzor.gen
UNA Found nothing
VBA32 Found nothing
Datei gelöscht und REG-Einträge entfernt.

Da ich in der Google-Suche nichts zur ruleinternet.exe gefunden hab sah ich es
als angebracht es hier zu posten. Gibts hier eigentlich sowas wie nen Virenlexikon im Forum?

mfg

Alt 06.01.2006, 11:39   #2
hoerni26
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



hallo,

bitte gönne uns zur einsicht ein HJT logfile.
anleitung dazu im link meiner signatur..
__________________

__________________

Alt 06.01.2006, 12:02   #3
Loonquawl
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



^^war grad dabei
sieht so aus, als hätte ich nochwas drauf...die media clock.exe

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 12:24:21, on 06.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\TBPanel.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\Programme\RAM Idle LE\RAM_XP.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\System32\RUNDLL32.EXE
c:\progra~1\intern~1\iexplore.exe
D:\Programme\BWMeter\BWMeter.exe
D:\Programme\Samurize\Client.exe
D:\Programme\Samurize\Client.exe
D:\Programme\girder\Girder.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\burning\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\SpeedFan\speedfan.exe
D:\Programme\Firefox\firefox.exe
D:\Tools\cryCounter.exe
D:\Tools\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [meta ford meet meow] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\this rect meta ford\ruleinternet.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3169E8FA-9AF6-4968-89CD-37970737CAE8}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3169E8FA-9AF6-4968-89CD-37970737CAE8}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3169E8FA-9AF6-4968-89CD-37970737CAE8}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\burning\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe



hmm die HJT v1.99.1 ist schon besser, da wird das log ja automatisch gespeichert
__________________

Geändert von Loonquawl (06.01.2006 um 12:27 Uhr)

Alt 06.01.2006, 12:15   #4
Loonquawl
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



weitere Dateien im Zusammenhang damit:
alle im Ordner C:\Dokumente und Einstellungen\David\Anwendungsdaten\PlusWave\

Zitat:
Datei: media_clock.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.UPC

ClamAV Adware.Lop-130 gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Lop.ag gefunden
NOD32 a variant of Win32/TrojanDownloader.Swizzor gefunden
Zitat:
File: Pure_bold_dead.exe
Status: INFECTED/MALWARE
MD5 d1baf7e750729d632ba22245537b0f58
Packers detected: PE_PATCH.UPC
ClamAV Found Adware.Lop-130
Dr.Web Found Trojan.LopAd
F-Prot Antivirus Found W32/Swizzor.BN@dl
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.Lop.ag
NOD32 Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control Found Swizzor.gen.C
UNA Found nothing
VBA32 Found Trojan-Downloader.Win32.Swizzor.cb
Zitat:
File: zervgpwl.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 a4af744e352193b2317d84e01527ec4b
Packers detected: PE_PATCH.UPC

Scanner results
AntiVir Found Adware-Spyware/Lop.ad.24 adware
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Adware.Lop-130
Dr.Web Found Trojan.Swizzor
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.Lop.ag
NOD32 Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control Found Swizzor.gen
UNA Found nothing
VBA32 Found nothing

Alt 06.01.2006, 12:19   #5
hoerni26
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



bitte poste ein neues logfile mit der neuen version.
du hast eine ältere benutzt.

__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 06.01.2006, 12:28   #6
Loonquawl
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



hab den Log ausgetauscht....

Alt 06.01.2006, 12:31   #7
hoerni26
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



arbeite Dies bitte punkt für punkt ab.
teile das ergebniss bitte hier mit.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 06.01.2006, 14:51   #8
Loonquawl
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



Puh! Fertig
Ergebniss: Es waren keine Viren oder Trojaner drauf, nur eben die genannten Varianten von Win32/TrojanDownloader.Swizzor (NOD32 Bezeichnung)

Werde in den nächsten Tagen nochmal scannen um sicher zu gehen, dass wirklich nichts übrig ist.

Danke für die Hilfe.

Alt 06.01.2006, 14:53   #9
hoerni26
 
ruleinternet.exe MALWARE (new?) - Standard

ruleinternet.exe MALWARE (new?)



du solltest bitte das ergebniss der find.bat hier posten.
wollte mir das ganze mal anschauen
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu ruleinternet.exe MALWARE (new?)
1.exe, aktiviert, antivir, antivirus, control, defender, detected, dokumente, einträge, fehlermeldung, file, forum, found, gelöscht, gestartet, konnte, malware, msconfig, namen, nichts, not-a-virus, poste, runterfahren, this, träge, variant



Ähnliche Themen: ruleinternet.exe MALWARE (new?)


  1. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  2. GDATA und Malware Bytes Anti Malware Premium sinnvoll
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2014 (1)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  5. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  6. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  7. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  8. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  9. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  10. OpenCandy [Malware] auf dem Rechner, aber Anti-Malware Programme finden keine Bedrohung.
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  11. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  12. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  13. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  14. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  15. Malware, die Google-Suche betrifft und Malware-Entfernungsprogramme blockiert
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (2)
  16. Kann Malware nicht löschen! Trojan.Agent und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (19)
  17. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)

Zum Thema ruleinternet.exe MALWARE (new?) - Hab gerade beim runterfahren des PC die Fehlermeldung bekommen "RULEIN~1.EXE kann nicht gestartet werden" Hat mich dann gewundert was das sein soll und ich hab msconfig gestartet und die Systemstarteinträge - ruleinternet.exe MALWARE (new?)...
Archiv
Du betrachtest: ruleinternet.exe MALWARE (new?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.