| |
| |||||||
Log-Analyse und Auswertung: Windows XP tmp.exe virenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.05.2010, 18:28
| #1 |
| |  Windows XP tmp.exe viren Hallo durch euer Board hab ich schon vieles selber hingekriegt, aber nun bin ich am ende mit meinem Latein. Hier mal mein Log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:24:16, on 02.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe C:\Programme\DopLive\schedule.exe C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\GtDetectSc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe C:\programme\nokia\nokia pc suite 7\lang\suitemodules6060.exe C:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe C:\programme\divx\divx web player\microsoft.vc80.crt\microsoftmsvcp80.exe C:\programme\gemeinsame dateien\logishrd\logidriverstore\lvdrivers\11.80.1048\installshieldsetup.exe C:\programme\nokia\nokia pc suite 7\lang\suitemodules6060.exe C:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe C:\Programme\DopLive\reminder.exe C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\o2 Verbindungsmanager.exe C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SpiderService] C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LinkAutoRun] C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe O4 - HKLM\..\Run: [mscorlibSilverlight] c:\programme\microsoft silverlight\3.0.50106.0\de\visualbasicvisualbasic.exe O4 - HKLM\..\Run: [PCSCMengLibrary711030] c:\programme\nokia\nokia pc suite 7\lang\suitemodules6060.exe O4 - HKLM\..\Run: [QuickTimeResourcesQuickTime] c:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe O4 - HKLM\..\Run: [MicrosoftStudio8.00.50727.762] c:\programme\divx\divx web player\microsoft.vc80.crt\microsoftmsvcp80.exe O4 - HKLM\..\Run: [InstallShieldSetup14.0.162] c:\programme\gemeinsame dateien\logishrd\logidriverstore\lvdrivers\11.80.1048\installshieldsetup.exe O4 - HKLM\..\Run: [LanguagesApplicationInstallereng] c:\programme\nokia\nokia pc suite 7\lang\suitemodules6060.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTimeQuickTimeResources] C:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [dopoolreminder] C:\Programme\DopLive\reminder.exe O4 - HKLM\..\Run: [AutoRunGUIDeluxeAutoRun7] C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe O4 - HKLM\..\RunServices: [ArtsAutoRun1.2.0.112] C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe O4 - HKLM\..\RunServices: [SmartTagInstallOffice] c:\programme\gemeinsame dateien\microsoft shared\smart tag\fdatemofl.exe O4 - HKLM\..\RunServices: [ConnectionNokia] c:\programme\nokia\nokia pc suite 7\lang\suitemodules6060.exe O4 - HKLM\..\RunServices: [QuickTimeQuickTimeResources] C:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe O4 - HKLM\..\RunServices: [AutoRun7Library] C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: CodeMeter Control Center.lnk = C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe O4 - Global Startup: o2 Verbindungsmanager.lnk = C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\o2 Verbindungsmanager.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - hxxp://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191273289781 O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - hxxp://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553512000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} (PPLive Lite Class) - hxxp://dl.pplive.com/PluginSetup.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67690C2E-EA35-4039-8AD1-4D58F8ED5C22}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe O23 - Service: Dopool_Schedule - P2P???? - C:\Programme\DopLive\schedule.exe O23 - Service: GtDetectSc - OptionNV - C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\GtDetectSc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 10628 bytes |
| Themen zu Windows XP tmp.exe viren |
| ad-aware, adobe, antivir, antivir guard, avira, bho, cdburnerxp, desktop, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, nvidia, object, plug-in, rundll, software, studio, system, temp, viren, windows, windows xp |
Baum-Darstellung