|
Bitte um logfile Prüfung Hallo In letzter Zeit stürtzt mei Rechner oft ab. Habe aber eigentlich nichts down geloadet. Ist ja vieleicht nix,aber könntet Ihr mal nach sehen?? Das wäre toll. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:25:41, on 13.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Logi_MwX.Exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Trojaner_killer\spftray.exe D:\05_Spiele\razerhid.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe D:\Trojaner_killer\spfprc.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe D:\05_Spiele\OSD.exe D:\05_Spiele\razertra.exe D:\05_Spiele\razerofa.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\04_KleineHelfer\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [spywarefighterguard] D:\Trojaner_killer\spftray.exe O4 - HKLM\..\Run: [Tarantula] D:\05_Spiele\razerhid.exe O4 - HKLM\..\Run: [Lachesis] D:\05_Spiele\razerhid.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Global Startup: G DATA Firewall Tray.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0F900210-0DC7-11D3-806F-00105A3C1F1E} (Esker True Type control font Control) - h**p://www.lakupo.at/EskPlus/emul/ocx/eskctrl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {44F5B161-E065-11D2-8022-00105A3C1F1E} (Esker Symbol fonts Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/esksfont.cab O16 - DPF: {4B835740-04BB-11D4-8719-00508B105454} (Esker ANSI Font Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/eskansi.cab O16 - DPF: {50616351-E03A-11D2-8022-00105A3C1F1E} (Esker Raster Fonts Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/eskg437.cab O16 - DPF: {5BC66708-1322-11D1-8D82-00A0248701B3} (Esker Emul Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/emulx.cab O16 - DPF: {76C05EA5-E169-11D2-B53E-006097DD5DB7} (Esker EskZip Control) - h**p://w**w.lakupo.at/EskPlus/emul/ocx/eskzip.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5F989272-FA5D-4085-8776-FD95A85ED699}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{969A7F0E-7DAC-4FDF-8F3C-2ACC6F4A9673}: NameServer = 195.3.96.67 195.3.96.68 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Trojaner_killer\spfprc.exe Danke für eure Zeit Mfg Hannes |
Leider kann ich nicht sagen auf was mann es prüfen soll, den wenn er abstürtzt kommt keine Fehler meldung. Es geht einfach nichts mehr!:headbang: Auch wenn das nichts hilft aber mehr kommt dann nicht. Oder passiert das einfach ab und zu?? Bin nur 0815 User. ich kann ihn nur mehr mit reset auschalten. Gruß Hannes |
Halli hallo. Was ist das denn? Zitat:
Das gleiche tust du bitte mit der C:\WINDOWS\System32\syssetup.dll . |
Das ist der spyware fighter, habe nur den Ordner umbenannt als ich ihn gespeichert habe. Kann ihn aber mal durchlaufen lassen. Danke Mfg Hannes |
Ah so. Na dann brauchst du ihn nicht überprüfen lassen. Aber die Zitat:
Treten die Probleme evtl. im Zusammenhang mit G-Data auf?? |
Ja den G-Data Habe ich. Aber ob`s von ihm ausgeht weis ich leider nicht. Ich mach mal das mit dem system 32 und meld mich dann. thx hannes |
Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) |
ups hatte die letzte anweisung noch nicht gelesen. Sorry war zu schnell! |
So ich glaub jetzt hab ich`s aber er sendet schon 10 min das prog. (Zum Virus Total). Ist das normal,habe eigentlich schnelle verbindung(Flat) |
Hallo habe gestern noch bis 3 00 Uhr versuchst die Datei zum Virus Total hoch zu laden. Nach mehreren Stunden steht Seiten lade Fehler. Habe Versteckte Dateien anzeigen lassen. C/programme/Windows/system 32/syssetup.dll versucht zu laden. Habe den durchsuchen Button gedrückt und die Datei raus gesucht. Dann bin ich auf hochladen gegangen und er hat angefangen. Was soll ich jetzt machen??? Danke Gruß Hannes |
Zitat:
wie kommst du denn daruf? :) Du solltest dieses Datei hochlade: C:\WINDOWS\System32\syssetup.dll Wenn die VT-Server überlastet sind kannst du es auch per E-Mail einschicken.. |
Ja habs nur aus dem Gedächnis geschrieben war Windows und nicht programme. Dann versuche ich es noch mal wenn ich nach hause komme (12 Uhr)bin gerade in meiner Arbeit auf einen anderen PC. Habs aber echt lange prob.Naja vieleicht gehts ja heute(am Firmen Pc hats funktioniert) THX Hannes |
So jetzt hat es funktioniert. Datei syssetup.dll empfangen 2008.02.14 13:12:54 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.14.11 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.13 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.13 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.13 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5229 2008.02.13 - Microsoft 1.3204 2008.02.14 - NOD32v2 2874 2008.02.14 - Norman 5.80.02 2008.02.13 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.13 - Webwasher-Gateway 6.6.2 2008.02.14 - weitere Informationen File size: 998912 bytes MD5: d70e57f2d7bd5bd0d06964ca8e2704d2 SHA1: 927aca4225fcd434f102231b64a70f81ff05cbb3 PEiD: - Bin aber nicht sicher ob alles dabei ist was du hier benötigst. Danke Gruß Hannes |
Joar. Dann ist dein Rechner von meiner Warte aus sauber.. |
DAAAANNNKE. Das hab ich gehofft. Jetzt kann ich wieder schlafen Supi danke hab einiges gelernt. Würde Dir ja ein Bier Zahlen(oder mehr) aber das geht wohl nicht. THX und Man liest sich Gruß Hannes |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board