Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP tmp.exe viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 02.05.2010, 18:28   #1
Despooo
 
Windows XP tmp.exe viren - Standard

Windows XP tmp.exe viren



Hallo

durch euer Board hab ich schon vieles selber hingekriegt, aber nun bin ich
am ende mit meinem Latein.
Hier mal mein Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:16, on 02.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
C:\Programme\DopLive\schedule.exe
C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\GtDetectSc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Vogel Verlag\Gemeinsame 
Komponenten\FahrenLernenSync\Vogel.USBSpider.exe
C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe
C:\programme\nokia\nokia pc suite 7\lang\suitemodules6060.exe
C:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe
C:\programme\divx\divx web player\microsoft.vc80.crt\microsoftmsvcp80.exe
C:\programme\gemeinsame 
dateien\logishrd\logidriverstore\lvdrivers\11.80.1048\installshieldsetup.exe
C:\programme\nokia\nokia pc suite 7\lang\suitemodules6060.exe
C:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe
C:\Programme\DopLive\reminder.exe
C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\o2 Surfstick Speed\o2 Verbindungsmanager\o2 
Verbindungsmanager.exe
C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 
Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - 
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - 
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame 
Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 
C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SpiderService] C:\Programme\Vogel Verlag\Gemeinsame 
Komponenten\FahrenLernenSync\Vogel.USBSpider.exe
O4 - HKLM\..\Run: [QuickTime Task] 
"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LinkAutoRun] C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe
O4 - HKLM\..\Run: [mscorlibSilverlight] c:\programme\microsoft 
silverlight\3.0.50106.0\de\visualbasicvisualbasic.exe
O4 - HKLM\..\Run: [PCSCMengLibrary711030] c:\programme\nokia\nokia pc suite 
7\lang\suitemodules6060.exe
O4 - HKLM\..\Run: [QuickTimeResourcesQuickTime] 
c:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe
O4 - HKLM\..\Run: [MicrosoftStudio8.00.50727.762] c:\programme\divx\divx web 
player\microsoft.vc80.crt\microsoftmsvcp80.exe
O4 - HKLM\..\Run: [InstallShieldSetup14.0.162] c:\programme\gemeinsame 
dateien\logishrd\logidriverstore\lvdrivers\11.80.1048\installshieldsetup.exe
O4 - HKLM\..\Run: [LanguagesApplicationInstallereng] 
c:\programme\nokia\nokia pc suite 7\lang\suitemodules6060.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE 
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTimeQuickTimeResources] 
C:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe
O4 - HKLM\..\Run: [MSConfig] 
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [dopoolreminder] C:\Programme\DopLive\reminder.exe
O4 - HKLM\..\Run: [AutoRunGUIDeluxeAutoRun7] 
C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe
O4 - HKLM\..\RunServices: [ArtsAutoRun1.2.0.112] 
C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe
O4 - HKLM\..\RunServices: [SmartTagInstallOffice] c:\programme\gemeinsame 
dateien\microsoft shared\smart tag\fdatemofl.exe
O4 - HKLM\..\RunServices: [ConnectionNokia] c:\programme\nokia\nokia pc 
suite 7\lang\suitemodules6060.exe
O4 - HKLM\..\RunServices: [QuickTimeQuickTimeResources] 
C:\programme\quicktime\qtsystem\corevideo.resources\es.lproj\quicktimeresourcesquicktime7.6.4.exe
O4 - HKLM\..\RunServices: [AutoRun7Library] 
C:\DOKUME~1\Anwender\LOKALE~1\Temp\bhMH.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 
"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und 
Einstellungen\Anwender\Lokale 
Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 
7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 
'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 
'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 
'Default user')
O4 - Startup: CodeMeter Control Center.lnk = 
C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe
O4 - Global Startup: o2 Verbindungsmanager.lnk = C:\Programme\o2 Surfstick 
Speed\o2 Verbindungsmanager\o2 Verbindungsmanager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - 
res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - 
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 
Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - 
C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - 
C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - 
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - 
hxxp://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 
hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191273289781
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - 
hxxp://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553512000} - 
hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} (PPLive Lite Class) - 
hxxp://dl.pplive.com/PluginSetup.cab
O17 - 
HKLM\System\CCS\Services\Tcpip\..\{67690C2E-EA35-4039-8AD1-4D58F8ED5C22}: 
NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 
C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - 
C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - 
C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - 
C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - 
C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Dopool_Schedule - P2P???? - C:\Programme\DopLive\schedule.exe
O23 - Service: GtDetectSc - OptionNV - C:\Programme\o2 Surfstick Speed\o2 
Verbindungsmanager\GtDetectSc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun 
Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - 
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lmab_device - Unknown owner - 
C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - 
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero 
BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame 
Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - 
C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - 
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity 
Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 
2\TomTomHOMEService.exe

--
End of file - 10628 bytes
         

 

Themen zu Windows XP tmp.exe viren
ad-aware, adobe, antivir, antivir guard, avira, bho, cdburnerxp, desktop, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, nvidia, object, plug-in, rundll, software, studio, system, temp, viren, windows, windows xp




Ähnliche Themen: Windows XP tmp.exe viren


  1. Windows 8.1 sind alle Viren wirklich weg?
    Log-Analyse und Auswertung - 07.08.2015 (5)
  2. Windows 7: div. Trojaner und Viren gefunden. Was kann ich tun?
    Log-Analyse und Auswertung - 08.07.2015 (10)
  3. Windows 8: verschiedene Viren noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (5)
  4. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  5. Windows 7: Viren im Temp-Ordner
    Log-Analyse und Auswertung - 19.11.2014 (13)
  6. Windows XP - Viren auch für Windows 7?
    Diskussionsforum - 25.07.2014 (6)
  7. Windows 7, E-mail gehackt, Viren wie entfernen?
    Log-Analyse und Auswertung - 12.02.2014 (15)
  8. Windows 7 - mit mehreren Viren & Trojanern infiziert
    Log-Analyse und Auswertung - 27.12.2013 (13)
  9. Trojaner ? Viren ? - Windows 8.1
    Log-Analyse und Auswertung - 02.12.2013 (14)
  10. Windows 8: 0xc000007b weist auf Viren hin
    Log-Analyse und Auswertung - 25.11.2013 (8)
  11. Windows 7 mehrere EXP/CVE... Viren nach dem Surfen.
    Log-Analyse und Auswertung - 22.10.2013 (9)
  12. 2 vermutliche viren auf mein pc (windows xp sp3)
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (14)
  13. Windows XP blockiert zu viele Viren
    Log-Analyse und Auswertung - 11.02.2012 (11)
  14. Windows Fehler/Error's/Viren/Würmer
    Mülltonne - 25.07.2008 (0)
  15. Problem mit Windows Vista bzw. Viren?
    Log-Analyse und Auswertung - 18.06.2008 (0)
  16. Windows Xp - Viren & Spyware verseucht ?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (13)
  17. Viren, trotz Windows Firewall
    Plagegeister aller Art und deren Bekämpfung - 04.08.2007 (5)

Zum Thema Windows XP tmp.exe viren - Hallo durch euer Board hab ich schon vieles selber hingekriegt, aber nun bin ich am ende mit meinem Latein. Hier mal mein Log Code: Alles auswählen Aufklappen ATTFilter Logfile of - Windows XP tmp.exe viren...
Archiv
Du betrachtest: Windows XP tmp.exe viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.