Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe main PC hat die Seuche!!!!

Hilfe main PC hat die Seuche!!!!


Log-Analyse und Auswertung: Hilfe main PC hat die Seuche!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.03.2007, 15:40   #1
joe6406
 
Hilfe main PC hat die Seuche!!!! - Böse

Hilfe main PC hat die Seuche!!!!


Hallo zusammen,
ich hab ein riesen Probelm. Nach dem Booten bekomme ich die Meldung, dass die Anweisung 0x7c94426d verweist auf speicher in 0x0000000 der Vorgang read konnte nich auf dem Speicher durchführt werden. Wenn ich dann auf ok oder abbrechen klicke kommt das svchost. einen fehler hat und der Rechner sich runterfährt. Hab dann Spydoctor und spyware drüberlaufen lassen. Nod 32 etc. Es wurden genung Dinge gefunden. Nach dem Hochfahren funktioniert Outlook nicht, explorer und viele Dinge mehr, die auch nicht klappen.
Im abgesicherten Modus jedoch funktioniert alles bestens.....

hier der HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 15:27:13, on 06.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\Programme\Eset\RA\Server\nod32ra.exe
d:\Programme\Spyware Doctor\sdhelp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\alg.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Messenger\msmsgs.exe
D:\activsync 4.0\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\wupdmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\**********\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R3 - URLSearchHook: (no name) - {061D3365-72A7-C81A-C040-92FA589287FA} - StatusCheck.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [slamm] Shaitan1678.exe
O4 - HKCU\..\Run: [TForm1] FLKPT.exe
O4 - HKCU\..\Run: [ssweeper] TForm1.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\activsync 4.0\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\SCHLAF~1.BRA\LOKALE~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVS~1.0\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVS~1.0\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVS~1.0\INetRepl.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121777706187
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *******.local
O17 - HKLM\Software\..\Telephony: DomainName = *******.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BCFC01B-1984-457A-9B51-94B441830C66}: NameServer = 192.168.4.200 69.50.161.131 213.239.201.145 80.237.203.19 194.8.194.60 213.168.112.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0AB3970-56F7-412E-BCC3-FA6D3383A90A}: NameServer = 192.168.4.100,192.168.4.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5047625-D29A-43B3-BBD8-6B97005DE53B}: NameServer = 69.50.161.131
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Updater (mmupdate) - Unknown owner - C:\WINNT\TEMP\1F5A.tmp".exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NOD32 Remote Administration Server (NOD32RA) - Eset spol. s r. o. - C:\Programme\Eset\RA\Server\nod32ra.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINNT\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: Radmin Server V3 (RServer3) - Unknown owner - C:\WINNT\system32\rserver30\rserver3.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Programme\Spyware Doctor\sdhelp.exe


Ist das System noch zu retten??

Für euere Mühen lieben Dank!

Gruß Joe

Alt 06.03.2007, 18:47   #2
trott
 
Hilfe main PC hat die Seuche!!!! - Standard

Hilfe main PC hat die Seuche!!!!


hallo!
Also ein paar merkwürdige Einträge hast du schon.
Zitat:
C:\DOKUME~1\SCHLAF~1.BRA\LOKALE~1\Temp\winlogon.ex e
HKLM\System\CCS\Services\Tcpip\..\{3BCFC01B-1984-457A-9B51-94B441830C66}: NameServer = 192.168.4.200 69.50.161.131 213.239.201.145 80.237.203.19 194.8.194.60 213.168.112.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0AB3970-56F7-412E-BCC3-FA6D3383A90A}: NameServer = 192.168.4.100,192.168.4.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5047625-D29A-43B3-BBD8-6B97005DE53B}: NameServer = 69.50.161.131
C:\WINNT\system32\rserver30\rserver3.exe
Hast du zufällig selbst dieses Remote Administration Toll installiert?
Wenn nein würd ich dir empfehlen dein System neu aufzusetzen, da jemand anders garantiert Zugriff auf deinen Rechner hate, und wahrscheinlich deine Passwörter und alles weiss!
mfg
__________________
Alt 06.03.2007, 20:10   #3
irrlicht
 
Hilfe main PC hat die Seuche!!!! - Standard

Hilfe main PC hat die Seuche!!!!


Hallo,

dann hat er sich sicherlich diese drei auch selbst beigebracht....
Zitat:
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
Gewöhnliche Log`s haben diesen Prozess genau einmal drinstehen...
Wer möchte ihn nun auf die FAQ-Sektion hinweisen ?
Irrlicht
__________________
Alt 06.03.2007, 20:30   #4
trott
 
Hilfe main PC hat die Seuche!!!! - Standard

Hilfe main PC hat die Seuche!!!!


