Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: win*.tmp Plagegeister und andere?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 09.01.2008, 21:03   #1
mbd01
 
win*.tmp Plagegeister und andere? - Standard

win*.tmp Plagegeister und andere?



Hallo Experten!

Nach einigen Selbstversuchen oben genanntes Problem zu beheben wende ich mich nun an euch. Habe mir viele Postings durchgelesen und versucht daraus alleine Schlau zu werden -- mit wenig Erfolg. Leider.
Vielleicht könnt Ihr helfen, hier mal mein Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:54, on 09.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZCfgsvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\antivir\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=1061006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.google.de/hws/sb/dell-row-rel/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = w*w.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=1061006
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.telba.de:21;http=proxy.telba.de:8080;https=proxy.telba.de:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.25.110;10.71.0.231;10.71.0.12;10.71.0.151;omnivista4760.telba.schulung;10.80.38.3;192.168.1.10;<local>
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Programme\Outerinfo\Outerinfo.exe"
O4 - HKCU\..\Run: [OuterinfoUpdate] "C:\Programme\Outerinfo\OuterinfoUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Markierte Rufnummer/URI wählen - C:\Programme\LANCOM\LANCOM Advanced VoIP Client\IEDial.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: LANCOM Advanced VoIP Client Wählhilfe - {F8E553C6-4C00-11D3-80BC-00105A653379} - C:\Programme\LANCOM\LANCOM Advanced VoIP Client\IEDial.htm
O9 - Extra 'Tools' menuitem: LANCOM Advanced VoIP Client Wählhilfe - {F8E553C6-4C00-11D3-80BC-00105A653379} - C:\Programme\LANCOM\LANCOM Advanced VoIP Client\IEDial.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183543715729
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = telbalocal.de
O17 - HKLM\Software\..\Telephony: DomainName = telbalocal.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = telbalocal.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = telbalocal.de
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O23 - Service: NMC service (a47xxsrv) - Unknown owner - C:\NMC\bin\a47xxsrv.exe (file missing)
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8112 bytes

 

Themen zu win*.tmp Plagegeister und andere?
adobe, antivirus, appinit_dlls, computer, cyberlink, dateien, excel, explorer, f-secure, ftp, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, mdm.exe, messenger, micro, microsoft, monitor, problem, programme, registry, s-1-5-18, software, solution, symantec, system, unknown file in winsock lsp, windows, windows xp, wireless




Ähnliche Themen: win*.tmp Plagegeister und andere?


  1. Windows RT und Plagegeister
    Diskussionsforum - 14.02.2015 (7)
  2. Win XP - Gen:Trojan.Heur.xm0, PUP.Optional.InstallMonetizer und andere Plagegeister gefunden
    Log-Analyse und Auswertung - 04.03.2014 (35)
  3. Vermutliche Plagegeister
    Log-Analyse und Auswertung - 07.01.2014 (8)
  4. PUP und sonstige Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (6)
  5. Windows 7 Home Premium: Advanced System Protector und andere "Plagegeister" eingefangen
    Log-Analyse und Auswertung - 06.11.2013 (11)
  6. TubeSaver und evtl. andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  7. JAVA/Lamar.wqp.35 und andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (15)
  8. Plagegeister
    Log-Analyse und Auswertung - 03.07.2013 (19)
  9. Deal Finder eingefangen und evtl auch andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (15)
  10. Internet sehr langsam, "System Tool", und andere Plagegeister, PC = Schnecke
    Log-Analyse und Auswertung - 24.02.2011 (21)
  11. Internet sehr langsam, "System Tool", und andere Plagegeister, PC ist Schnecke!
    Mülltonne - 23.02.2011 (2)
  12. Seit kurzem Viren und Trojaner und andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (3)
  13. TROPPER.GEN und andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (1)
  14. Hilfe!!!! Virus.Win32.delf.ak und andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 25.08.2007 (3)
  15. iexplore.exe & andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (4)
  16. Trojaner und andere Plagegeister
    Log-Analyse und Auswertung - 09.09.2006 (6)
  17. W32.Sinnaka.A@mm und andere Plagegeister Was tun?
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (3)

Zum Thema win*.tmp Plagegeister und andere? - Hallo Experten! Nach einigen Selbstversuchen oben genanntes Problem zu beheben wende ich mich nun an euch. Habe mir viele Postings durchgelesen und versucht daraus alleine Schlau zu werden -- mit - win*.tmp Plagegeister und andere?...
Archiv
Du betrachtest: win*.tmp Plagegeister und andere? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.