Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
server.exe sysfader.exe, system stürzt ab internet connection weg

server.exe sysfader.exe, system stürzt ab internet connection weg


Plagegeister aller Art und deren Bekämpfung: server.exe sysfader.exe, system stürzt ab internet connection weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.04.2007, 02:10   #1
rusty-spoon
 
server.exe sysfader.exe, system stürzt ab internet connection weg - Standard

server.exe sysfader.exe, system stürzt ab internet connection weg


hallo alle,

es dreht sich um folgendes. ich saß ganz normal an meinem rechner. auf einmal funktionierte die internetverbindung nicht mehr, und als ich den computer neu hochfahren wollte hat sich windows beschwert das er die prozesse sysfader.exe, server.exe und explorer.exe nicht killen kann.

einen hijack log habe ich auch erstellt. ich konnte nix besonderes darin erkennen, evtl seht ihr ja was was meine müden augen nicht erkennen.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 02:50:51, on 30.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
J:\LiveHabo-Win\LiveHabo.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Lutz\LOKALE~1\Temp\Rar$EX00.828\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.vlc-download.n*t/danke.html
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {B7E33BBE-36DD-4B7D-8D53-275038C536F3} - C:\WINDOWS\system32\uniplatd.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LiveHabo] J:\LiveHabo-Win\LiveHabo.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
weiterhin konnte ich mit antivir herausfinden, das ein zugriff auf die datei pagefile.sys nicht möglich ist.

die exe dateien habe ich gegoogelt, zu sysfader.exe kann es zum einen ein problem mit einer nvidia grafikkarte geben (was ich aber glaube ausschließen zu können) oder halt eine infektion.

auch ist in meiner systemsteuerung ein benutzer aufgetaucht den ich nicht angelegt habe, mit dem namen ASP.NET Machine A...

EDIT: ich habe vor kurzem zwar ein paar c++ compiler installiert, aber von asp.net war dabei nicht die rede

und unter der msconfig unter dem karteireiter dienste gibt es nun einen dienst namens Remote Packet Capture Protocol v.0 (experimantal) | Hersteller: Unbekannt.
den einzigen remotedienst den ich einmal drauf hatte hieß himachi. weiter hin habe ich noch ein .jar remote client für mein handy aber die entsprechende server software habe ich nicht installiert. deswegen denke ich das dieser eintrag auch bösartig ist. der dienst ist von mir deaktiviert worden.

wisst ihr was ich mir hier eingefangen habe ? muss ich mein system wirklich neu aufsetzen ? ich würd es lieber vermeiden aber wenn nicht dann nicht.

achso netstat -b -o gibt nur firefox zugriffe aus und verbindungen auf den ports:

TCP schoko-mit-mais:1097 localhost:18350 WARTEND 0 (schoko-mit-mais ist meine rechnerbezeichnung)
TCP schoko-mit-mais:1099 localhost:18350 WARTEND 0

so mehr informationen kann ich euch nicht geben. ich hoffe das reicht um mein problem zu behandeln.


vielen dank schon einmal im vorraus

mfg
rusty-spoon

EDIT:

entschuldigung ich sehe grade das ganze wurde von mir ins falsche forum gepostet. bitte verschieben liebe mods

EDIT2:

in meinem antivir quarantäne ordner befinden sich grade 8 dateien mit folgenden virenbezeichnungen:

trojan. - TR/Inject.AZ.3
dropper - DR/SdBot.537088
trojan. - TR/Crypt.XPACK.Gen
trojan. - TR/Crypt.ULPM.Gen
trojan. - TR/Peed.A.29

und ich habe einmal spybot durchlaufen lassen, und mit diesem programm einen autostart registry wert enfernt. ich glaube das ganze wurde von spybot als "A.Better.Internet" oder so gefunden
Geändert von rusty-spoon (30.04.2007 um 02:36 Uhr) Grund: noch ein paar infos

 

Themen zu server.exe sysfader.exe, system stürzt ab internet connection weg
adobe, antivir, auf einmal, avira, bho, computer, converter, excel, exe dateien, firefox, grafikkarte, hijack, hijackthis, internet, internet explorer, logfile, netstat, neu aufsetzen, nicht möglich, problem, prozesse, quara, registry, rundll, software, system, tcp, temp, tr/crypt.xpack.ge, windows, windows xp


« Trojaner "generic.de" | XP Home - Benutzerkonten verschwunden »


Ähnliche Themen: server.exe sysfader.exe, system stürzt ab internet connection weg


  1. Win 7 | System stürzt ab und rebootet
    Log-Analyse und Auswertung - 23.05.2015 (8)
  2. Internet stürzt ab
    Log-Analyse und Auswertung - 05.04.2014 (31)
  3. Ich Internet Server Provider Blockiert
    Log-Analyse und Auswertung - 25.01.2013 (3)
  4. GVU Trojaner 2.07 auf Windows Server 2008 R2 System
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  5. Weißer Bildschirm (Wait till the Internet connection is established)
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (17)
  6. Internet Explorer Connection Wizard entfernen?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (1)
  7. Weißer Bildschirm/Whitescreen bei jedem Start (Wait till the Internet connection is established)
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (9)
  8. Angeblich kritische Lücke im Sun Java System Web Server
    Nachrichten - 26.10.2009 (0)
  9. Internet stürzt ab
    Alles rund um Windows - 22.12.2008 (20)
  10. System stürzt nach dem Hochfahren ab!
    Log-Analyse und Auswertung - 10.10.2008 (2)
  11. heruntergefaren mit dcom server nt-autorität/system & abrupte verlangsamung des Sys
    Log-Analyse und Auswertung - 11.09.2008 (0)
  12. Backoor Server/System VOlume
    Mülltonne - 13.08.2008 (1)
  13. Internet-Connection
    Netzwerk und Hardware - 20.06.2008 (31)
  14. System stürzt regelmässig ab... Hilfe!!!
    Log-Analyse und Auswertung - 13.07.2007 (10)
  15. Internet,Server ??
    Alles rund um Windows - 08.02.2006 (12)
  16. SysFader: Fehler in Anwendung
    Alles rund um Windows - 04.03.2005 (4)
  17. SysFader.explorer.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 26.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema server.exe sysfader.exe, system stürzt ab internet connection weg - hallo alle, es dreht sich um folgendes. ich saß ganz normal an meinem rechner. auf einmal funktionierte die internetverbindung nicht mehr, und als ich den computer neu hochfahren wollte hat - server.exe sysfader.exe, system stürzt ab internet connection weg...

Alle Zeitangaben in WEZ +1. Es ist jetzt 17:08 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: server.exe sysfader.exe, system stürzt ab internet connection weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55