Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: aax2D.tmp.exe???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2006, 05:41   #1
Torg
 
aax2D.tmp.exe??? - Standard

aax2D.tmp.exe???



diese Datei wollte auf das Internet zugreifen, Zonealarm hat sie mir angezeigt.

PE,2006/05/09,03:39:50 +2:00 GMT,aax2D.tmp.exe,194.97.51.205:53,N/A (aus dem Zonealarmlog)

Nur leider hab ich gar keine Ahnung, was das sein soll.



per Suchfunktion konnt ich eine Datei mit dem Namen: AAX2D.TMP.EXE-1614AC7B.pf im Windows/preefetch Order finden sie ist 15kb groß.


Bin da leider etwas Laie drinn, und finde diesen Namen scho recht seltsam...

Alt 10.05.2006, 05:43   #2
stupormundi
 
aax2D.tmp.exe??? - Standard

aax2D.tmp.exe???



Servus!

Die doppelte Dateierweiterung (*.tmp.exe) verspricht nichts Gutes!

Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!

stupormundi
__________________

__________________

Alt 10.05.2006, 05:48   #3
Torg
 
aax2D.tmp.exe??? - Standard

aax2D.tmp.exe???



Logfile of HijackThis v1.99.1
Scan saved at 06:46:55, on 10.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\sistray.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Antwort

Themen zu aax2D.tmp.exe???
ahnung, datei, inter, interne, internet, keine ahnung, namen, order, recht, suchfunktion, zonealarm, zugreife, zugreifen



Zum Thema aax2D.tmp.exe??? - diese Datei wollte auf das Internet zugreifen, Zonealarm hat sie mir angezeigt. PE,2006/05/09,03:39:50 +2:00 GMT,aax2D.tmp.exe,194.97.51.205:53,N/A (aus dem Zonealarmlog) Nur leider hab ich gar keine Ahnung, was das sein soll. per - aax2D.tmp.exe???...
Archiv
Du betrachtest: aax2D.tmp.exe??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.