Hallo, lassen Sie uns zuerst, wenn es eine schlechte Übersetzung mich entschuldigen, ich bin mit Google zu übersetzen, wie ich zu schreiben.

Ich habe über den gleichen NameFunEx DLL-Fehler kommen und mein Computer wurde in ähnlicher Weise verhalten, als djdone000 erwähnt in seinem Thread: http://www.trojaner-board.de/111413-...-gesperrt.html

Ich war das Surfen im Internet mit Firefox, und ein kleines Fenster mit einer Fehlermeldung kam verweisen auf eine EXE-Datei und NameFunEx in C:. \ Dokumente und Einstellungen \ user \ Lokale Einstellungen \ Temp. Ich klickte auf die X-Taste, um das Fenster, nicht die Schaltfläche OK schließen. Innerhalb einer Minute hörte ich eine Stop-System Signalton, und eine Vollbild-Webseite hat versucht zu laden, konnte aber nicht, stattdessen zeigte das Standard-404-Fehlerseite ("die Seite, die Sie suchen konnte nicht angezeigt werden"). Es schien der Internet Explorer 404-Seite und nicht die üblichen Firefox-404-Seite sein. Ich konnte es nicht bewirken, dass das Browser-Fenster in den Vollbildmodus zu verlassen, und das Menü der rechten Maustaste öffnen würde, aber alle Optionen ausgegraut. Task-Manager würden nicht kommen, mit Strg + Alt + Entf, und Alt + Tab und die meisten Win-Key combonations wurden deaktiviert. Ich konnte das Browser-Fenster mit Alt + F4 beenden, aber der Desktop-Hintergrund war das einzige, was sichtbar ist. Ich konnte den Computer wieder auf den Willkommen-Bildschirm mit Win + L, und Win + U bringen würde bis Hilfsprogramm-Manager. Auf der Willkommen-Bildschirm, unter meinem Benutzernamen er sagte, es gebe 158 Programme laufen, die möglicherweise durch alle meine Versuche, etwas mit den verschiedenen Tastenkombinationen zu tun.

An diesem Punkt schließe ich den Computer herunter. Ich habe eine Kopie des Hiren die Boot-CD Version 14.1, und benutzte es, um ein Mini-Windows XP zu laden. Von dort wurde ich in der Lage, eine Kopie von Malwarebytes zu installieren, aber es hat nichts gefunden, die im temporären Ordner die oben aufgeführt zu sein schien.

Früher habe ich einen anderen Computer herunterzuladen und zu brennen eine Kopie des BitDefender Rescue CD (welche auf Knoppix basiert), und es gebootet. Es lief es ist Scan nach dem Verbinden mit dem Internet und aktualisiert, und fand zwei Elemente in der Temp-Ordner ich oben angedeutet, arg20077.exe und arg28252.exe und beide wurden mit einem Trojaner infiziert. Ich sagte zu BitDefender die Dateien zu löschen. Nach dem Neustart, boote ich in Windows XP von meiner Festplatte zum ersten Mal seit der Infektion. Ich hatte die volle Kontrolle über den Computer, jedoch habe ich rundll32 Fehler sowohl für den arg ***** bekommen. Exe-Dateien, da das System in Betrieb genommen. Ich begann sofort meinen regelmäßigen Spyware-Programme und begann eine full sweep in Rising AV, Spybot S & D, Advanced System Care und Malwarebytes. Ich fand Autostart-Einträge wies auf die arg *****. Exe-Dateien und die entsprechenden Einträge gelöscht. Seitdem hat sich der Computer läuft die gleiche wie vor dem Vorfall. Für eine gute Maßnahme, ich bin in den Prozess der Installation von Windows 7 auf einer anderen Festplatte aus dem gleichen Computer, und ich werde das Spülen der alte WinXP Installation nach meiner kritischen Dokumente und Dateien verschoben werden.

Ich habe nicht die Log-Dateien angefordert, da hatte ich bereits die infizierten Dateien und die Autostart-Einträge, bevor ich dieses Forum gefunden entfernt. Aber dies war der einzige Ort, fand ich etwas ähnliches für das Problem ich hatte, und als ich sah, der andere Thread vor kurzem gebucht wurde, entschloss ich mich, um die Site beizutreten und nach meinen Erfahrungen mit dieser fiesen kleinen Trojaner. Hope this helps!

