15 Rechner 1 Problem

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von ham, 26.09.2008.

  1. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    Hio
    Nach dem ich ein Inis Update gemacht habe......
    Habe ich hier 15 Rechner davon Gehen 10 Rechner , alle sind an einen Server Verbunden mit Internet.

    Die anderen 5 Starten und wenn Windows ladet kommt ein Bluescreen

    Bei den anderen Rechnern wird folgender Virus Anzeigt TR/Crypt.XPACK.Gen

    Hijackthis ( Von einen Rechner der geht )

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:41:17, on 26.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\RDT Global\HDGUARD\HDSrv.exe
    C:\Programme\RDT Global\HDGUARD\HDStat.exe
    C:\Programme\RDT Global\INiS\iUpdServ.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\RDTRServ.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Programme\RDT Global\HDGUARD\HDStat.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\HPJETDSC.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\RDT Global\INiS\SMILES.EXE
    C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.244:3128
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator 7 Pro\CheckNewUser.exe
    O4 - HKLM\..\Run: [SystemMessageHG] "C:\Programme\RDT Global\HDGUARD\HDStat.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [INiS Smile] "C:\Programme\RDT Global\INiS\Login.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [HP JetDiscovery] HPJETDSC.EXE
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144917594640
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O17 - HKLM\Software\..\Telephony: DomainName = ghsalpen.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F186326-7A30-47CF-9A84-9ECF8DF604B7}: NameServer = 192.168.0.244,192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: hdgaupd - C:\WINDOWS\SYSTEM32\hdgaupd.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HDStatSrv (HDStatSrv_Form) - Ramcke DatenTechnik GmbH | RDT Global - C:\Programme\RDT Global\HDGUARD\HDSrv.exe
    O23 - Service: INiS UpdateService (iUpdateService) - Ramcke DatenTechnik GmbH - C:\Programme\RDT Global\INiS\iUpdServ.exe
    O23 - Service: RDT Global Remote Service - Unknown owner - C:\WINDOWS\system32\RDTRServ.exe

    --
    End of file - 9735 bytes


    Ich hoffe ihr könnt mir Helfen


    Bedanke mich vorab schonmal

    mfG Ham
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 26.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    durch das Update wurden vermutlich Signaturen von Schadprogrammen wie TR/Crypt.XPACK.Gen erkannt. Wenn mehrere Rechner befallen sind, dann frage ich mich wie der Trojaner sich über das Netzwerk verteilen konnte? Es könnte sich aber auch um ein false positiv handeln. Sind auf den 5 befallenen Rechner die selben Programme installiert? Wo wird der Virus gefunden? (Pfad/Datei).

    Kennst du dieses Programm?
    O4 - HKLM\..\Run: [CheckMedigeschockt r] C:\Programme\Mediator 7 Pro\CheckNewUser.exe

    Ist dies eure Domain?
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O17 - HKLM\Software\..\Telephony: DomainName = ghsalpen.de
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ghsalpen.de

    Von welchem befallenen Rechner ist das HJT Logfile?

    Bitte Combofix laden und nach Anleitung (Link in meiner Signatur) ausführen. Report hier posten.

    Gruss Leonixx
     
Thema: 15 Rechner 1 Problem
Besucher kamen mit folgenden Suchen
  1. fehler beim laden von sispower.dll

    ,
  2. hdstatsrv

    ,
  3. hdstatsrv hdguard

    ,
  4. hdguard proxyserver,
  5. smiles exe rdt,
  6. fehler beim laden von sispower dll,
  7. rdtrserv.exe RDT Global Remote Service,
  8. avira update mit hdguard,
  9. hdguard update-engine v3,
  10. hdguard bluescreen,
  11. bluescreen hdguard,
  12. hdguard symantec
Die Seite wird geladen...

15 Rechner 1 Problem - Ähnliche Themen

  1. WLan Problem

    WLan Problem: Hallo, habe ein kleines Problem mit meinem Netzwerk zu Hause. Zur Info: Internetanschluß ist nen 16.000er von ALice/O2. (Bitte nichts sagen,...
  2. Ein Problem mit Bluetooth

    Ein Problem mit Bluetooth: Hallo, ich habe exakt das Bliuetoothmodul, das in diesem Video gezeigt ist: [MEDIA] bin aber der Meinung, dass das bereits geflasht ist, denn...
  3. Battelfield 1 läuft?!

    Battelfield 1 läuft?!: Guten Abend. Ich würde gerne wissen ob das neue Battelfield 1 bei mir annehmbar laufen würde. Vom Hersteller angegebene Mindestvoraussetzungen:...
  4. PC startet, jedoch kein Bild - Error Code 15

    PC startet, jedoch kein Bild - Error Code 15: Guten Abend, Ich habe ein mühsames Problem: Seit einiger Zeit hat mein PC die Make, dass er 2-3 anläufe braucht bis er anspringt (Wie ein...
  5. Domänencontroller Problem

    Domänencontroller Problem: Bekomme neuerdings immer eine Fehlermeldung in der Ereignisanzeige angezeigt: Software_Protection_Platform_Service Lizenzerwerb-Fehlerdetails....