15 Rechner 1 Problem

Diskutiere 15 Rechner 1 Problem im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hio Nach dem ich ein Inis Update gemacht habe...... Habe ich hier 15 Rechner davon Gehen 10 Rechner , alle sind an einen Server Verbunden mit...

  1. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    Hio
    Nach dem ich ein Inis Update gemacht habe......
    Habe ich hier 15 Rechner davon Gehen 10 Rechner , alle sind an einen Server Verbunden mit Internet.

    Die anderen 5 Starten und wenn Windows ladet kommt ein Bluescreen

    Bei den anderen Rechnern wird folgender Virus Anzeigt TR/Crypt.XPACK.Gen

    Hijackthis ( Von einen Rechner der geht )

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:41:17, on 26.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\RDT Global\HDGUARD\HDSrv.exe
    C:\Programme\RDT Global\HDGUARD\HDStat.exe
    C:\Programme\RDT Global\INiS\iUpdServ.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\RDTRServ.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Programme\RDT Global\HDGUARD\HDStat.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\HPJETDSC.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\RDT Global\INiS\SMILES.EXE
    C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.244:3128
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator 7 Pro\CheckNewUser.exe
    O4 - HKLM\..\Run: [SystemMessageHG] "C:\Programme\RDT Global\HDGUARD\HDStat.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [INiS Smile] "C:\Programme\RDT Global\INiS\Login.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [HP JetDiscovery] HPJETDSC.EXE
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144917594640
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O17 - HKLM\Software\..\Telephony: DomainName = ghsalpen.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F186326-7A30-47CF-9A84-9ECF8DF604B7}: NameServer = 192.168.0.244,192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: hdgaupd - C:\WINDOWS\SYSTEM32\hdgaupd.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HDStatSrv (HDStatSrv_Form) - Ramcke DatenTechnik GmbH | RDT Global - C:\Programme\RDT Global\HDGUARD\HDSrv.exe
    O23 - Service: INiS UpdateService (iUpdateService) - Ramcke DatenTechnik GmbH - C:\Programme\RDT Global\INiS\iUpdServ.exe
    O23 - Service: RDT Global Remote Service - Unknown owner - C:\WINDOWS\system32\RDTRServ.exe

    --
    End of file - 9735 bytes


    Ich hoffe ihr könnt mir Helfen


    Bedanke mich vorab schonmal

    mfG Ham
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 26.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    durch das Update wurden vermutlich Signaturen von Schadprogrammen wie TR/Crypt.XPACK.Gen erkannt. Wenn mehrere Rechner befallen sind, dann frage ich mich wie der Trojaner sich über das Netzwerk verteilen konnte? Es könnte sich aber auch um ein false positiv handeln. Sind auf den 5 befallenen Rechner die selben Programme installiert? Wo wird der Virus gefunden? (Pfad/Datei).

    Kennst du dieses Programm?
    O4 - HKLM\..\Run: [CheckMedigeschockt r] C:\Programme\Mediator 7 Pro\CheckNewUser.exe

    Ist dies eure Domain?
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ghsalpen.de
    O17 - HKLM\Software\..\Telephony: DomainName = ghsalpen.de
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ghsalpen.de

    Von welchem befallenen Rechner ist das HJT Logfile?

    Bitte Combofix laden und nach Anleitung (Link in meiner Signatur) ausführen. Report hier posten.

    Gruss Leonixx
     
Thema: 15 Rechner 1 Problem
Besucher kamen mit folgenden Suchen
  1. fehler beim laden von sispower.dll

    ,
  2. hdstatsrv

    ,
  3. hdstatsrv hdguard

    ,
  4. hdguard proxyserver,
  5. smiles exe rdt,
  6. fehler beim laden von sispower dll,
  7. rdtrserv.exe RDT Global Remote Service,
  8. avira update mit hdguard,
  9. hdguard update-engine v3,
  10. hdguard bluescreen,
  11. bluescreen hdguard,
  12. hdguard symantec
Die Seite wird geladen...

15 Rechner 1 Problem - Ähnliche Themen

  1. Home Rechner 150€ Budget (Gebrauchte Teile)

    Home Rechner 150€ Budget (Gebrauchte Teile): Hey Leute, momentan stelle ich für mein Vater ein ziemlich einfach Home Rechner zusammen, den er für Emails, Excel, Surfen usw. verwenden kann....
  2. NAS Server mit cron und raid 1

    NAS Server mit cron und raid 1: Hallo, ich bin auf der Suche nach einem NAS Gerät mit automatischer Löschfunktion, zum Beispiel Ordner nach x Tagen automatisch leeren bzw....
  3. Exchange 2013 Problem

    Exchange 2013 Problem: hallo, Ich habe ein Problem beim anlegen von Besprechungsräumen. ich bekomme unter "Besprechung anlegen" keine Räume angezeigt. Im Adressbuch sind...
  4. Problem beim abspielen von Blu-Ray's

    Problem beim abspielen von Blu-Ray's: Moin, ich habe ein Problem beim abspielen von Blu-Ray's. Mir ist bekannt, dass das Abspielen eine Zusatzsoftware benötigt, dafür habe ich mir den...
  5. PC startet nicht mehr richtig - CsrBtOBEX-Dienst Problem

    PC startet nicht mehr richtig - CsrBtOBEX-Dienst Problem: hallo, seit einigen tagen habe ich das problem dass mein PC etwa nach jedem 3. mal runterfahren ewig runter fährt (1-2 Min, normal 10-20 sek.) ....