Hallo
In letzter Zeit stürtzt mei Rechner oft ab.
Habe aber eigentlich nichts down geloadet.
Ist ja vieleicht nix,aber könntet Ihr mal nach sehen??
Das wäre toll.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:41, on 13.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Trojaner_killer\spftray.exe
D:\05_Spiele\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
D:\Trojaner_killer\spfprc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
D:\05_Spiele\OSD.exe
D:\05_Spiele\razertra.exe
D:\05_Spiele\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\04_KleineHelfer\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [spywarefighterguard] D:\Trojaner_killer\spftray.exe
O4 - HKLM\..\Run: [Tarantula] D:\05_Spiele\razerhid.exe
O4 - HKLM\..\Run: [Lachesis] D:\05_Spiele\razerhid.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0F900210-0DC7-11D3-806F-00105A3C1F1E} (Esker True Type control font Control) - h**p://www.lakupo.at/EskPlus/emul/ocx/eskctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {44F5B161-E065-11D2-8022-00105A3C1F1E} (Esker Symbol fonts Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/esksfont.cab
O16 - DPF: {4B835740-04BB-11D4-8719-00508B105454} (Esker ANSI Font Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/eskansi.cab
O16 - DPF: {50616351-E03A-11D2-8022-00105A3C1F1E} (Esker Raster Fonts Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/eskg437.cab
O16 - DPF: {5BC66708-1322-11D1-8D82-00A0248701B3} (Esker Emul Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/emulx.cab
O16 - DPF: {76C05EA5-E169-11D2-B53E-006097DD5DB7} (Esker EskZip Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/eskzip.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F989272-FA5D-4085-8776-FD95A85ED699}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{969A7F0E-7DAC-4FDF-8F3C-2ACC6F4A9673}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Trojaner_killer\spfprc.exe

Danke für eure Zeit
Mfg Hannes

Leider kann ich nicht sagen auf was mann es prüfen soll,
den wenn er abstürtzt kommt keine Fehler meldung.
Es geht einfach nichts mehr!
Auch wenn das nichts hilft aber mehr kommt dann nicht.
Oder passiert das einfach ab und zu??
Bin nur 0815 User.
ich kann ihn nur mehr mit reset auschalten.
Gruß Hannes

Halli hallo.

Was ist das denn?

Zitat:

D:\Trojaner_killer\spfprc.exe

Kenn ich überhaupt nicht. Lass die Datei bitte auf VT überprüfen und poste das Ergebnis.

Das gleiche tust du bitte mit der C:\WINDOWS\System32\syssetup.dll .

Das ist der spyware fighter,
habe nur den Ordner umbenannt als ich ihn gespeichert habe.
Kann ihn aber mal durchlaufen lassen.
Danke
Mfg Hannes

Ah so.

Na dann brauchst du ihn nicht überprüfen lassen.
Aber die

Zitat:

C:\WINDOWS\System32\syssetup.dll

bitte schon!

Treten die Probleme evtl. im Zusammenhang mit G-Data auf??

Ja den G-Data Habe ich.
Aber ob`s von ihm ausgeht weis ich leider nicht.
Ich mach mal das mit dem system 32 und meld mich dann.
thx hannes

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\System32\syssetup.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

ups hatte die letzte anweisung noch nicht gelesen.
Sorry war zu schnell!

So ich glaub jetzt hab ich`s aber er sendet schon 10 min das prog. (Zum Virus Total).
Ist das normal,habe eigentlich schnelle verbindung(Flat)

Hallo habe gestern noch bis 3 00 Uhr versuchst die Datei zum Virus Total hoch zu laden.
Nach mehreren Stunden steht Seiten lade Fehler.
Habe Versteckte Dateien anzeigen lassen.
C/programme/Windows/system 32/syssetup.dll versucht zu laden.
Habe den durchsuchen Button gedrückt und die Datei raus gesucht.
Dann bin ich auf hochladen gegangen und er hat angefangen.
Was soll ich jetzt machen???
Danke
Gruß Hannes

Zitat:

C/programme/Windows/system 32/syssetup.dll

wie kommst du denn daruf?

Du solltest dieses Datei hochlade: C:\WINDOWS\System32\syssetup.dll

Wenn die VT-Server überlastet sind kannst du es auch per E-Mail einschicken..

Ja habs nur aus dem Gedächnis geschrieben war Windows und nicht programme.
Dann versuche ich es noch mal wenn ich nach hause komme (12 Uhr)bin gerade in meiner Arbeit auf einen anderen PC.
Habs aber echt lange prob.Naja vieleicht gehts ja heute(am Firmen Pc hats funktioniert)
THX Hannes

So jetzt hat es funktioniert.
Datei syssetup.dll empfangen 2008.02.14 13:12:54 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.14.11 2008.02.14 -
AntiVir 7.6.0.65 2008.02.14 -
Authentium 4.93.8 2008.02.14 -
Avast 4.7.1098.0 2008.02.14 -
AVG 7.5.0.516 2008.02.14 -
BitDefender 7.2 2008.02.14 -
CAT-QuickHeal None 2008.02.13 -
ClamAV 0.92.1 2008.02.14 -
DrWeb 4.44.0.09170 2008.02.14 -
eSafe 7.0.15.0 2008.02.13 -
eTrust-Vet 31.3.5536 2008.02.14 -
Ewido 4.0 2008.02.14 -
FileAdvisor 1 2008.02.14 -
Fortinet 3.14.0.0 2008.02.14 -
F-Prot 4.4.2.54 2008.02.13 -
F-Secure 6.70.13260.0 2008.02.14 -
Ikarus T3.1.1.20 2008.02.14 -
Kaspersky 7.0.0.125 2008.02.14 -
McAfee 5229 2008.02.13 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2874 2008.02.14 -
Norman 5.80.02 2008.02.13 -
Panda 9.0.0.4 2008.02.14 -
Prevx1 V2 2008.02.14 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.14 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.14 -
TheHacker 6.2.9.219 2008.02.13 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.13 -
Webwasher-Gateway 6.6.2 2008.02.14 -
weitere Informationen
File size: 998912 bytes
MD5: d70e57f2d7bd5bd0d06964ca8e2704d2
SHA1: 927aca4225fcd434f102231b64a70f81ff05cbb3
PEiD: -
Bin aber nicht sicher ob alles dabei ist was du hier benötigst.
Danke Gruß Hannes

Joar. Dann ist dein Rechner von meiner Warte aus sauber..

DAAAANNNKE.
Das hab ich gehofft.
Jetzt kann ich wieder schlafen
Supi danke hab einiges gelernt.
Würde Dir ja ein Bier Zahlen(oder mehr)
aber das geht wohl nicht.
THX und Man liest sich
Gruß Hannes