dmapt.tmp als Autostart Program

I

Ic3M4ster

New member
Ich habe viele seltsame autosatrtprogramme gefunden die alle vor etwa 2 wochen noch nicht da waren.
Es sind alle in dem system32 ordner :wtf:
Zudem ist mir aufgefallen das der rechner nach der anmeldung erstmal ne zeit braucht das er auf meine klicks "reagiert" nach ner minute läuft dann alles stabil
Screen im anhang
Zudem kommt beim start des rechners das windows mehr über die datei dmapt.tmp wissen will(die auch in der seltsamen liste dabei ist)
 

Anhänge

  • wtf.jpg
    wtf.jpg
    94 KB · Aufrufe: 353
Zuletzt bearbeitet:
Jo, aber dann können wir auch sehn, was alles drauf ist...
Und damit das Forum nicht damit voll ist, hab ich ja den Link zu dem No-Paste Service gepostet.
 
Stellt sich aber die Frage ob wir alles sehen wollen, also zumindest ich will das eigentlich nicht, mit hijack kann so einiges zum Vorschein kommen.
Den Weg zur Lösung/Umsetzung einer Sache zu beschreiben kann ja vielleicht schon reichen und alles ist schön 🙂...
 
habe das mal machen lassen
bei allen "seltsamen autostartprogrammen" wurde entweder das
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
überprüfen.
Zum Vergrößern anklicken....
oder das
Fuzzy Algorithmusprüfung (1.79 / 5.00), Schädlich
Zum Vergrößern anklicken....
angezeigt
mein ganzes logfile:
Logfile of HijackThis v1.99.1
Scan saved at 09:02:41, on 13.05.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\mrofinu2000352.exe
C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Nexus Radio\Nexus Radio.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\xxx\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\0605\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\0605\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [runner1] C:\Windows\mrofinu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [dmxhz.exe] C:\Windows\system32\dmxhz.exe
O4 - HKLM\..\Run: [Nexus Radio] C:\Program Files\Nexus Radio\Nexus Radio.exe -0
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [dmzzw.tmp] C:\Windows\system32\dmzzw.tmp
O4 - HKCU\..\Run: [dmybs.tmp] C:\Windows\system32\dmybs.tmp
O4 - HKCU\..\Run: [dmdlk.tmp] C:\Windows\system32\dmdlk.tmp
O4 - HKCU\..\Run: [dmbvh.tmp] C:\Windows\system32\dmbvh.tmp
O4 - HKCU\..\Run: [dmspn.tmp] C:\Windows\system32\dmspn.tmp
O4 - HKCU\..\Run: [dmqjw.tmp] C:\Windows\system32\dmqjw.tmp
O4 - HKCU\..\Run: [dmifc.tmp] C:\Windows\system32\dmifc.tmp
O4 - HKCU\..\Run: [dmzum.tmp] C:\Windows\system32\dmzum.tmp
O4 - HKCU\..\Run: [dmxoc.tmp] C:\Windows\system32\dmxoc.tmp
O4 - HKCU\..\Run: [dmhzg.tmp] C:\Windows\system32\dmhzg.tmp
O4 - HKCU\..\Run: [dmzgq.tmp] C:\Windows\system32\dmzgq.tmp
O4 - HKCU\..\Run: [dmrgx.tmp] C:\Windows\system32\dmrgx.tmp
O4 - HKCU\..\Run: [dmlke.tmp] C:\Windows\system32\dmlke.tmp
O4 - HKCU\..\Run: [dmzrm.tmp] C:\Windows\system32\dmzrm.tmp
O4 - HKCU\..\Run: [dmwpt.tmp] C:\Windows\system32\dmwpt.tmp
O4 - HKCU\..\Run: [dmnyd.tmp] C:\Windows\system32\dmnyd.tmp
O4 - HKCU\..\Run: [dmcxr.tmp] C:\Windows\system32\dmcxr.tmp
O4 - HKCU\..\Run: [dmcpv.tmp] C:\Windows\system32\dmcpv.tmp
O4 - HKCU\..\Run: [dmapt.tmp] C:\Windows\system32\dmapt.tmp
O4 - HKCU\..\Run: [dmnyh.tmp] C:\Windows\system32\dmnyh.tmp
O4 - HKCU\..\Run: [dmnss.tmp] C:\Windows\system32\dmnss.tmp
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) -
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O17 - HKLM\System\CCS\Services\Tcpip\..\{4EF6853B-9C2E-46B9-BA84-136234F221F9}: NameServer = 85.255.113.108,85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAD058EB-51B9-47C4-A9BF-F8146A97740E}: NameServer = 85.255.113.108,85.255.112.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.10
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Zum Vergrößern anklicken....
nun avira will nichts finden...
habe mein system32 odner durchscannen lassen doch es hat angeblich nichts gefunden.
 
