Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tmp00000000 (https://www.trojaner-board.de/10394-tmp00000000.html)

Oellinger 03.12.2004 23:03
tmp00000000
 
Hallo,

habe einen Quälgeist im Windows Temp, der sich nicht löschen lässt. Entsteht jedesmal nach Neustart neu. Auch Hijackthis bekommt ihn nicht in den Griff.
Unter http://board.protecus.de/showtopic.php?threadid=13557 findet man schon einen Tip, der aber nichts bringt, da ich keine CRBW32.DLL im Systems finde. Hat jemand einen Tip, welche DLL die Datei entstehen lässt?

Grüße
Oellinger

chaosman 03.12.2004 23:13
@Oellinger
poste doch mal ein HJT logfile hier im board
http://www.hijackthis.de/


chaosman

Oellinger 03.12.2004 23:51
Hi Chaosman, hier mein Logfile. Grüße Oellinger

Logfile of HijackThis v1.98.2
Scan saved at 23:54:18, on 03.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Virus\hijackthis_198\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://www.zonelabs.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{406F7F9D-EA93-4C21-AFCC-20A1FE5FDF67}: NameServer = 205.188.146.146

Cidre 04.12.2004 00:04
@ Oellinger

Dein Log-File ist soweit sauber. Ich denke nicht, dass dich die Temp Datei beunruhigen sollte.

btw:

Vergiss nicht die Win XP Aktivierung durchzuführen.

Oellinger 04.12.2004 00:42
thanx für checken + Hinweis.
Habe soeben aktiviert.

Ciao..

Henri_8 22.07.2007 19:28
Hallo,
Seit dem 19.07.habe ich über Antivir folgende Virenwarnung:
In der Datei 'G:\WinXP_tmp\tmp0000442d\tmp00000240'
wurde ein Virus oder unerwünschtes Programm 'TR/Unpacked.Gen'[TR/Unpacked.Gen]
gefunden. Ausgeführte Aktion: Zugriff verweigern
Die Dateien haben wechselnde Namen und Grössen (KB), plötzlich haben sie nur noch 0 KB

Siehe folgenden Link
TR/Unpacked.Gen - Vollständig

Aus Sicherheitsgründen lasse ich den Virenscanner "Avira
AntiVirPersonalEdition Classic neben Bitdefender 10 auf meinem PC laufen.
Bitdefender und vorgenanntes Programm "vertragen" sich auch anscheinend gut,

AntiVir Guard "kennt" den Virus, Bitdefender nicht!!


viele Grüsse,
Henri


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131