Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   so, letzter Logfile hoffe ich (https://www.trojaner-board.de/12594-so-letzter-logfile-hoffe.html)

carsten75 22.01.2005 20:57

so, letzter Logfile hoffe ich
 
habe mir jetzt einen Router gekauft und einen Gdada virenschutz. Die WINSYS Datei war nach erneuter Installation wieder da, habe sie einfach gelöscht. Mal sehen was Ihr zum Log sagt


Logfile of HijackThis v1.99.0
Scan saved at 20:54:54, on 22.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\DOKUME~1\carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Danke schon mal Carsten

Passat2002 22.01.2005 21:06

hi

C:\DOKUME~1\carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe :schmoll: --> besser C:\Programme\HijackThis\HijackThis.exe dann klappt es auch mit dem backup :D
sonst, alles OK

chaosman 22.01.2005 21:06

@carsten75
im logfile ist nichts besonderes zu sehen, hattest du probleme?

chaosman

carsten75 22.01.2005 21:29

Ja, ich hatte so eine komische winsys datei, aber kein virenscanner hat was gefunden. Habe zig mal formatiert, kam aber immer wieder. Jetzt hab ich die einfach mal gelöscht. Mal abwarten wie es wird.

Carsten

Cidre 22.01.2005 21:29

Was hat dir das Rokop Team bezüglich der Winsys.exe mitgeteilt?

carsten75 22.01.2005 21:33

Habe alles so gemacht wie Du es mir gesagt hast, habe bis heute keine Antwort. Ich vermute das das vielleicht was mit meiner neuen Grafikkarte zu tun hat. Habe heute nur original cds installiert und zack war die winsys wieder da. Habe sie einfach gelöscht. Bis jetzt ist noch nichts auffälliges. Mal abwarten

Danke cidre

Passat2002 22.01.2005 22:15

hi carsten

klug ist das nicht, was du hier machst, einfach etwas löschen, außer du willst dich ans formatieren gewöhnen :crazy:
also, eine unbekannte datei überprüft man bei jotti oder bei virustotal, ob es eine malware ist, oder nicht. ;)

Passat2002 23.01.2005 00:07

hi hier die möglichkeiten, wenn es denn diese datei war

X Microsoft Update winsys.exe Added by the RBOT-GV WORM!
X ssate.exe winsys.exe Added by the BEAGLE.K WORM!
U Winsys Winsys.exe Win-Spy - surveillance software that creates records of everything people do on a computer, ie, spying or monitoring depending upon how you call it

carsten75 23.01.2005 07:50

@ Passat

ja und jetzt ?? Ich habe ja die Microsoft updates nicht gemacht, bis zu dem Zeitpunkt bis ich online gegangen bin.Und ich hatte nur original cds drin.
Ich vermute das es doch was mit meiner Graka zu tun hat, weil auf dem Pc von meiner Frai keine WINSYS datei zu finden ist und unsere PCS waren via cross over kabel verbunden.


Carsten

MountainKing 23.01.2005 08:20

Da du eine MSI-Karte hast, kann es tatsächlich daran liegen, denn soweit ich weiss, enthält die Dynamic Overclock-Software eine Datei desselben Namenst. Falls du die MSI-Treiber installiert hast und nicht die von Referenztreiber von NVIDIA, stammt die winsys wahrscheinlich tatsächlich von da.

carsten75 23.01.2005 11:37

Jau,

habe ja die Datei gelöscht und mein Overclocking tool (3d Turbo expirience) ist zwar noch in der Start up list drin, funzt aber nicht mehr. Das bedeutet, das ich den PC ganz umsonst formatiert habe :heulen:
Aber naja egal wird schon wieder

Carsten


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131