| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: smt*.tmpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.12.2004, 00:15
| #1 |
| |  smt*.tmp hilfe ich hab mir was eingefangen, was mir im windows verzeichnis alle 3 sec. eine datei erstellt die smt*.tmp heißt (* für fortlaufend).  habe schon pestpatrol, ad-aware und a² drüberlaufen lassen und alles gelöscht was die mir gesagt haben. die tmp dateien kommen immer wieder. kann mir jemand helfen ? |
|
30.12.2004, 00:26
| #2 |
| Gast | smt*.tmp Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/
__________________ |
|
30.12.2004, 11:02
| #3 |
| | smt*.tmp hallo
__________________hier ist das log-file Logfile of HijackThis v1.99.0 Scan saved at 10:55:17, on 30.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\windows\system32\wuauclt.exe C:\windows\Explorer.EXE C:\WINDOWS\htpatch.exe C:\windows\system32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\WinFast\WFTVFM\WFWIZ.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\windows\system32\rundll32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\windows\system32\ctfmon.exe C:\windows\system32\RUNDLL32.EXE C:\Programme\FRITZ!\FriFax32.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\FRITZ!\IWatch.exe C:\Dokumente und Einstellungen\User4\Eigene Dateien\CFC\HijackThis.exe O1 - Hosts: 251.32.13.153 downloads-eu1.kaspersky-labs.com O1 - Hosts: 76.28.67.36 kaspersky-labs.com O1 - Hosts: 134.64.238.104 "url www.networkassociates.com" O1 - Hosts: 245.143.175.255 us.mcafee.com O1 - Hosts: 168.171.93.118 f-secure.com O1 - Hosts: 70.60.170.30 networkassociates.com O1 - Hosts: 205.71.51.254 secure.nai.com O1 - Hosts: 34.133.174.48 downloads1.kaspersky-labs.com O1 - Hosts: 138.228.109.64 downloads2.kaspersky-labs.com O1 - Hosts: 169.189.86.132 downloads3.kaspersky-labs.com O1 - Hosts: 117.109.252.112 avp.com O1 - Hosts: 61.91.152.71 "Url www.sophos.com" O1 - Hosts: 209.155.235.204 my-etrust.com O1 - Hosts: 73.184.90.206 "Url www.kaspersky.com" O1 - Hosts: 6.73.212.166 "Url www.f-secure.com" O1 - Hosts: 234.107.70.253 dispatch.mcafee.com O1 - Hosts: 234.71.167.146 update.symantec.com O1 - Hosts: 98.38.251.177 nai.com O1 - Hosts: 223.206.189.160 "Url www.nai.com" O1 - Hosts: 81.44.144.66 sophos.com O1 - Hosts: 181.117.64.155 "Url www.ca.com" O1 - Hosts: 205.83.89.14 ca.com O1 - Hosts: 105.191.224.104 securityresponse.symantec.com O1 - Hosts: 71.155.9.35 symantec.com O1 - Hosts: 173.56.216.108 mast.mcafee.com O1 - Hosts: 48.78.32.225 liveupdate.symantec.com O1 - Hosts: 66.29.68.1 "Url www.avp.com" O1 - Hosts: 137.179.166.198 "Url www.viruslist.com" O1 - Hosts: 32.153.194.254 viruslist.com O1 - Hosts: 42.87.59.52 "Url www.symantec.com" O1 - Hosts: 111.148.115.83 downloads4.kaspersky-labs.com O1 - Hosts: 230.215.115.86 downloads-us1.kaspersky-labs.com O1 - Hosts: 87.10.50.169 customer.symantec.com O1 - Hosts: 132.81.131.13 mcafee.com O1 - Hosts: 143.244.53.33 viruslist.com O1 - Hosts: 115.72.64.239 "Url www.my-etrust.com" O1 - Hosts: 206.207.236.21 download.mcafee.com O1 - Hosts: 102.50.107.92 updates.symantec.com O1 - Hosts: 5.152.59.244 kaspersky.com O1 - Hosts: 178.138.82.148 "Url www.trendmicro.com" O1 - Hosts: 97.118.248.42 rads.mcafee.com O1 - Hosts: 129.113.182.240 trendmicro.com O1 - Hosts: 45.217.204.17 liveupdate.symantecliveupdate.com O1 - Hosts: 207.226.20.28 "Url www.mcafee.com" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{7902D7D3-013A-4B45-A920-BEEFB1D4E6B5}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
30.12.2004, 12:10
| #4 |
| Administrator, a.D.   | smt*.tmp Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
|
30.12.2004, 18:54
| #5 |
| | smt*.tmp hallo hier der auszug aus escan Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Scanning File C:\Programme\AVPersonal\INFECTED\SYSML.DLL.VIR C:\Programme\AVPersonal\INFECTED\SYSML.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.ey" Virus. Action Taken: No Action Taken. E:\Eigene Dateien\Download\Treiber\CFC\Treiber TV-Karte\w2kdrv311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. E:\Eigene Dateien\Download\Treiber\setupl3c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. E:\Eigene Dateien\Download\Treiber\LiveDrvUni-Pack(ENG).exe tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken. E:\Eigene Dateien\Download\Treiber TV-Karte\w2kdrv311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. E:\Eigene Dateien\Download\Treiber Arbeit\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. E:\Eigene Dateien\Download\DVD\DivXPro501GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. E:\Eigene Dateien\Download\DVD\DivX501Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. E:\Eigene Dateien\Download\DVD\DivX5Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. E:\Treiber\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. D:\WINDOWS\hcwsvins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. C:\WINDOWS\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. C:\windows\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. E:\Eigene Dateien\Download\Treiber\setupl3c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. D:\WINDOWS\hcwsvins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. C:\WINDOWS\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. C:\windows\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. C:\windows\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. |
|
| Themen zu smt*.tmp |
| ad-aware, alles gelöscht, datei, dateien, eingefangen, erstell, erstellt, fortlaufend, gefangen, gelöscht, gen, helfen, laufe, laufend, patrol, pestpatrol, tmp dateien, verzeichnis, windows |
