Dialer/Trojaner erzeugt win*.tmp unter Windows/Temp |
||
---|---|---|
#0
| ||
01.10.2007, 22:54
...neu hier
Beiträge: 6 |
||
|
||
01.10.2007, 23:05
Ehrenmitglied
Beiträge: 6028 |
#2
Download KillBox zum Desktop
1.laden und entpacken 2."Delete on Reboot" und "Single File" anhaken + zu löschende Datei einkopieren (der Pfad muss korrekt sein) reinkopieren: C:\WINDOWS\SYSTEM32\winbue32.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" Und ein neuer log von Hijack This __________ MfG Argus |
|
|
||
01.10.2007, 23:38
...neu hier
Themenstarter Beiträge: 6 |
#3
Wow!
Das war mal schnelles Feedback! Habe KillBox ausgeführt und neuen HJT-Scan gemacht. Log ist wieder im Anhang. In der Zwischenzeit hat sich der Dialer auch nicht mehr aktiv gezeigt. Weder im NIS, noch durch erneute *.tmp-Files. Also, wenn das Log nun in Ordnung ist, kann ich wohl davon ausgehen, dass mein Rechner wieder sauber ist, oder?! Vielen, vielen Dank erstmal! bubu! Anhang: hijackthis_log2.txt
|
|
|
||
01.10.2007, 23:53
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing) klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst EditeEntferne auf C:\!Killbox __________ MfG Argus |
|
|
||
01.10.2007, 23:59
...neu hier
Themenstarter Beiträge: 6 |
#5
done! Im Anhang ist ein neuer Log.
bubu! Anhang: hijackthis_log3a.txt Dieser Beitrag wurde am 02.10.2007 um 00:02 Uhr von bubu_baerchen editiert.
|
|
|
||
02.10.2007, 00:05
Ehrenmitglied
Beiträge: 6028 |
#6
Jetzt noch ein Update von Java und Morgen scheint die Sonne wieder
Dein Java software ist veraltet, Download jre-6u2-windows-i586-p.exe Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf " Download " Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\ Java entfernen! Nachdem alles entfernt wurde ---> Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe ” __________ MfG Argus |
|
|
||
02.10.2007, 00:36
...neu hier
Themenstarter Beiträge: 6 |
#7
Cool! Jetzt kann die Sonne wieder scheinen!
Ich möchte mich nochmal ganz herzlich für die schnelle und überaus kompetente Hilfe - auch zu so später Stunde - bedanken! Beste Grüße! bubu! |
|
|
||
Ich weiß, ich weiß. Wahrscheinlich ist dieses Thema mittlerweile so durchgekaut, dass am liebsten kein Thread zu dem Thema mehr geöffnet werden sollte.
Leider habe ich mit Hilfe von google und auch auf diesem Board keine Routine-Lösung für mein Problem gefunden. Ich habe auch den zur Zeit aktuellen Thread zu diesem Thema gesehen, aber bewusst nicht darin gepostet um bei der Hilfestellung kein Chaos anzurichten.
Kurz zu meinem Problem: Ich habe mir offensichtlich diesen seltsamen Dialer eingefangen, der minütlich unter Windows/Temp win*.tmp-Files erzeugt. Dank NIS2007 scheint er zwar ins Leere zu greifen, doch ist das ganz schön nervig immer aus der Arbeit gerissen zu werden und ständig die Info vom NIS zu erhalten.
Ich habe bereits gesehen, dass die Lösung meines Problems mit dem posten des Logs aus HiJackThis beginnt, was ich hiermit im Anhang auch mache.
Ich wäre euch sehr dankbar, wenn ihr mich nicht im Regen stehen lassen würdet und mir helfen könnten. Vielen Dank bereits im Voraus.
bubu!