Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: E:\WINDOWS\temp\atixxx.tmp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2013, 14:28   #1
Browneeh
 
E:\WINDOWS\temp\atixxx.tmp - Ausrufezeichen

E:\WINDOWS\temp\atixxx.tmp



Hallo,
Ich bekomme seit heute morgen ein Nachricht von Avast das ich eine Malware-infizierte Datei auf dem PC habe unzwar "atixxx.tmp". Ich hab mich nach dieser Datei schlau gemacht und folgendes gefunden:

1) If you had click onto the launcher the Executable Vanish and nothing happens.
2) The Virus Injected hisself into the System service (svchost.exe)
3) Now it Downloads the Virus ( Its a Passwordstealer :-( )
4) The Virus is Located at WINDOWS\Temp name atixxx.tmp.
5) If you Reboot it gets loaded by AMDEX2.msi

Ich habe dann das empfohlene Anti-Maleware Programm (MalewareBytes Anti-Malware) gedownloadet und einen vollständigen Scan durchgeführt. Hat nichts gefunden, dann habe ich auf einer anderen Seite noch gelesen das UnHackMe funktioniert. Habe ich dann auch installiert aber das hat auch nicht geholfen. Nun was kann ich tuhen? Ich will wirklich nicht meine Daten und Passwörter geklaut bekommen

MFG Browneeh
Miniaturansicht angehängter Grafiken
E:\WINDOWS\temp\atixxx.tmp-avast.jpg  

Alt 12.01.2013, 16:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E:\WINDOWS\temp\atixxx.tmp - Standard

E:\WINDOWS\temp\atixxx.tmp



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 14.01.2013, 17:21   #3
Browneeh
 
E:\WINDOWS\temp\atixxx.tmp - Standard

E:\WINDOWS\temp\atixxx.tmp



Hallo cosinus,
hab nochmal nachgeschaut und folgenden Logs gefunden:

Code:
ATTFilter
2013/01/12 14:54:10 +0100	MARTINPC	Martin	MESSAGE	Starting protection
2013/01/12 14:54:10 +0100	MARTINPC	Martin	MESSAGE	Protection started successfully
2013/01/12 14:54:10 +0100	MARTINPC	Martin	MESSAGE	Starting IP protection
2013/01/12 14:54:13 +0100	MARTINPC	Martin	MESSAGE	IP Protection started successfully
2013/01/12 15:00:54 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:00:57 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:03 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:15 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:18 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:20 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:23 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:23 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:24 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:26 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:29 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:32 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:41 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:44 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:44 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:47 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:50 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:01:53 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:02:21 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:02:24 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:02:30 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:02:42 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:02:45 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:02:51 +0100	MARTINPC	Martin	IP-BLOCK	213.186.33.17 (Type: outgoing)
2013/01/12 15:03:03 +0100	MARTINPC	Martin	MESSAGE	Stopping IP protection
2013/01/12 15:03:03 +0100	MARTINPC	Martin	MESSAGE	IP Protection stopped successfully
2013/01/12 15:03:04 +0100	MARTINPC	Martin	MESSAGE	Protection stopped
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.14.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Martin :: MARTINPC [Administrator]

Schutz: Deaktiviert

14.01.2013 18:16:44
mbam-log-2013-01-14 (18-16-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 30534
Laufzeit: 49 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Hoffe das ist so richtig,
MFG Stargatex3
__________________

Alt 14.01.2013, 21:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E:\WINDOWS\temp\atixxx.tmp - Standard

E:\WINDOWS\temp\atixxx.tmp



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu E:\WINDOWS\temp\atixxx.tmp
amdex2.msi, anderen, anti-malware, atixxx.tmp, avast, click, datei, daten, folge, folgendes, heute, installiert, morgen, nachricht, nichts, passwörter, programm, reboot, scan, seite, service, svchost, svchost.exe, system, temp, virus, windows, wirklich



Ähnliche Themen: E:\WINDOWS\temp\atixxx.tmp


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. 18,1 GB-Datei in Windows\Temp
    Alles rund um Windows - 12.08.2015 (8)
  3. Windows 8.1, Fund durch Avast: Win32:Evo-gen in C:\Windows\Temp
    Log-Analyse und Auswertung - 09.08.2015 (5)
  4. Windows 7, Verlagerung der Windows Temp nach Laufwerk D:, kann neue Benutzer nur als Administratoren anlegen
    Alles rund um Windows - 31.05.2014 (6)
  5. TR/Dropper.Gen in C:Windows/Temp/.....
    Log-Analyse und Auswertung - 28.05.2014 (1)
  6. bcdedit.exe in C:\Windows\Temp
    Alles rund um Windows - 20.12.2013 (5)
  7. TrojWare.Win32.Buzus.carj in C:\Windows\Temp\HInfo.exe bzw. C:\Windows\Temp\restart.exe
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  8. Avira findet TR/EyeStye.N.1213 unter C:\User\***\AppData\Local\Temp\203.temp
    Log-Analyse und Auswertung - 31.10.2011 (5)
  9. C:\Windows\Temp
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  10. TR/2ndThought.AA.2 in C:\Windows\Temp
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (4)
  11. Trojaner TR/Crypt.ZPACK.gen in C:/WINDOWS/TEMP/xxxx.temp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (33)
  12. JAVA/Dldr.Agent.L C:\windows\Temp\~77E1.temp
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (2)
  13. TR/Dropper.Gen in Windows Temp
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (23)
  14. windows/temp/lux.exe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (5)
  15. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  16. C:/Windows/temp/tmp000020eb was ist das?
    Alles rund um Windows - 13.07.2006 (4)
  17. Bitte um Hilfe! .exe in Windows/Temp
    Plagegeister aller Art und deren Bekämpfung - 10.07.2006 (2)

Zum Thema E:\WINDOWS\temp\atixxx.tmp - Hallo, Ich bekomme seit heute morgen ein Nachricht von Avast das ich eine Malware-infizierte Datei auf dem PC habe unzwar "atixxx.tmp". Ich hab mich nach dieser Datei schlau gemacht und - E:\WINDOWS\temp\atixxx.tmp...
Archiv
Du betrachtest: E:\WINDOWS\temp\atixxx.tmp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.