Home » Viren, Trojaner & Malware Forum » Übertragung is internet, .tmp-dateinen können nicht gelöscht werden! » Themenansicht

Übertragung is internet, .tmp-dateinen können nicht gelöscht werden!
#0
20.08.2004, 11:34
matze272
Member

Beiträge: 30
#1 also ich hatte hier schonmal einen Thread aufgemacht, als ich mir den parite.b eingefangen hatte. Nun ist er gelöscht und diverse andere weniger gefährliche viren auch. Hier mal eben nen HiJack:

Logfile of HijackThis v1.98.2
Scan saved at 11:29:18, on 20.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
E:\Programme\Sygate\SPF\smc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\FSI\F-Prot\fpavupdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\Explorer.EXE
E:\Programme\ICQLite\ICQLite.exe
D:\Programme\FSI\F-Prot\F-StopW.EXE
E:\Programme\D-Tools\daemon.exe
D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\MSN Messenger\msnmsgr.exe
e:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\System32\rundll32.exe
E:\Programme\refreshlock\RefreshLock.exe
E:\Programme\Security Task Manager\TaskMan.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Winamp\Skins\mydoogui.com
G:\Programme\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] e:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [F-StopW] D:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE3B6F5-76B1-476A-8CE3-81CEF2DD1E7A}: NameServer = 192.168.2.1

also jetzt zu den merkmalen:

ich habe im temp-ordner mehrere tempdateien (zB: ~DFCB91 wobei hier die letzten 4 ziffern variieren) die ich nicht löschen kann (nein auch nicht mit irgendwelchen progs oder abgesicherter modus, da werden die nicht angezeigt) und was noch dazukommt ich habe andauernd eine übertragung ins internet ( sie variiert von der große her.. wird von der sygate firewall als rot angezeigt.. also daher blokiert..aber irgendwie andauernd)
Was mir auch noch subjektiv auffällt ist, dass mein PC langsam geworden ist.



ich glaube das ich die temp dateien nur loswerde wenn ich den prozess finde der sie benutzt und das dann endlich die belastung des cpus aufhört!




ich bitte um hilfe!!!


MfG matze272
Dieser Beitrag wurde am 20.08.2004 um 11:37 Uhr von matze272 editiert.
Seitenanfang Seitenende
20.08.2004, 15:08
Eddynator
Member

Beiträge: 21
#2 hi
erstmal folgende sachen sind nich nötig, also fixen:
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

dann nun zu diesen .tmp´s , wenn du sie nich löschen kannst check sie mal unter http://www.kaspersky.com/remoteviruschk.html

Ach und update unbedingt dein system unter
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=de



zum parite.b ich hatte den auchmal, er is schwer wegzukriegen und kommt nur durch 1 vergessene infizierte .exe wieder.... hast du ihn wirklich vollkommen entfernt? wenn er immernoch im hintergrund .exe dateien infiziert wird dein system extrem langsam....
__________
MFG
Eddy
Dieser Beitrag wurde am 20.08.2004 um 15:57 Uhr von Eddynator editiert.
Seitenanfang Seitenende
20.08.2004, 15:17
paff
Member

Beiträge: 1095
#3 @matze

Lade dir mal den
Process Explorer von www.sysinternals.com

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

Mit dem kriegst du für jede Datei raus, welcher Prozess Sie im Zugriff hat.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1