Es öffnen sich dauernd "winxxx.tmp.exe" im hintergrund!

#0
26.02.2006, 19:33
...neu hier

Beiträge: 2
#1 Hallo,
da ich noch neu bin hier,habe ich noch nichts zu diesem Thema gefunden.

Also,es "downloaden" sich dauernd diese genannten Dateien (winxxx.tmp.exe ; wobei das "xxx" variiert)im Hintergrund und versuchen auf das Internet zuzugreifen,ich blocke die zwar immer per Firewall,aber die öffnen sich immer wieder.Die siedeln sich in C:\WINDOWS\Temp an.
Ad-Aware,Spybot S&D und mein AntiVirus programm (alle geupdated) finden nichts.
Bisher lösche ich die Dateien immer manuell,aber es ist sehr lästig.
Ich habe bemerkt,dass wenn die besagten Dateien sich im Hintergrund öffnen,ich immer aus nem Spiel geworfen werde.Auch sehr lästig,da ich nicht unbedingt erfolgslos spiele.

Ich hoffe ihr könnt mir helfe.

Vielen Dank schonmal
Seitenanfang Seitenende
26.02.2006, 19:39
Moderator

Beiträge: 7804
#2 Ein Hijackthis log waere in dem Fall nicht schlecht und du koenntest einer dieser Winxxx.tmp.exe Dateien schon einmal hier pruefen lassen und uns das Ergebniss mitteilen: http://virusscan.jotti.org/
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.02.2006, 19:45
...neu hier

Themenstarter

Beiträge: 2
#3

Zitat

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\ZoneAlarm\zlclient.exe
H:\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
H:\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
H:\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
H:\NNScript+mIRC\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
I:\AntiVirenProgs\hijackthis_199\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] H:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {56395027-0750-1640-11DD-66301FD1A26D} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB0FCEB1-F2CE-4F5D-AF7C-330AE5350E89}: NameServer = 212.6.108.140 212.6.108.141
O23 - Service: AntiVir Scheduler - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

File: win17A4.tmp.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 0cdcc4d07ebf8ad073420ab547d26929
Packers detected:
UPX
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found Adware.MediaTicket
F-Prot Antivirus
Found nothing
Fortinet
Found W32/Dloader.AUW-tr
Kaspersky Anti-Virus
Found Trojan.Win32.Dialer.oy
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found Malware.Agent.16 (paranoid heuristics) (probable variant)


ich kann nun zB auch kaum noch Seiten öffnen
Seitenanfang Seitenende
26.02.2006, 20:16
Moderator

Beiträge: 7804
#4 Das ist u.a mediaticket. Wir koennen mehrere Sachen versuchen. Einmal bitte ein dafindbat log hier *anhaengen*(weiter unten unter Anhang), da es gepostet zu viel Platz einnimmt und als zweites poste bitte den Inhalt der Software, die bei dir installiert ist.

Dazu bitte Hijackthis oeffnen und "open the misc toos section", "open uninstallmanager" und "save list" waehlen. Wenn du das abgespeichert hst, oeffnet sich ein Editorfenster, den ganzen inhalt bitte hier posten.

Achso Datfindbat: http://board.protecus.de/t21471-1.htm#213002
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »