|
Hilfe main PC hat die Seuche!!!! Hallo zusammen, ich hab ein riesen Probelm. Nach dem Booten bekomme ich die Meldung, dass die Anweisung 0x7c94426d verweist auf speicher in 0x0000000 der Vorgang read konnte nich auf dem Speicher durchführt werden. Wenn ich dann auf ok oder abbrechen klicke kommt das svchost. einen fehler hat und der Rechner sich runterfährt. Hab dann Spydoctor und spyware drüberlaufen lassen. Nod 32 etc. Es wurden genung Dinge gefunden. Nach dem Hochfahren funktioniert Outlook nicht, explorer und viele Dinge mehr, die auch nicht klappen. Im abgesicherten Modus jedoch funktioniert alles bestens..... hier der hijackthis log: Logfile of HijackThis v1.99.1 Scan saved at 15:27:13, on 06.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Eset\nod32krn.exe C:\Programme\Eset\RA\Server\nod32ra.exe d:\Programme\Spyware Doctor\sdhelp.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\alg.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Messenger\msmsgs.exe D:\activsync 4.0\wcescomm.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\wupdmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\**********\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R3 - URLSearchHook: (no name) - {061D3365-72A7-C81A-C040-92FA589287FA} - StatusCheck.dll (file missing) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [slamm] Shaitan1678.exe O4 - HKCU\..\Run: [TForm1] FLKPT.exe O4 - HKCU\..\Run: [ssweeper] TForm1.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\activsync 4.0\wcescomm.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\SCHLAF~1.BRA\LOKALE~1\Temp\winlogon.exe O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVS~1.0\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVS~1.0\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVS~1.0\INetRepl.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121777706187 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *******.local O17 - HKLM\Software\..\Telephony: DomainName = *******.local O17 - HKLM\System\CCS\Services\Tcpip\..\{3BCFC01B-1984-457A-9B51-94B441830C66}: NameServer = 192.168.4.200 69.50.161.131 213.239.201.145 80.237.203.19 194.8.194.60 213.168.112.60 O17 - HKLM\System\CCS\Services\Tcpip\..\{A0AB3970-56F7-412E-BCC3-FA6D3383A90A}: NameServer = 192.168.4.100,192.168.4.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{D5047625-D29A-43B3-BBD8-6B97005DE53B}: NameServer = 69.50.161.131 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Macromedia Updater (mmupdate) - Unknown owner - C:\WINNT\TEMP\1F5A.tmp".exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NOD32 Remote Administration Server (NOD32RA) - Eset spol. s r. o. - C:\Programme\Eset\RA\Server\nod32ra.exe O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINNT\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE O23 - Service: Radmin Server V3 (RServer3) - Unknown owner - C:\WINNT\system32\rserver30\rserver3.exe" /service (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - d:\Programme\Spyware Doctor\sdhelp.exe Ist das System noch zu retten?? Für euere Mühen lieben Dank! Gruß Joe |
hallo! Also ein paar merkwürdige Einträge hast du schon. Zitat:
Wenn nein würd ich dir empfehlen dein System neu aufzusetzen, da jemand anders garantiert Zugriff auf deinen Rechner hate, und wahrscheinlich deine Passwörter und alles weiss! mfg |
Hallo, dann hat er sich sicherlich diese drei auch selbst beigebracht.... Zitat:
Wer möchte ihn nun auf die FAQ-Sektion hinweisen ?:teufel3: Irrlicht |
:lach: Ja genau Irrlicht, das sieht man natürlich sofort zuerst und deutet in fast allen Fällen immer auf gröbere Probleme hin!! Hab es aber absichtlich übersprungen um der ganzen Sache einen Schritt näher zu kommen! mfg |
Danke Jungs für die Hinweise.... es sieht wie folgt aus .... sooft, wie ich versuche den iexplorer zu starten, so oft steht er auch dann im logfile. ist soweit nicht normal aber verständlich. was mir mehr sorge macht sind: O4 - HKCU\..\Run: [slamm] Shaitan1678.exe O4 - HKCU\..\Run: [TForm1] FLKPT.exe O4 - HKCU\..\Run: [ssweeper] TForm1.exe diese Einträge. ich hab übrigens den radmin-server laufen, damit ich auch von aussen auf dem Rechner zugreifen kann. Das ist also ok.... Die Kiste platt machen? wäre nicht so dolle..... habt ihr alternativen? |
Hallo, Zitat:
Zitat:
Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board