ruleinternet.exe MALWARE (new?) Hab gerade beim runterfahren des PC die Fehlermeldung bekommen "RULEIN~1.EXE kann nicht gestartet werden" Hat mich dann gewundert was das sein soll und ich hab msconfig gestartet und die Systemstarteinträge angeschautangeschaut. Und siehe da: Systemstartelement "ruleinternet" ist aktiviert Befehl: C:\Dokumente und Einstellunge\All Users\Anwendungsdaten\this rect meta ford\ruleinternet.exe Das Ding lief aber aus irgendwelchen Gründen nicht, sondern wollte immer beim runterfahren starten. Bei so nem Ordnet und dem Namen konnte es nur was schlechtes sein. Hab erstmal AntiVir drüberlaufen lassen - ohne Ergebnis. Bei Jottis Onlline-Scan sah das schon anders aus: Zitat:
Da ich in der Google-Suche nichts zur ruleinternet.exe gefunden hab sah ich es als angebracht es hier zu posten. Gibts hier eigentlich sowas wie nen Virenlexikon im Forum? mfg |
hallo, bitte gönne uns zur einsicht ein HJT logfile. anleitung dazu im link meiner signatur.. |
^^war grad dabei :) sieht so aus, als hätte ich nochwas drauf...die media clock.exe Zitat:
hmm die HJT v1.99.1 ist schon besser, da wird das log ja automatisch gespeichert :D |
weitere Dateien im Zusammenhang damit: alle im Ordner C:\Dokumente und Einstellungen\David\Anwendungsdaten\PlusWave\ Zitat:
Zitat:
Zitat:
|
bitte poste ein neues logfile mit der neuen version. du hast eine ältere benutzt. |
hab den Log ausgetauscht.... |
arbeite Dies bitte punkt für punkt ab. teile das ergebniss bitte hier mit. |
Puh! Fertig :crazy: Ergebniss: Es waren keine Viren oder Trojaner drauf, nur eben die genannten Varianten von Win32/TrojanDownloader.Swizzor (NOD32 Bezeichnung) Werde in den nächsten Tagen nochmal scannen um sicher zu gehen, dass wirklich nichts übrig ist. Danke für die Hilfe. :) |
du solltest bitte das ergebniss der find.bat hier posten. wollte mir das ganze mal anschauen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:26 Uhr. |
Copyright ©2000-2024, Trojaner-Board