Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2009, 17:59   #1
luckyfella73
 
seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen - Standard

seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen



Hallo Trojaner-Board Team,

seit ein paar Tagen bekomme ich ab und zu eine Meldung von meinem
bitdefender Internet Security 2009, dass eine verdächtige Datei im Ordner
c:/windows/temp gefunden wurde und dass ich die denen zuschicken kann
(was ich auch gemacht habe - ohne Rückmeldung). jedes Mal war es eine
Datei mit etwa 4 stelligen Zufallsnamen und der Dateiendung .tmp
ich habe immer versucht mit einem texteditor den Inhalt anzusehen, konnte
aber bis heute nur "Buchstabensalat" finden .. heute habe ich eine Datei
im Temp Ordner gefunden, die eine lange Liste mit IP adressen und webadressen beinhaltet und eine andere, in der zwischen kryptischen Zeichen
auch ordinäre Wörter aufgelistet werden,als letztes "bitdefender" erwähnt wird.
Ich frage mich ob ich mir da was eingehandelt habe, dass auch mein Bitdefender
halbwegs manipuliert hat.

Ich habe Windows XP installiert mit Service Pack 3, mache immer sofort
die Windows Updates und lade mir auch keine Datein aus Tauschbörsen runter.
Infektion müsste wenn dann irgendwie über eine manipulierte Webseite passiert sein oder evtl. USB stick von irgendjemandem ..

Ich würde mich freuen wenn ihr euch mein Logfile / Hijack This anschauen könntet:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:17, on 03.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\xamp\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\xamp\xampp\apache\bin\apache.exe
D:\xamp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Microangelo\muamgr.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\totalcmd7beta\TOTALCMD.EXE
C:\Programme\Zend\ZendStudioClient-5.0.0\bin\ZDE.exe
C:\Programme\Zend\ZendStudioClient-5.0.0\jre\bin\javaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Metapad 351\metapad.exe
C:\Programme\Adobe\Adobe Photoshop CS3\Photoshop.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 62.141.50.239 test.yachting24.info
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DBBManageUI - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Programme\Core Services\DebugBar\DebugInfoBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HttpWatch Basic - {F1F69322-008F-4895-B2BF-AD194219825A} - C:\Programme\HttpWatch\httpwatchsc.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DT LGE] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microangelo Desktop.lnk = C:\Programme\Microangelo\muamgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HttpWatch Basic - {D103E85B-5D67-42c1-8C83-F01079DBAB26} - C:\Programme\HttpWatch\httpwatch.dll
O9 - Extra 'Tools' menuitem: HttpWatch Basic - {D103E85B-5D67-42c1-8C83-F01079DBAB26} - C:\Programme\HttpWatch\httpwatch.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {04F26A51-3DA8-11D2-B8FC-00104B4F4F6A} (CTLAX Class) - http://192.168.54.15/pciax.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540002} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0CA984B-53CC-4C04-BA18-0AE05A89886B}: NameServer = 192.168.1.9
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - D:\xamp\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mysql - Unknown owner - D:\xamp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - D:\xamp\xampp\service.exe

--
End of file - 12929 bytes
         
Hier der Dateiinhalt aus der Datei mit den ordinären Wörtern in Verbindung mit Bitdefender (etwas nach rechts scrollen):
Code:
ATTFilter
  À   ‹G…À‰AuD‹V‹Aƒê;ÂsƒÀ‰AëÇA    ‹V‹A‹‚…Ò‰QtÔ…ÿu‹J‹D$‹R_‰‰P^ ‹W‹O‹D$_‰‰P^ ÌÌÌÌÌÌÌÌ‹AÃÌÌÌÌÌÌÌÌÌÌÌÌ‹D$ì  ;As@ÁàAÄ   $èâÿÿ2ÀˆD$ˆD$h¬qQ
D$PÇD$½L
ÇD$Óþÿÿ耷 ÌÌÌÌÌÌÌÌÌÌÌÌÌÌ‹D$ì  ;As@ÁàAÄ   $è§asemlbr.mdl asemlbr.mdl F¯  *               Ì  ?                          ÿÿ  ÿÿÿÿÿÿ2nI
 ø³€# ÿÿ       LRl  *©Y ˜‰À ãÐÒÕ*©q         ÐÒÕÀ ãXÚÚ    2    « ’|
        *@        ;   #   #      Ü
/Ü
/8¸€@¸€   (»€F¯B
    ¸€#       2nI
   ø³€#   €  ÿÿ         LR      l  *©Y ˜‰      À ãÐÒÕ*©      q               ÐÒÕÀ ãXÚ      Ú    2          « ’|
              *@      k Sucked|Doggy Style|Fucked|Fucking Ass|Fucked In Ass|Orgasm|Outdoor|Pussy|Spankend By Policeman|Schoolgirl Paddled|Small Boobs|B i t D e f e n d e r   U p d a t e   S e r v i c e \ u p g r e p l ì  ì    ÿÿñ	           ƒ2HŽ÷¡   °‚2¦|(   lÒ‘|R^¤              ä‚2€ dƒ28   œƒ2^  À    M2    (          Ø‚2    Ôƒ2*^ ^ÿÿÿÿ^Ç#^   Ø
/8¸€ˆ›B
8¸€    ?–  Ø
/       Ø
/       Ü
/1      ˜º€²K
   ˆËB
HP:øG
   V?–  $»€HP:    HP:(‹#0c                  ì¼L
Y‹#@cSUBJECT x« à#Hc8†# €   x« ˜« x« ¸M‰	FÐÿb   €¸«    x« Ы   8
8 cp#  ý
  « ÓYJ
         
