Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was steckt hinter win33.tmp.exe??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2007, 20:30   #1
1968dida
 
Was steckt hinter win33.tmp.exe?? - Standard

Was steckt hinter win33.tmp.exe??



Hallo liebe Gemeinde,

nachdem ich jahrelang von allem bösen an Viren, Trojanern udgl. verschont geblieben bin ist es seit gestern vorbei mit der Ruhe. Da hab ich mir was eingefangen, was ich totz googlerei nicht deuten kann.

Ich verwende Avira Antivir und hab folgendes schon in Quarantäne:
c:\WINDOWS\TEMP\win5E.tmp
c:\Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\QXC...\srvfvw[1].exe
c:\WINDOWS\TEMP\win3A.tmp
c:\Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\QXC...\srvodd[1].exe
c:\WINDOWS\TEMP\win38.tmp
c:\Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\QXC...\srvxxb[1].exe

und so weiter und so fort.

Und diese beiden Meldungen habe ich alle 4 Minuten.

Da war auch noch ein udial.exe eingenistet. Da hab ich das Verzeichnis gefunden und gelöscht. Also von udial bekomme ich keine Warnmeldung mehr - aber vielleicht sind das noch die Reste davon???

Da bedanke ich mich jetzt schon bei allen Fachkundigen die mir helfen können.
__________________
1968dida
...da soll sich einer noch auskennen?

Alt 17.02.2007, 21:09   #2
Sunny
Administrator
> Competence Manager
 

Was steckt hinter win33.tmp.exe?? - Standard

Was steckt hinter win33.tmp.exe??



Hallo und willkommen im Forum

Zitat:
Was steckt hinter win33.tmp.exe??
Finde es doch heraus.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
c:\WINDOWS\TEMP\win5E.tmp
c:\WINDOWS\TEMP\win38.tmp
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Ansonsten kann ich dir nur das hier empfehlen:

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________

__________________

Alt 17.02.2007, 22:04   #3
1968dida
 
Was steckt hinter win33.tmp.exe?? - Standard

Was steckt hinter win33.tmp.exe??



Habe mich zu früh gefreut. Da gibt es immer noch diesen udial.exe. Den kann ich löschen so oft ich will - der kommt immer wieder. Habe den udial mal ins VIRUSTOTAL gegeben. Hier das Ergebnis:

Service is stopped in this moments. Scanning of your sample has not been finalized and results has been lost. If you wish to scan it, please send it again.

Antivirus Version Update Result
AntiVir 7.3.1.37 02.17.2007 TR/Dialer.RT.6
Authentium 4.93.8 02.16.2007 W32/Trojan.TRC
Avast 4.7.936.0 02.16.2007 no virus found
AVG 386 02.17.2007 Dialer.DDA
BitDefender 7.2 02.17.2007 Droppedialer.Udia.A
CAT-QuickHeal 9.00 02.16.2007 Trojan.Dialer.rt
ClamAV devel-20060426 02.17.2007 Dialer-845
DrWeb 4.33 02.17.2007 no virus found
eSafe 7.0.14.0 02.16.2007 no virus found
eTrust-Vet 30.4.3408 02.17.2007 no virus found
Ewido 4.0 02.17.2007 Trojan.Dialer.rt
Fortinet 2.85.0.0 02.17.2007 W32/Dialer.RT!tr
F-Prot 4.2.1.29 02.16.2007 W32/Trojan.TRC
F-Secure 6.70.13030.0 02.17.2007 Trojan.Win32.Dialer.rt

Aditional Information
File size: 37376 bytes
MD5: e3d10ac6b22a6fd1077b646df510259a
SHA1: 18c65f32a6b6c39ee68c025510c45c9592e6e4f7

Tja - und jetzt??
__________________
__________________

Alt 17.02.2007, 22:08   #4
Sunny
Administrator
> Competence Manager
 

Was steckt hinter win33.tmp.exe?? - Standard

Was steckt hinter win33.tmp.exe??



Arbeite das ab:

CleanUp


*Lade dir das Tool -> CleanUp
*Stell das Programm so ein wie in der Anleitung beschrieben, lass danach
dein System bereinigen


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
c:\WINDOWS\TEMP\win5E.tmp
c:\WINDOWS\TEMP\win3A.tmp
c:\WINDOWS\TEMP\win38.tmp
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.02.2007, 22:35   #5
1968dida
 
Was steckt hinter win33.tmp.exe?? - Standard

Was steckt hinter win33.tmp.exe??



Hier mal das hijackfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:31:50, on 17.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MagicRotation\MagicPvt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=54834
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MagicRotation] C:\Programme\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: bw+0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrnt32 - C:\WINDOWS\SYSTEM32\winrnt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)

Leider kann ich nicht wirklich was rauslesen...

__________________
1968dida
...da soll sich einer noch auskennen?

Alt 18.02.2007, 09:44   #6
Sunny
Administrator
> Competence Manager
 

Was steckt hinter win33.tmp.exe?? - Standard

Was steckt hinter win33.tmp.exe??



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\SYSTEM32\winrnt32.dll
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Das sieht ganz nach folgendem Backdoor-Trojaner aus:

Troj/Nebuler-C

Sollte sich dieses nach der Auswertung bestätigen, wirst du wohl kaum um eine Neuisntallation des Betriebssystem herumkommen.
Das würde auch die temporären Dateien, welche als Schädlinge erkannt werden, erklären.

