Kennt wer Wf32vbs.exe ?

Ich hab seit kurzem in meiner Autostart-Liste ein Programm namen RNBc Test und die Datei heißt Wf32vbs.exe
Kennt das wer, wenn ja ist das ungefährlich oder ein Dialer?
Ich frage das, weil die Meldung kam, es könnte sich um einen Dialer handeln, bitte helft mir!

 

Solltest du eigentlich wissen. Hast du was neues installiert, zu dem diese Datei gehören könnte?

Von Wem kam die Meldung, und wie lautete sie GENAU???


Rein vom Gefühl her sagt der Name nichts gutes aus.
Lass die Datei mal mit einem Online-Scanner untersuchen:

http://www.kaspersky.com/de/remoteviruschk.html
oder
http://virusscan.jotti.org/de/

 

Ich hab den SmartServer installiert und seitdem ist das drauf, ich kanns mit dem RegCleaner sooft ich will löschen, es kommt immer wieder.
Wie finde ich wo die Datei genau ist?

 

Das steht normalerweise in solchen Meldungen...
Also: es gibt z.B. die Dateisuche. Vermutlich ist sie im Ordner "...\windows\system32\...

Du kannst ja mal nachsehen, ob sie im Ordner von smartsurfer zu finden ist.
Hast du mal probiert, die Datei im Taskmanager abzuschießen?
Generell gilt: einem Prozess, der sofort wieder gestartet wird, obwohl man ihn gewaltsam beendet hat, ist nicht zu trauen.

 

Jetzt bin ich mal gespannt. In diesem Thread vergleichen sie ihre Prozesslisten wie Schwänze, und der TO hat das gleiche Ding am Laufen und merkt es nicht...LOL

Hijackthis-Log wäre eine Möglichkeit. So gehts:
http://www.pcwelt.de/forum/showthread.php?t=134046

 

Mal ne Frage, wo finde ich ein Logfile?

 

Bebilderte Anleitung:
http://www.dedies-board.de/wbb2/thread.php?threadid=183

Logfile kopieren und hier einfügen und auswerten lassen:
http://www.hijackthis.de/

Unten auf "Auswerten" klicken, dann auf "Speichern". Und DIESEN LINK dann hier posten.

Stand übrigens in meinem obigen Link.

 

das ist der Link:
http://www.hijackthis.de/logfiles/9fbcdbe7c6116be268bada47c661e9ed.html

 

Das Log ist nicht komplett...

So sollte das aussehn: >Beispiel<

Wie du siehst fehlt bei dir die Versions-Info zu Windows und dem IE.

 

Das logfile ist nicht ganz vollständig, Der "Kopf" fehlt.

Fixe mal diese Einträge (da steht übrigens auch der Pfad):

C:\WINDOWS\System32\wf32vbs.exe
O4 - HKLM\..\Run: [RNBc Test] wf32vbs.exe
O4 - HKLM\..\RunServices: [RNBc Test] wf32vbs.exe
O4 - HKCU\..\Run: [RNBc Test] wf32vbs.exe

Ich sehe keinen Virenwächter. Ob dein System aktuell ist, ist auch nicht erkennbar. Wie gesagt, da fehlt was...

Sollten die Einträge nach dem Fixen wieder erscheinen (erneutes Log erstellen, undzwar vollständig ), musst du es im abgesicherten Modus probieren.

 

Hallo,
also wie von Seppl schon vorgeschlagen würde ich den Prozess wf32vbs.exe mal im Taskmanager beenden und die dazugehörige Datei (C:\WINDOWS\System32\wf32vbs.exe) hier überprüfen. Falls der System32 Ordner bei dir nicht angezeigt wird gehe im Explorer auf Extras>>Ordneroptionen>>Ansicht und dort bei "geschützte Systemdateien ausblenden" den Haken rausnehmen.


Grüße Jasager

 

Übernimm mal, ich muss runterfahren, hier geht gerade großes Unwetter los

 

/Rhoihesse-Mode on
Des war bei uns grad vor 10min. De Rege wär ja net so schlimm, abber de ganze Schlambes der aus em Wingert gespült werd liegt jetzt uff de Stroß...
/Rhoihesse-Mode off

 

Eesch daachd aweile schon, dat lo kimmt beschdimmd von da Palz eriiwa

 

Hajo des wa ausse Palz.

@Furz05
Wf32vbs.exe ist Malware

 

Mal so ganz neugierig nachfrag, was für eine Malware bzw. zu was für einem Schädling gehört die .exe ?

 

Hi Nachbar,

das wird derzeit noch eruiert. Links zum Online-Scan gab es ja oben schon zuhauf. Vielleicht wissen wir Samstag oder Sonntag mehr

 

Ich hab AntiVir, das hat aber nix gefunden.
Hier nochmal der Link: http://www.hijackthis.de/logfiles/7788716371e02643aee6f2ee2999142c.html

 

OK. Du solltest auf SP2 updaten.
Hast du versucht, den Prozess zu fixen? Auch im abgesicherten Modus?

Kein Wunder, laut Prozessliste läuft es ja nicht


Du hast in deinem ersten Beitrag geschrieben, es wäre eine "Meldung" bzgl. eines Dialers erschienen. Meine Frage, wer das gemeldet hat und wie die Meldung genau lautete, hast du noch nicht beantwortet.
Welches Ergebnis brachte der Online-Scan? darauf bist du schon 2mal hingewiesen worden.

 

Do is jo enna dea kann schwätze wie äisch. Dad is jo da wahnsinn.Äisch honn imma gedenkt äisch wäa a lo allän.
Mia sinn die trämps von da palz, us steht dat wassa imma bis zum hals.