|
Plagegeister aller Art und deren Bekämpfung: server.exe sysfader.exe, system stürzt ab internet connection wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.04.2007, 02:10 | #1 | |
| server.exe sysfader.exe, system stürzt ab internet connection weg hallo alle, es dreht sich um folgendes. ich saß ganz normal an meinem rechner. auf einmal funktionierte die internetverbindung nicht mehr, und als ich den computer neu hochfahren wollte hat sich windows beschwert das er die prozesse sysfader.exe, server.exe und explorer.exe nicht killen kann. einen hijack log habe ich auch erstellt. ich konnte nix besonderes darin erkennen, evtl seht ihr ja was was meine müden augen nicht erkennen. Zitat:
die exe dateien habe ich gegoogelt, zu sysfader.exe kann es zum einen ein problem mit einer nvidia grafikkarte geben (was ich aber glaube ausschließen zu können) oder halt eine infektion. auch ist in meiner systemsteuerung ein benutzer aufgetaucht den ich nicht angelegt habe, mit dem namen ASP.NET Machine A... EDIT: ich habe vor kurzem zwar ein paar c++ compiler installiert, aber von asp.net war dabei nicht die rede und unter der msconfig unter dem karteireiter dienste gibt es nun einen dienst namens Remote Packet Capture Protocol v.0 (experimantal) | Hersteller: Unbekannt. den einzigen remotedienst den ich einmal drauf hatte hieß himachi. weiter hin habe ich noch ein .jar remote client für mein handy aber die entsprechende server software habe ich nicht installiert. deswegen denke ich das dieser eintrag auch bösartig ist. der dienst ist von mir deaktiviert worden. wisst ihr was ich mir hier eingefangen habe ? muss ich mein system wirklich neu aufsetzen ? ich würd es lieber vermeiden aber wenn nicht dann nicht. achso netstat -b -o gibt nur firefox zugriffe aus und verbindungen auf den ports: TCP schoko-mit-mais:1097 localhost:18350 WARTEND 0 (schoko-mit-mais ist meine rechnerbezeichnung) TCP schoko-mit-mais:1099 localhost:18350 WARTEND 0 so mehr informationen kann ich euch nicht geben. ich hoffe das reicht um mein problem zu behandeln. vielen dank schon einmal im vorraus mfg rusty-spoon EDIT: entschuldigung ich sehe grade das ganze wurde von mir ins falsche forum gepostet. bitte verschieben liebe mods EDIT2: in meinem antivir quarantäne ordner befinden sich grade 8 dateien mit folgenden virenbezeichnungen: trojan. - TR/Inject.AZ.3 dropper - DR/SdBot.537088 trojan. - TR/Crypt.XPACK.Gen trojan. - TR/Crypt.ULPM.Gen trojan. - TR/Peed.A.29 und ich habe einmal spybot durchlaufen lassen, und mit diesem programm einen autostart registry wert enfernt. ich glaube das ganze wurde von spybot als "A.Better.Internet" oder so gefunden Geändert von rusty-spoon (30.04.2007 um 02:36 Uhr) Grund: noch ein paar infos |
30.04.2007, 02:50 | #2 |
/// Helfer-Team | server.exe sysfader.exe, system stürzt ab internet connection weg Hi,
__________________was ist J:\LiveHabo-Win\LiveHabo.exe? Mal bei VirusTotal scannen lassen, Ergebnisse hierher kopieren. Ebenso die C:\WINDOWS\system32\uniplatd.dll. Lade SilentRunners von dieser Seite auf den Desktop runter. Alle Programme schließen und SilentRunners starten. In der Abfrage "nein" wählen, damit die "supplementary searches" ebenfalls ausgeführt werden. Die weitere Abfrage mit "ja" bestätigen. Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern. Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten. Kein Zugriff auf die pagefile.sys ist normal. Ebenso wie der neue Benuter, den die .NET Umgebung anlegt. Das Remote Packet Capture Protocol v.0 (experimental) ist ebenfalls ok, dient dazu, den Traffic der Netzwerkkarte belauschen zu können. Es sind allerdings auch Anwendungszwecke denkbar, die nicht ok sind, die Software selber aber ist es. Port 18350 ist der typische Port den der Antivir Guard und sein Kontrollprogramm für ihre Kommunikation nutzen. Wo wurden denn die in der Quarantäne steckenden Dateien gefunden? Das steht doch auch da. Gruß, Karl Geändert von KarlKarl (30.04.2007 um 02:55 Uhr) |
30.04.2007, 17:40 | #3 |
| server.exe sysfader.exe, system stürzt ab internet connection weg das problem hat sich erledigt. ca eine halbe stunde nach meinem post hier war das system garnicht mehr ansprechbar so das ich es neu aufsetzten musste, da mir nichts anderes übrigblieb.
__________________vielen dank aber trotzdem. livehabo ist ein programm das für mich abfragt wie viele neue posts in einem forum das ich regelmässig besuche erstellt wurden. ich denke dann kann der thread hier geschlossen werden. vielen dank noch einmal mfg rusty-spoon |
02.05.2007, 01:42 | #4 |
/// Helfer-Team | server.exe sysfader.exe, system stürzt ab internet connection weg Ich glaub das Forum kenne ich Da gehört öfter neu aufsetzen wohl dazu |
02.05.2007, 10:20 | #5 |
/// AVZ-Toolkit Guru | server.exe sysfader.exe, system stürzt ab internet connection weg Ach du Schande. Und du hast den Nerv hier zu posten oder was? :aplaus: da gehört schon was zu. ^^ viel Spaß noch und auf baldiges Wiedersehen Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu server.exe sysfader.exe, system stürzt ab internet connection weg |
adobe, antivir, auf einmal, avira, bho, computer, converter, excel, exe dateien, firefox, grafikkarte, hijack, hijackthis, internet, internet explorer, logfile, netstat, neu aufsetzen, nicht möglich, problem, prozesse, quara, registry, rundll, software, system, tcp, temp, tr/crypt.xpack.ge, windows, windows xp |