15 Rechner 1 Problem

Diskutiere 15 Rechner 1 Problem im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hio Nach dem ich ein Inis Update gemacht habe...... Habe ich hier 15 Rechner davon Gehen 10 Rechner , alle sind an einen Server Verbunden mit...

  1. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    Hio
    Nach dem ich ein Inis Update gemacht habe......
    Habe ich hier 15 Rechner davon Gehen 10 Rechner , alle sind an einen Server Verbunden mit Internet.

    Die anderen 5 Starten und wenn Windows ladet kommt ein Bluescreen

    Bei den anderen Rechnern wird folgender Virus Anzeigt TR/Crypt.XPACK.Gen

    Hijackthis ( Von einen Rechner der geht )

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:41:17, on 26.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\RDT Global\HDGUARD\HDSrv.exe
    C:\Programme\RDT Global\HDGUARD\HDStat.exe
    C:\Programme\RDT Global\INiS\iUpdServ.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\RDTRServ.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Programme\RDT Global\HDGUARD\HDStat.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\HPJETDSC.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\RDT Global\INiS\SMILES.EXE
    C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.244:3128
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator 7 Pro\CheckNewUser.exe
    O4 - HKLM\..\Run: [SystemMessageHG] "C:\Programme\RDT Global\HDGUARD\HDStat.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [INiS Smile] "C:\Programme\RDT Global\INiS\Login.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [HP JetDiscovery] HPJETDSC.EXE
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144917594640
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O17 - HKLM\Software\..\Telephony: DomainName = ghsalpen.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F186326-7A30-47CF-9A84-9ECF8DF604B7}: NameServer = 192.168.0.244,192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: hdgaupd - C:\WINDOWS\SYSTEM32\hdgaupd.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HDStatSrv (HDStatSrv_Form) - Ramcke DatenTechnik GmbH | RDT Global - C:\Programme\RDT Global\HDGUARD\HDSrv.exe
    O23 - Service: INiS UpdateService (iUpdateService) - Ramcke DatenTechnik GmbH - C:\Programme\RDT Global\INiS\iUpdServ.exe
    O23 - Service: RDT Global Remote Service - Unknown owner - C:\WINDOWS\system32\RDTRServ.exe

    --
    End of file - 9735 bytes


    Ich hoffe ihr könnt mir Helfen


    Bedanke mich vorab schonmal

    mfG Ham
     
  2. Anzeige

    Schau mal hier: 15 Rechner 1 Problem. Dort wird jeder fündig!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 26.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.909
    Zustimmungen:
    3
    Ort:
    NIX DO
    Aloha,

    durch das Update wurden vermutlich Signaturen von Schadprogrammen wie TR/Crypt.XPACK.Gen erkannt. Wenn mehrere Rechner befallen sind, dann frage ich mich wie der Trojaner sich über das Netzwerk verteilen konnte? Es könnte sich aber auch um ein false positiv handeln. Sind auf den 5 befallenen Rechner die selben Programme installiert? Wo wird der Virus gefunden? (Pfad/Datei).

    Kennst du dieses Programm?
    O4 - HKLM\..\Run: [CheckMedigeschockt r] C:\Programme\Mediator 7 Pro\CheckNewUser.exe

    Ist dies eure Domain?
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O17 - HKLM\Software\..\Telephony: DomainName = ghsalpen.de
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ghsalpen.de

    Von welchem befallenen Rechner ist das HJT Logfile?

    Bitte Combofix laden und nach Anleitung (Link in meiner Signatur) ausführen. Report hier posten.

    Gruss Leonixx
     
Thema: 15 Rechner 1 Problem
Besucher kamen mit folgenden Suchen
  1. fehler beim laden von sispower.dll

    ,
  2. hdstatsrv

    ,
  3. hdstatsrv hdguard

    ,
  4. hdguard proxyserver,
  5. smiles exe rdt,
  6. fehler beim laden von sispower dll,
  7. rdtrserv.exe RDT Global Remote Service,
  8. avira update mit hdguard,
  9. hdguard update-engine v3,
  10. hdguard bluescreen,
  11. bluescreen hdguard,
  12. hdguard symantec
Die Seite wird geladen...

15 Rechner 1 Problem - Ähnliche Themen

  1. USB-Kabel Maus Doppelklick-Problem

    USB-Kabel Maus Doppelklick-Problem: Hallo zusammen, um direkt zum Punkt zu kommen: beim betätigen der rechten Maustaste kommt es zu einem "Doppelklick" trotz einmaliger Nutzung der...
  2. Windows 7 installations Problem BIOS

    Windows 7 installations Problem BIOS: Hallo Leute, ich habe einen Asus Gaming Laptop gekauft mit Windows10 als Betriebs System,jetzt möchte ich Windows7 darauf Installieren da es mir...
  3. Nach Wechsel zu 1&1 PPPoE - Fehler: Zeitüberschreitung

    Nach Wechsel zu 1&1 PPPoE - Fehler: Zeitüberschreitung: Hallo, folgender Sachverhalt: 08.10.2018 Wechsel von Telekom 16MBit zu 1&1 50MBit Fritzbox 7590 mit OS 7.01 Einrichtung für 1&1 nicht mit...
  4. Domänenbenutzerprofil auf dem lokalen REchner löschen

    Domänenbenutzerprofil auf dem lokalen REchner löschen: Hallo Leute, habe hier ein mittelschweres Problem. Habe 6 Benutzerkonten die ich unter C:\Benutzer nicht gelöscht bekomme. In der erweiterten...
  5. Ram- Bank 1 kaputt

    Ram- Bank 1 kaputt: Moin! Anscheinend ist bei mir die erste Ram- Bank kaputt. Das MB ist für 16 GB ausgelegt. Kann ich die verbliebene Bank 2 jetzt mit einem...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden