Dialer/Trojaner erzeugt win*.tmp unter Windows/Temp

#1 Hallo zusammen!

Ich weiß, ich weiß. Wahrscheinlich ist dieses Thema mittlerweile so durchgekaut, dass am liebsten kein Thread zu dem Thema mehr geöffnet werden sollte.

Leider habe ich mit Hilfe von google und auch auf diesem Board keine Routine-Lösung für mein Problem gefunden. Ich habe auch den zur Zeit aktuellen Thread zu diesem Thema gesehen, aber bewusst nicht darin gepostet um bei der Hilfestellung kein Chaos anzurichten.

Kurz zu meinem Problem: Ich habe mir offensichtlich diesen seltsamen Dialer eingefangen, der minütlich unter Windows/Temp win*.tmp-Files erzeugt. Dank NIS2007 scheint er zwar ins Leere zu greifen, doch ist das ganz schön nervig immer aus der Arbeit gerissen zu werden und ständig die Info vom NIS zu erhalten.

Ich habe bereits gesehen, dass die Lösung meines Problems mit dem posten des Logs aus HiJackThis beginnt, was ich hiermit im Anhang auch mache.

Ich wäre euch sehr dankbar, wenn ihr mich nicht im Regen stehen lassen würdet und mir helfen könnten. Vielen Dank bereits im Voraus.

bubu!

#2 Download KillBox zum Desktop

1.laden und entpacken
2."Delete on Reboot" und "Single File" anhaken + zu löschende Datei einkopieren (der Pfad muss korrekt sein)
reinkopieren:

C:\WINDOWS\SYSTEM32\winbue32.dll

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"

Und ein neuer log von Hijack This
__________
MfG Argus

#3 Wow!

Das war mal schnelles Feedback! Habe KillBox ausgeführt und neuen HJT-Scan gemacht. Log ist wieder im Anhang. In der Zwischenzeit hat sich der Dialer auch nicht mehr aktiv gezeigt. Weder im NIS, noch durch erneute *.tmp-Files.

Also, wenn das Log nun in Ordnung ist, kann ich wohl davon ausgehen, dass mein Rechner wieder sauber ist, oder?!

Vielen, vielen Dank erstmal!

bubu!

#4 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

EditeEntferne auf C:\!Killbox
__________
MfG Argus

#5 done! Im Anhang ist ein neuer Log.

bubu!

#6 Jetzt noch ein Update von Java und Morgen scheint die Sonne wieder

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf " Download "
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\ Java entfernen!
Nachdem alles entfernt wurde ---> Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe ”
__________
MfG Argus

#7 Cool! Jetzt kann die Sonne wieder scheinen!

Ich möchte mich nochmal ganz herzlich für die schnelle und überaus kompetente Hilfe - auch zu so später Stunde - bedanken!

Beste Grüße!

bubu!