| |
| |||||||
Log-Analyse und Auswertung: reader_s und restorer32_a in Ordner system32Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.11.2009, 14:00
| #1 |
 |  reader_s und restorer32_a in Ordner system32 Hallo, habe folgendes Problem mit meinem Haupt-PC: Datei reader_s.exe und restorer32_a.exe sind im Ordner system32. Antivirenseiten können gar nicht mehr aufgerufen werden und Startseite des IE ist verändert. Außerdem kommen sporadisch Fehlermeldungen wie "9.tmp reagiert nicht" und das Fenster zum Bericht senden poppt auf. Hier das Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:43:37, on 06.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\OSXP\System32\smss.exe C:\OSXP\system32\csrss.exe C:\OSXP\system32\winlogon.exe C:\OSXP\system32\services.exe C:\OSXP\system32\lsass.exe C:\OSXP\system32\Ati2evxx.exe C:\OSXP\system32\svchost.exe C:\OSXP\system32\svchost.exe C:\OSXP\System32\svchost.exe C:\OSXP\system32\svchost.exe C:\OSXP\system32\svchost.exe C:\OSXP\system32\spoolsv.exe G:\Tools\Security\Avira\Avira\AntiVir Desktop\sched.exe C:\OSXP\system32\svchost.exe C:\OSXP\system32\Ati2evxx.exe C:\OSXP\Explorer.EXE C:\OSXP\system32\userini.exe C:\OSXP\system32\userini.exe C:\OSXP\System32\reader_s.exe C:\OSXP\system32\restorer32_a.exe C:\OSXP\system32\ctfmon.exe C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe C:\OSXP\System32\svchost.exe C:\Programme\ATI Multimedia\main\ATIDtct.EXE C:\Programme\ATI Multimedia\main\ATISched.EXE C:\OSXP\system32\svchost.exe C:\OSXP\system32\FastNetSrv.exe C:\OSXP\system32\devldr32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\OSXP\system32\rundll32.exe C:\OSXP\system32\svchost.exe C:\Dokumente und Einstellungen\Administrator\reader_s.exe C:\OSXP\system32\7.tmp C:\OSXP\system32\restorer32_a.exe C:\OSXP\system32\cmd.exe C:\OSXP\system32\C.tmp C:\OSXP\System32\svchost.exe C:\OSXP\System32\alg.exe C:\OSXP\system32\wscntfy.exe C:\Programme\ATI Multimedia\main\ATIMMC.exe C:\OSXP\system32\DllHost.exe C:\OSXP\System32\svchost.exe C:\OSXP\System32\svchost.exe C:\OSXP\System32\svchost.exe C:\OSXP\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\OSXP\system32\msiexec.exe C:\OSXP\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\OSXP\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\OSXP\system32\msdxm.ocx O4 - HKLM\..\Run: [14788] C:\OSXP\system32\C.tmp.exe O4 - HKLM\..\Run: [restorer32_a] C:\OSXP\system32\restorer32_a.exe O4 - HKLM\..\Run: [reader_s] C:\OSXP\System32\reader_s.exe O4 - HKLM\..\Run: [Regedit32] C:\OSXP\system32\regedit.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\OSXP\system32\ctfmon.exe O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\Run: [ATI Scheduler] C:\Programme\ATI Multimedia\main\ATISched.EXE O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Administrator\reader_s.exe O4 - HKCU\..\Run: [restorer32_a] C:\Dokumente und Einstellungen\Administrator\restorer32_a.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\OSXP\system32\Macromed\Flash\FlashUtil10a.exe O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\OSXP\system32\userini.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\OSXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\OSXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [restorer32_a] C:\Dokumente und Einstellungen\Administrator\restorer32_a.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\OSXP\system32\userini.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [restorer32_a] C:\Dokumente und Einstellungen\Administrator\restorer32_a.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\OSXP\system32\userini.exe (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Win32 Classes - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - AppInit_DLLs: C:\OSXP\system32\kbdnet.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Tools\Security\Avira\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Tools\Security\Avira\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\OSXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\OSXP\SYSTEM32\ati2sgag.exe O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\OSXP\system32\FastNetSrv.exe O23 - Service: RadClock - Unknown owner - C:\OSXP\system32\RadClock.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) -- End of file - 5421 bytes Geändert von alexklar (06.11.2009 um 14:14 Uhr) Grund: ergänzt |
| Themen zu reader_s und restorer32_a in Ordner system32 |
| administrator, antivir guard, avira, desktop, dll, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, microsoft, ordner, problem, programme, reagiert nicht, remote control, rundll, security, seiten, senden, software, system, windows, windows xp |
Baum-Darstellung