| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ...\sys32_s.exe Was ist das und wie kriege ich es weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.06.2008, 14:04
| #1 | ||||
| |  ...\sys32_s.exe Was ist das und wie kriege ich es weg? Hallo in die Runde! Ich werde noch wahnsinnig!  Jedes Mal, wenn ich meinen Rechner hochfahre kriege ich die gleiche Meldung. In einem Fenster erscheint: Zitat:
Zitat:
Habe hier schon ein Thema mit gleicher oder zumindest ähnlicher Problematik gefunden, habe auch alles, was da empfohlen wurde ausprobiert, bin aber letztlich genauso schlau wie vorher. Poste Euch alle Berichte direkt mit und hoffe, dass mir jemand helfen kann! Und das dann so, das ich als "Anfänger" es auch verstehen kann.   So, erstmal die Logfile von HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:02:27, on 24.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Eigene Dateien\Programme\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe D:\Eigene Dateien\Programme\Kaspersky\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Eigene Dateien\Programme\Kaspersky\avp.exe D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\sistray.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Eigene Dateien\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.msn.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AVP] "D:\Eigene Dateien\Programme\Kaspersky\avp.exe" O4 - HKLM\..\Run: [asdj] C:\WINDOWS\sys32_s.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Eigene Dateien\Programme\Kaspersky\scieplugin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AE2F9D57-C95D-4150-801E-E9599A5EA91E}: NameServer = 81.173.194.68 213.168.112.60 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Eigene Dateien\Programme\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Eigene Dateien\Programme\Kaspersky\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5457 bytes Habe ich leider keine Ahnung von und werde daher auch nicht schlau draus. Allerdings habe ich das, was ich für das Problem halte mal farbig markiert. Dann habe ich den Pfad bei VirusTotal - Free Online Virus and Malware Scan eingegeben und bekam am Ende folgende Meldung : Zitat:
Zitat:
Erste Datei : sys32_s 34KB Datei Zweite : sys32_s 449KB Anwendung Die Erste war "sauber" , keine Auffälligkeiten gefunden Bei der Zweiten kam die o.g. Meldung So, ich hoffe, das waren jetzt erstmal genügend Infos und irgendjemand kann mir hier weiterhelfen, hoffentlich ohne "plattmachen" Bedanke mich schon mal im Voraus für Eure Hilfe. Das Schaefchen |
| Themen zu ...\sys32_s.exe Was ist das und wie kriege ich es weg? |
| 0 bytes, ad-aware, adobe, bho, bonjour, browser, computer, ctfmon.exe, einstellungen, explorer, firewall, google, helfen, heulen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, keine ahnung, logfile, malware, mozilla, mozilla firefox, online virus, pdf, personal security, security, security suite, senden, software, solution, system, win32 anwendung, windows, windows xp |
Baum-Darstellung