Es öffnen sich dauernd "winxxx.tmp.exe" im hintergrund! |
||
---|---|---|
#0
| ||
26.02.2006, 19:33
...neu hier
Beiträge: 2 |
||
|
||
26.02.2006, 19:39
Moderator
Beiträge: 7805 |
#2
Ein Hijackthis log waere in dem Fall nicht schlecht und du koenntest einer dieser Winxxx.tmp.exe Dateien schon einmal hier pruefen lassen und uns das Ergebniss mitteilen: http://virusscan.jotti.org/
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.02.2006, 19:45
...neu hier
Themenstarter Beiträge: 2 |
#3
Zitat Running processes:File: win17A4.tmp.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 0cdcc4d07ebf8ad073420ab547d26929 Packers detected: UPX Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found Adware.MediaTicket F-Prot Antivirus Found nothing Fortinet Found W32/Dloader.AUW-tr Kaspersky Anti-Virus Found Trojan.Win32.Dialer.oy NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found Malware.Agent.16 (paranoid heuristics) (probable variant) ich kann nun zB auch kaum noch Seiten öffnen |
|
|
||
26.02.2006, 20:16
Moderator
Beiträge: 7805 |
#4
Das ist u.a mediaticket. Wir koennen mehrere Sachen versuchen. Einmal bitte ein dafindbat log hier *anhaengen*(weiter unten unter Anhang), da es gepostet zu viel Platz einnimmt und als zweites poste bitte den Inhalt der Software, die bei dir installiert ist.
Dazu bitte Hijackthis oeffnen und "open the misc toos section", "open uninstallmanager" und "save list" waehlen. Wenn du das abgespeichert hst, oeffnet sich ein Editorfenster, den ganzen inhalt bitte hier posten. Achso Datfindbat: http://board.protecus.de/t21471-1.htm#213002 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
da ich noch neu bin hier,habe ich noch nichts zu diesem Thema gefunden.
Also,es "downloaden" sich dauernd diese genannten Dateien (winxxx.tmp.exe ; wobei das "xxx" variiert)im Hintergrund und versuchen auf das Internet zuzugreifen,ich blocke die zwar immer per Firewall,aber die öffnen sich immer wieder.Die siedeln sich in C:\WINDOWS\Temp an.
Ad-Aware,Spybot S&D und mein AntiVirus programm (alle geupdated) finden nichts.
Bisher lösche ich die Dateien immer manuell,aber es ist sehr lästig.
Ich habe bemerkt,dass wenn die besagten Dateien sich im Hintergrund öffnen,ich immer aus nem Spiel geworfen werde.Auch sehr lästig,da ich nicht unbedingt erfolgslos spiele.
Ich hoffe ihr könnt mir helfe.
Vielen Dank schonmal