Zitat:
* Downloads code from the internet
* Installs itself in the Registry
* Troj/Nebuler-C gathers details relating to dialup services and sends collected
information to a remote site via HTTP. The Trojan may inject code into other
processes in an attempt to remain hidden.
Sunny
__________________
--> Was steckt hinter win33.tmp.exe??

Alt 18.02.2007, 11:22   #7
1968dida
 
Was steckt hinter win33.tmp.exe?? - Standard

Was steckt hinter win33.tmp.exe??



Hallo Sunny,

hier mal das unerfreuliche Ergebnis:

Complete scanning result of "winrnt32.dll", received in VirusTotal at 02.18.2007, 10:00:43 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.17.2007 no virus found
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 no virus found
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 no virus found
ClamAV devel-20060426 02.17.2007 no virus found
DrWeb 4.33 02.17.2007 no virus found
eSafe 7.0.14.0 02.16.2007 no virus found
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.17.2007 no virus found
Fortinet 2.85.0.0 02.18.2007 no virus found
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 Trojan.Win32.Agent.qt
Ikarus T3.1.0.31 02.18.2007 no virus found
Kaspersky 4.0.2.24 02.18.2007 Trojan.Win32.Agent.qt
McAfee 4965 02.16.2007 BackDoor-CVT
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2067 02.17.2007 a variant of Win32/Agent.QT
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.17.2007 Suspicious file
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.16.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 no virus found
TheHacker 6.1.6.059 02.16.2007 no virus found
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 no virus found
VirusBuster 4.3.19:9 02.17.2007 no virus found

Aditional Information
File size: 22528 bytes
MD5: 8e7125b4dd2dc6e49cf0331ae7d180b8
SHA1: c8203c3d39368542ebdf8b3accf511ed457e3f24
packers: PECOMPACT
packers: PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Ist es wirklich so wie Du denkst??

LG
__________________
1968dida
...da soll sich einer noch auskennen?

Alt 18.02.2007, 12:58   #8
irrlicht
 
Was steckt hinter win33.tmp.exe?? - Standard

Was steckt hinter win33.tmp.exe??



Hallo,
prüfe selbst.......

McAfee 4965 02.16.2007 BackDoor-CVT
von diesem Virustotalergebnis nimmst du dieses und gibst es in Google ein.

Zitat:
BackDoor-CVT
der zweite Link der erscheint (Sophos) ist der relevante,dort suchst du dir dein "kerlchen" und liest das durch was du nach dem §draufklicken" siehst...
Irrlicht

Antwort

Themen zu Was steckt hinter win33.tmp.exe??
antivir, avira, avira antivir, content.ie5, dokumente, eingefangen, einstellungen, files, folge, folgendes, gen, interne, internet, meldungen, minute, quara, quarantäne, temp, temporary, trojaner, trojanern, verzeichnis, viren, warnmeldung, win, windows, windows\temp



Ähnliche Themen: Was steckt hinter win33.tmp.exe??


  1. l+f: Wer steckt wirklich hinter dem Sony-Pictures-Hack?
    Nachrichten - 08.01.2015 (0)
  2. 31C3: Steckt der Iran hinter gezielten Cyber-Angriffen mit umfunktionierter Sicherheitssoftware ?
    Nachrichten - 28.12.2014 (0)
  3. Bundestrojaner - steckt bei shell - explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (2)
  4. WarDriving-Veteran steckt angeblich hinter StreetView-Datenskandal
    Nachrichten - 02.05.2012 (0)
  5. Laptop sehr langsam, steckt ein Virus o.Ä. dahinter?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (1)
  6. Windows XP startet nur wenn Surfstick im USB slot steckt
    Diskussionsforum - 17.07.2010 (2)
  7. Avira findet 20 versteckte Objekte! Steckt dahinter ein Rootkit?
    Mülltonne - 06.04.2010 (1)
  8. Trojaner - wo steckt er?
    Log-Analyse und Auswertung - 20.08.2009 (9)
  9. wo steckt der Trojaner probleme mit Onlinebanking. Bitte Log auswerten
    Log-Analyse und Auswertung - 16.03.2009 (3)
  10. Logfile Auswertung: steckt Virus w 32 dahinter?
    Log-Analyse und Auswertung - 25.01.2009 (2)
  11. Wo steckt der Bösewicht?
    Log-Analyse und Auswertung - 23.10.2008 (11)
  12. C:\WINDOWS\9129837.exe - Welcher Trojaner steckt dahinter?
    Log-Analyse und Auswertung - 14.06.2007 (8)
  13. Bleibender Hitzeschaden oder steckt mehr da hinter?
    Netzwerk und Hardware - 26.11.2005 (3)
  14. Wo steckt diese Datei???
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (7)
  15. Kennt jemand solche E-Mails und was steckt dahinter?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (0)
  16. Hier mein Logfile, wo steckt das Problem
    Log-Analyse und Auswertung - 19.09.2004 (1)

Zum Thema Was steckt hinter win33.tmp.exe?? - Hallo liebe Gemeinde, nachdem ich jahrelang von allem bösen an Viren, Trojanern udgl. verschont geblieben bin ist es seit gestern vorbei mit der Ruhe. Da hab ich mir was eingefangen, - Was steckt hinter win33.tmp.exe??...
Archiv
Du betrachtest: Was steckt hinter win33.tmp.exe?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.