|
...\sys32_s.exe Was ist das und wie kriege ich es weg? Hallo in die Runde! Ich werde noch wahnsinnig!:schrei: Jedes Mal, wenn ich meinen Rechner hochfahre kriege ich die gleiche Meldung. In einem Fenster erscheint: Zitat:
Zitat:
Habe hier schon ein Thema mit gleicher oder zumindest ähnlicher Problematik gefunden, habe auch alles, was da empfohlen wurde ausprobiert, bin aber letztlich genauso schlau wie vorher. Poste Euch alle Berichte direkt mit und hoffe, dass mir jemand helfen kann! Und das dann so, das ich als "Anfänger" es auch verstehen kann.:heulen::rolleyes: So, erstmal die Logfile von HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:02:27, on 24.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Eigene Dateien\Programme\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe D:\Eigene Dateien\Programme\Kaspersky\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Eigene Dateien\Programme\Kaspersky\avp.exe D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\sistray.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Eigene Dateien\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.msn.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [AVP] "D:\Eigene Dateien\Programme\Kaspersky\avp.exe" O4 - HKLM\..\Run: [asdj] C:\WINDOWS\sys32_s.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Eigene Dateien\Programme\Kaspersky\scieplugin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Eigene Dateien\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AE2F9D57-C95D-4150-801E-E9599A5EA91E}: NameServer = 81.173.194.68 213.168.112.60 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Eigene Dateien\Programme\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Eigene Dateien\Programme\Kaspersky\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5457 bytes Habe ich leider keine Ahnung von und werde daher auch nicht schlau draus. Allerdings habe ich das, was ich für das Problem halte mal farbig markiert. Dann habe ich den Pfad bei VirusTotal - Free Online Virus and Malware Scan eingegeben und bekam am Ende folgende Meldung : Zitat:
Zitat:
Erste Datei : sys32_s 34KB Datei Zweite : sys32_s 449KB Anwendung Die Erste war "sauber" , keine Auffälligkeiten gefunden Bei der Zweiten kam die o.g. Meldung So, ich hoffe, das waren jetzt erstmal genügend Infos und irgendjemand kann mir hier weiterhelfen, hoffentlich ohne "plattmachen":rolleyes: Bedanke mich schon mal im Voraus für Eure Hilfe. Das Schaefchen |
Hallo schaefchen23 und http://www.mysmilie.de/generator/ablage/156/257.png Zunächst lade die Datei hier hoch -> MUpload AdminPanel Trage deinen Link mit ein sowie deinen Namen und sende uns die Datei. desweiteren: Malwarebytes' Anti-Malware
ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) |
Hallo Sunny, ersteinmal Danke für die Ratschläge. Werde ich gleich mal probieren. Allerdings habe ich noch eine Frage zum Datei- Upload. Was meinst Du mit Zitat:
Das Schaefchen |
das ist der Link dieses/deines Themas, nämlich dieser hier: ;) HTML-Code: http://www.trojaner-board.de/54637-sys32_s-exe-ist-das-und-wie-kriege-ich-es-weg.html |
Danke schön. Damit habe ich die Dateien jetzt 2x geupt, da ich zuerst nur den Titel in das Fenster Link eingefügt hatte.:dummguck: Aber auf der Suche nach den Dateien im Windows- Ordner ist mir eben noch was aufgefallen. Die erste, angeblich saubere Datei, verändert sich scheinbar ständig,da in der Spalte "geändert am" immer das gerade aktuelle Datum und die aktuelle Uhrzeit erscheinen. Selbst wenn ich das Fenster nur verkleinere und dann kurz darauf wieder maximiere.:confused: Sollte diese Datei vieleicht auch nicht so ganz "ohne" sein? Habe sicherheitshalber jetzt auch beide "verdächtigen" Dateien geupt. |
So, nun habe ich beide Programme drüber laufen lassen. Danach habe ich auch mal einen Neustart gemacht, aber leider erhalte ich auf dem Desktop immernoch die beiden Gleichen Meldungen.:koch: Naja, hier jetzt erstmal die Logfiles. Erstmal die Von ComboFix : Code: REINIGUNG komplett - (40.573 Sek) |
Logfile Teil 2 Code: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log 1,16MB |
3. Teil Logfile Code: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\79MVFNS7\#localhost\flashauctionData.sol 167 Byte |
So, das war dann jetzt die etwas längere Logfile.:huepp:;) Kommen wir also jetzt zum kürzeren Teil, die Logfile von Malewarebytes... Dieses Progi kam zu keinem Ergebnis!!:aplaus: Code: Malwarebytes' Anti-Malware 1.18 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board