Hier ein Auszug aus der tmp Datei mit den IP Listen:
Code:
ATTFilter
`þ0)äf¦NayË÷¼File description should go here!                                                                                   
   000v000.com      000webhost.org   
   001ebgeuu.com   
   001sc1nis.com   
   002avp563.com   
   002bdkssx.com   
   002mud4vn.com   
   00320aqjn.com   
   0036imgy3.com   
   003a5qvi9.com      003mmgvp.com   
   003paj2cx.com   
   003tgqcqb.com      0041zrvo.com      0120-fvmoney.info      02456456424.com      02836454624.com      02874545649.com   
   0389d7fr6.com      0721dvd.info      0a0a9s8fg7g6.com      0a0eaa0r04o5.com      0aaa8s7d6f5a.com      0aaas8d7r8.com   
   0downcars.com      0rz.tw      0x000000.com      1.110.106.78      1.189.101.86   
   1.34.19.89   
   1.8.133.71      10.92.74.207   
   100.45.182.69      100.90.228.203      1000perdayorbust.com      1000traveltips.org   
   101.104.12.82   
   102.3.141.221   
   105.252.32.68   
   105.62.204.98   
   106.77.229.71      1069.ru      107.184.112.59   
   108.65.75.208   
   109.96.135.70      10commandmentschallenge.org      10wiresround.com   
   110.99.248.89   	   110mb.com   
   111.253.67.74      112.252.163.221      1131watches.info      1133watches.info   
   114.214.34.89   
   114.70.160.74      115.161.51.210   
   115.78.107.82   
   116.44.191.12   
   117.11.42.124      117.192.159.69   
   118.50.183.64      11808fax.com      11creditcards.com      11dollarvideos.com
         
Hoffe jetzt nicht zu viele infos gepostet zu haben.

Liebe Grüße - Luckyfella


Hier der EDIT Inhalt:

Systeminfos:
Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ******
Systemhersteller Dell Inc.
Systemmodell Dell DM061
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 15 Stepping 2 GenuineIntel ~1862 Mhz
BIOS-Version/-Datum Dell Inc. 2.2.0, 16.01.2007
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ****\*****
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 3.072,00 MB
Verfügbarer realer Speicher 2,04 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,88 GB
Größe der Auslagerungsdatei 6,33 GB
Auslagerungsdatei C:\pagefile.sys

Geändert von luckyfella73 (03.03.2009 um 18:05 Uhr) Grund: Hatte vergessen einen Punkt der Anleitung hier zu posten

Antwort

Themen zu seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen
avp, bho, bonjour, einstellungen, excel, firefox, frage, google, hijack, hijack this, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, internet security, ip adressen, konvertieren, logfile, mozilla, pdf-datei, security, software, stick, system, temp ordner, trojaner-board, updates, usb, virus, windows updates, windows xp, wörter



Ähnliche Themen: seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen


  1. TrojWare.Win32.Buzus.carj in C:\Windows\Temp\HInfo.exe bzw. C:\Windows\Temp\restart.exe
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  2. Statt Verzeichnis-Symbol erscheint Papierkorbsymbol - kein Zugriff auf Verzeichnis mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (3)
  3. Temp Verzeichnis wird bei PC-Start gefüllt
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (2)
  4. Seltsame Dateien in C:\Windows
    Log-Analyse und Auswertung - 09.07.2011 (11)
  5. Temp Verzeichnis merkwürdige Dateien
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (3)
  6. seltsame Dateien unter c:\windows
    Alles rund um Windows - 25.06.2010 (6)
  7. xxx.xxx im Temp Verzeichnis
    Plagegeister aller Art und deren Bekämpfung - 09.03.2010 (9)
  8. Exploit.Java.Agent.~A@95823236 im Opera Cache und Temp Verzeichnis
    Plagegeister aller Art und deren Bekämpfung - 24.02.2010 (3)
  9. Dateien aus Malwarebytes Quarantäne Verzeichnis wiederherstellen.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (2)
  10. TR/PSW.Wow.qnj in einer *mxx.dll im Temp verzeichnis
    Log-Analyse und Auswertung - 07.07.2009 (1)
  11. Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's
    Log-Analyse und Auswertung - 14.10.2008 (9)
  12. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  13. seltsame exe dateien auf ganzem pc verstreut
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (1)
  14. Verdächtige EXE-Dateien in C:\Windows\Temp
    Log-Analyse und Auswertung - 17.07.2005 (6)
  15. Seltsame Dateien
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (5)
  16. Dialer und seltsame Dateien
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (16)
  17. tool zum erstellen von verzeichnis/datei -listen
    Alles rund um Windows - 21.10.2003 (12)

Zum Thema seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen - Hallo Trojaner-Board Team, seit ein paar Tagen bekomme ich ab und zu eine Meldung von meinem bitdefender Internet Security 2009, dass eine verdächtige Datei im Ordner c:/windows/temp gefunden wurde und - seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen...
Archiv
Du betrachtest: seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.