Ja genau Irrlicht, das sieht man natürlich sofort zuerst und deutet in fast allen Fällen immer auf gröbere Probleme hin!!
Hab es aber absichtlich übersprungen um der ganzen Sache einen Schritt näher zu kommen!
mfg

Alt 07.03.2007, 10:51   #5
joe6406
 
Hilfe main PC hat die Seuche!!!! - Standard

Hilfe main PC hat die Seuche!!!!


Danke Jungs für die Hinweise.... es sieht wie folgt aus .... sooft, wie ich versuche den iexplorer zu starten, so oft steht er auch dann im logfile. ist soweit nicht normal aber verständlich.

was mir mehr sorge macht sind:

O4 - HKCU\..\Run: [slamm] Shaitan1678.exe
O4 - HKCU\..\Run: [TForm1] FLKPT.exe
O4 - HKCU\..\Run: [ssweeper] TForm1.exe

diese Einträge.

ich hab übrigens den radmin-server laufen, damit ich auch von aussen auf dem Rechner zugreifen kann. Das ist also ok....

Die Kiste platt machen? wäre nicht so dolle..... habt ihr alternativen?


Alt 07.03.2007, 15:47   #6
irrlicht
 
Hilfe main PC hat die Seuche!!!! - Standard

Hilfe main PC hat die Seuche!!!!


Hallo,
Zitat:
ich hab übrigens den radmin-server laufen, damit ich auch von aussen auf dem Rechner zugreifen kann.
Ich mache sowas mit einem USB-Stick,der hat ne Menge Platz für meinen Krempel den ich unterwegs brauchen könnte....
Zitat:
O4 - HKCU\..\Run: [slamm] Shaitan1678.exe
O4 - HKCU\..\Run: [TForm1] FLKPT.exe
O4 - HKCU\..\Run: [ssweeper] TForm1.exe
Bei "Virustotal" untersuchen lassen,wäre ein Weg....
Irrlicht

Antwort

Themen zu Hilfe main PC hat die Seuche!!!!
abgesicherten modus, adobe, antispyware, bho, booten, browser, desktop, drivers, einstellungen, explorer, fehler, firewall, google, helper, hijack, hijackthis, hijackthis log, internet, internet explorer, monitor, nod 32, pc tools spyware doctor, server, software, spyware, system, temp, urlsearchhook, windows, windows xp


« Hilfe! Websiteviewer-Alarm | Falsche Weiterleitung bei Google »


Ähnliche Themen: Hilfe main PC hat die Seuche!!!!


  1. Unerkannte Malware & CHKDSK Main.dbd fehler
    Log-Analyse und Auswertung - 05.08.2013 (9)
  2. main.exe 50% CPU-Last
    Alles rund um Windows - 15.10.2012 (1)
  3. TR/Crypt.XPACK.Gen8 in C:\Users\main\AppData\Local\Temp\aromecxsnw.exe
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  4. Main.class Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (5)
  5. Jetzt spinnt main anderer Rechner
    Log-Analyse und Auswertung - 02.06.2008 (9)
  6. Voll die Seuche
    Log-Analyse und Auswertung - 10.04.2007 (10)
  7. Seuche ausgebrochen
    Log-Analyse und Auswertung - 03.05.2006 (7)
  8. Von der Seuche befallen - Hilfe!
    Log-Analyse und Auswertung - 19.04.2006 (2)
  9. pokapoka seuche
    Log-Analyse und Auswertung - 08.10.2005 (1)
  10. Seuche...
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (4)
  11. Bekomme die Seuche nicht los!!!
    Log-Analyse und Auswertung - 23.01.2005 (10)
  12. Problem anal-oral/main resistent !?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (1)
  13. Ich hab die Seuche
    Log-Analyse und Auswertung - 08.12.2004 (26)
  14. Voll die Seuche ey
    Log-Analyse und Auswertung - 07.12.2004 (2)
  15. naupoint-Seuche im IE
    Log-Analyse und Auswertung - 21.11.2004 (1)
  16. Total die Seuche, eh!
    Log-Analyse und Auswertung - 01.10.2004 (3)
  17. Hilfe Dialer v. Antivirus Team / Main Pean Highspeed
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe main PC hat die Seuche!!!! - Hallo zusammen, ich hab ein riesen Probelm. Nach dem Booten bekomme ich die Meldung, dass die Anweisung 0x7c94426d verweist auf speicher in 0x0000000 der Vorgang read konnte nich auf dem - Hilfe main PC hat die Seuche!!!!...
Archiv
Du betrachtest: Hilfe main PC hat die Seuche!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131