|
***.tmp.exe Datein wollen auf´s I-Net zugreifen Hallo erstmal, ich brauche dringend Hilfe... seit ich (aus eigener dummheit :headbang:) eine .exe mit zweifelhafter herkunft ausgeführt habe (die ich zwar davor mit antivir geprüft hatte) öffnet sich ständig eine Vista Fenster das mich davor warnt das eine ***.tmp.exe (Datei wechselt ständig den Namen) zugriff aufs I-Net haben möchte. Wenn ich diese entsprechende Datei aus dem Ordner lösche hilft das nicht viel da sich innerhalb von Sekunden eine Neue Datei erstellt die wieder das gleiche macht... Die Datein werden immer in den Ordner C:\Benutzer\***\appdata\temp\low erzeugt. Da ich auf das I-Net angewiesen bin wäre ich für eure schnell hilfe echt dankbar!!!! Hab die Hijack angehängt |
Hallo. Werte zuerst mal diese Datei => C:\Windows\system32\nsd43DC.dll bei Virustotal aus und poste die Ergebnisse. Dann sehen wir weiter... |
Hallo, also auf Virustotal hat Kaspersky online gemeint: Zu überprüfende Datei: nsd43DC.dll - Infiziert nsd43DC.dll Infiziert: not-a-virus:AdWare.Win32.BHO.jj Die anderen Scanner gingen nicht, da entweder Vista nicht unterstütz wird oder man sie mit IE ausführen muss, was aber seit gerade eben nicht mehr geht... IE bringt Fehlermeldung das ein ADDCrash vorleigt ??!! (Surf jetzt mit Firefox) Was nun? Aufjedenfall schonmal D A N K E !!! |
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code: files to delete:http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt Datei. Führ mal bitte für weitere Analysezwecke folgende Tools bzw. Anleitungen aus und poste die Logfiles: - eScan |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board