Zuletzt bearbeitet:
Jep so wie es aussieht hast du dir was eingefangen, du solltest die Dateien entfernen. Danach solltest du mal neu starten und nochmal scannen. Generell solltest du immer einen Virenscanner auf dem aktuellsten stand und ein Programm wie Ad-aware oder Spybot Search and Destroy haben. Update die Programme regelmäßig. Wenn du eine Datei bekommst, von jmd. den du nicht kennst oder aus einer öffentlichen Quelle. Checke sie immer online auf Virustotal.com. Und selbst wenn nichts angezeigt wird, denke nochmal drüber nach ob die Datei auch die richtige größe hat oder irgendetwas auffälliges an ihr dran ist. Dann solltest du dir in Zukunft nichts mehr einfangen.
 
ja nur habe ich da ein problem:
2 der viren (oder was das auch immer sein mag) wollen nicht entfernt werden.Wenn ich im abgesichertem modus starte und die datei lösche wird dem system woll nicht viel passieren oder?Der PC gehört der ganzen familie nur haben die andren nicht sooo viel ahnung davon wie ich(deswegen habs ich auch entdeckt xD)und wenn ich da was draufgehen lasse bin ich...
besonders weil unsre windoof vista CD aus i-welchen gründen das vista nicht installieren will
bei virustotal wird das angezeigt(anhang)
edit:
in dem system 32 odner wollen alle schädlinge ausser 2 nicht angezeigt werden.
Die findet man in dem ordner nicht ??!!
Habe ja auch alles so eingestellt das alle dateien angezeigt werden sollen.
 

Anhänge

  • omg.jpg
    omg.jpg
    85 KB · Aufrufe: 334
  • omggg.jpg
    omggg.jpg
    59 KB · Aufrufe: 334
  • xD.jpg
    xD.jpg
    33 KB · Aufrufe: 348
Zuletzt bearbeitet:
Jep ich würde das ganze mal im abgesicherten Modus versuchen. Natürlich kann immer etwas passieren wenn man Dateien entfernt...
 
Was soll OMG Hardware Neuling heißen ? Der Rang sagt nichts über einen User aus genauso wenig tut das die Anzahl der Posts...
 
ist ja egal^^
fand das nur witzig
habe den großteil entfernt mein system ist jetzt eindeutig schneller die andren entferne ich später da bin ich jetzt zu faul dafür.
danke für deine hilfe
 
Ehm mit dem da bist du jetzt zu faul dafür würde ich mir nochmal überlegen weil ganz schnell hat sich der virus wieder überall eingenistet entferne sie bitte jetzt alle...
 
okay meinetwegen xD^^
hab mich mal erkundigt
habe das hier gefunden :
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

die das ist aber meiner meinung nach zu 95% ein virus.
kann ich die datei jetzt ohne bedenken löschen?
die datei hat bei mir auf vista home premium 37,5kb(C:windows/) und dort ist auch eine mrofinu2000352.exe.tmp datei.kann ich die ohne (große) bedenken löschen???
sry für die viele fragerei aber der rechner gehört der ganzen familie und da muss man ganz vorsichtig sein sonst gibts ärger^^
bei C:/windows/system32/dmxhz.exe bin ich mir auch nicht ganz sicher.
wow habe mal HJT rüberlaufen lassen nach nem neustart die alle sind weg ausser die da oben erwähnten^^
ich warte auf eure hilfe^^
 
Zuletzt bearbeitet:
ach ich mach die hdd platt
vista suckt eh.und der eine kommt immer wieder.
edit
omg es werden immer mehr dateien???!!!
edit2
kann es auch sein das wegen den viren meine hdd "ratterte" sprich seltsame geräusche von sich gab?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
26
Besucher gesamt
26
Die Summen können auch versteckte Besucher enthalten.

Neueste Themen

Beliebte Forum-Themen

Zurück
Oben Unten