| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: sysinit32z.exe konnte nicht gefunden werden!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.09.2005, 12:15
| #16 |
| Gast |  sysinit32z.exe konnte nicht gefunden werden!! Und hier mein hiJack.log oder wie auch immer das heißt! Nach dem eScan natürlich! Logfile of HijackThis v1.99.1 Scan saved at 13:14:57, on 09.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Ahead\NeroNET\NeroNET.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\ACStealthifySvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Trojaner-entfernen\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123168723921 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\T-Sinus 721 PC\xControlCOM.exe Danke für eure Bemühungen! Euer niggiX |
|
09.09.2005, 13:24
| #17 | ||
   |  sysinit32z.exe konnte nicht gefunden werden!! Also schnell geht hier gar nichts
__________________ Als erstes muss ich dir sagen, du hast zwar gelesen, aber nur halb, denn sonst hättest du den eScan auch upgedatet. Ist in der Anleitung auch beschrieben. Zitat:
Lade ClearProg = =>Haken setzen bei alles löschen und auf ok. Stelle dein Windows so ein wie hier beschrieben und such nach den Schlüsselnummern die unter infected gefunden wurden (z.B. {21ffb6c0-0da1-11d5-a9d5-00500413153c}) könnten im Verzeichnis Windows/Installer zu finden sein Lade Dir Spybot-S&D und Ad-Aware und update beide Programme. Überprüfe ob du das noch brauchst, besser du löschst den ganzen Ordner C:\Programme\DownloadWare Zitat:
über diese drei solltest du mal nachdenken und dabei den Link nicht vergessen den ich weiter oben gegeben habe. Wenn du lange genug darüber nachgedacht hast Dateien löschen --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und lösche folgende Dateien (wenn noch vorhanden): C:\WINDOWS\smdat32a.sys C:\DOKUME~1\niggi\STARTM~1\PROGRA~1\limewire C:\PROGRA~1\kazaa C:\PROGRA~1\limewire module.exe adm.exe Nhelper.dll cmdlineext02.dll Papierkorb leeren scann jetzt nacheinander mit Spybot und Ad-aware und lösche was gefunden wird. Scanne dann noch mal mit eScan. Beachte bitte vorher die Logdatei von eScan löschen Danach neu booten und die Ergebnisse mit der find.bat mitteilen. BTW: das HJT Logfile ist sauber 
__________________ |
|
09.09.2005, 13:41
| #18 |
| Gast | sysinit32z.exe konnte nicht gefunden werden!! Hi Danke,
__________________reicht es auch wenn ich nur Spybot nehme weil ich mit Ad-Aware immer Probleme hatte??????? |
|
09.09.2005, 13:50
| #19 |
| | sysinit32z.exe konnte nicht gefunden werden!! Um die Adware vom System zu bekommen solltest du schon mit Ad-aware scannen. Was sind die Probleme? |
|
09.09.2005, 13:50
| #20 |
| Gast | sysinit32z.exe konnte nicht gefunden werden!! Außerdem ich habe eScan geupdated, aber ich habe davor eScan nicht in C:/Base_X oder wie auch immer gepacktsondern in C:/Trojaner-entfernen  Das Problem war das es sich beim entfernen der Spy/Ad-ware von DownloadWare aufhing und das meine externe festplatte dabei draufgegangen ist  Hast du ICQ? miene nummer ist 259173399 |
|
09.09.2005, 14:00
| #21 | ||
| | sysinit32z.exe konnte nicht gefunden werden!! Schau unter Systemeinstellung >> Software ob du DownloadWare deinstallieren kannst. Wenns mit Ad-aware überhaupt nicht funzen sollte dann nehme das Programm Zitat:
Zitat:
So und nun den Rest abarbeiten
__________________ --> sysinit32z.exe konnte nicht gefunden werden!! |
|
09.09.2005, 14:03
| #22 |
| Gast | sysinit32z.exe konnte nicht gefunden werden!! Aber muss ich unbedingt das andere komische Programm das du vorschlägst nehmen! der DownloadWare Ordner ist jetzt gerlöscht zum Glück habe ich den 12 Gb großen Inhzalt noch gerettet *puh*! Danke niggiX |
|
09.09.2005, 14:30
| #23 |
| | sysinit32z.exe konnte nicht gefunden werden!! Frage, soll der Rechner sauber werden oder nicht? Das Programm sollst du nehmen wenn es mit Ad-aware überhaupt nicht geht |
|
10.09.2005, 19:26
| #24 |
| Gast |  sysinit32z.exe konnte nicht gefunden werden!! Danke an alle die sich so bemüht haben mir zu helfen!!!! Ich denke jetzt ist mein PC erstmal frei von den Viren! DANKE!!!!!!!! Euer niggiX |
|
| Themen zu sysinit32z.exe konnte nicht gefunden werden!! |
| angeblich, anmelde, datei, datei gelöscht, fehlermeldung, folge, folgendes, gefunde, gelöscht, handel, hoffe, konnte, melde, meldung, neu, neue, nicht gefunden, problem, reboot, richtig, start, suche, virus, wichtig, windows, windows xp, worte |
Linear-Darstellung