Danke und Grüße aus Kanada!
Ernie

Hi El Scorcho,

could you repost the English original if you still have it. It might be easier to understand than the google translate version. Many/Most of us read English well enough and some also help on the English boards, so that we're familiar enough with malware removal in English.

regards myrtille

Zitat:

Zitat von myrtille

Hi El Scorcho,

could you repost the English original if you still have it. It might be easier to understand than the google translate version. Many/Most of us read English well enough and some also help on the English boards, so that we're familiar enough with malware removal in English.

regards myrtille

No problem at all. Just trying to follow the forum rules. =)

The original english text:

I have come across the same NameFunEx dll error and my computer was behaving in a similar fashion as djdone000 mentioned in his thread: http://www.trojaner-board.de/111413-...-gesperrt.html

I was surfing the internet using Firefox, and a small error window came up referencing an .exe file and NameFunEx in C:\Documents and Settings\user\local settings\temp. I clicked the X button to close the window, not the ok button. Within a minute, I heard a system stop beep, and a fullscreen webpage tried to load but couldn't, instead it showed the standard 404 error page ("the page you are looking for could not be displayed"). It appeared to be the Internet Explorer 404 page and not the usual Firefox 404 page. I couldn't cause the browser window to exit full screen, and the right click menu would open, but all options were greyed out. Task Manager would not come up with Ctrl+Alt+Del, and Alt+Tab and most Win-key combonations were disabled. I was able to exit the browser window with Alt+F4, but the desktop background was the only thing visible. I was able to get the computer back to the Welcome Screen with Win+L, and Win+U would bring up Utility manager. At the Welcome Screen, under my username it said there were 158 programs running, possibly due to all my attempts to do something with the various keyboard shortcuts.

At this point I shut the computer down. I have a copy of Hiren's Boot CD version 14.1, and used it to load a Mini Windows XP. From there i was able to install a copy of Malwarebytes, but it did not find anything that appeared to be in the temp folder listed above.

I used another computer to download and burn a copy of BitDefender Rescue CD (which is based on Knoppix), and booted it. It ran it's scan after connecting to the internet and updating, and found two items in the temp folder I indicated above, arg20077.exe and arg28252.exe and both were infected with a trojan. I told BitDefender to delete the files. After restarting the computer, I booted into Windows XP from my hard drive for the first time since the infection. I had full control of the computer, however, I did get rundll32 errors for both the arg*****.exe files as the system started up. I immediately launched my regular spyware programs and began a full sweep in Rising AV, Spybot S&D, Advanced System Care and Malwarebytes. I found startup entries pointing to the arg*****.exe files and deleted those entries. Since then, the computer has been running the same as before the incident. For good measure, I am in the process of installing Windows 7 on a different hard drive for the same computer, and I will be purging the old WinXP installation after my critical documents and files are moved.

I do not have the log files requested, as I had already removed the infected files and the startup entries before I found this forum. But this was the only place I found anything similar to the problem I was having, and when I saw the other thread was posted very recently, I decided to join the site and post my experience with this nasty little trojan. Hope this helps!

Thanks and Regards from Canada!
Ernie

Hi,

thanks for the detailed description! Do you think you're clean or would you like us to do a quick system check?

Malwarebytes keeps logs for eveyrthing it does in the "logs" tab, if it found something, I'm sure you could find the entries it deleted in one of the logs stored there.

regards myrtille

The system continues to work fine since the trojans were removed. The only program able to repair it and log anything was the Bit Defender CD, unfortunately I didn't save anything when I did this. Since it is only logged on the RAM drive created when the CD is run, it was gone when I restarted the machine. I found the startup entries easily in the Spybot S&D advanced mode once I booted back into XP. Everything else I scanned with came up negative. I am still upgrading to win 7 and starting fresh anyway, since XP support is ending in the near future.

Hi,

probably not the worst idea, if you can afford it.

Keep in mind that updating the OS is not everything. Updating your browser and other installed programs is just as important. Most notably Java, Flash and Adobe Reader, which are the most frequently exploited programs. (Much more frequently than XP SP3 for example).

regards myrti