Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Erstmal Hallo

Erstmal Hallo


Log-Analyse und Auswertung: Erstmal Hallo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.02.2005, 19:26   #1
yogibaer
 
Erstmal Hallo - Standard

Erstmal Hallo


Als Neu-User dieses Boards möchte ich zunächst mal alle herzlich grüßen und mit einer einfachen Frage beginnen:

Was macht es für einen Unterschied, escan im Normal- bzw. abgesicherten Modus zu nutzen?

Gruß Yogi

Alt 02.02.2005, 19:34   #2
Rene-gad
 
Erstmal Hallo - Standard

Erstmal Hallo


@yogibaer
Zitat:
Was macht es für einen Unterschied, escan im Normal- bzw. abgesicherten Modus zu nutzen?
Ganz einfach: im Abgesicherten Modus starten nur die Dienste und Prozesse, die zum Laufen des Windoofs unbedingt notwendig sind-> ergo es ist wenige wahrscheinlich, dass ggf. Backdoor oder Hijacker ihre Prozesse starten-> ergo es gibt mehr Wahrscheinlichkeit, einen BD oder Hijacker im Ruhezustand zu killen.
__________________
Alt 02.02.2005, 20:25   #3
yogibaer
 
Erstmal Hallo - Standard

Erstmal Hallo


@rene-gad

Danke für die prompte Antwort. Ist die Wahrscheinlichkeit, im Normalmodus einen Schädling zu lokalisieren denn dann geringer?

Ich habe nämlich ein Problem, ich gelange nicht in den abgesicherten Modus. Die Machine bleibt auf schwarzem Monitor im Bootvorgang stehen, Cursor linke Ecke oben und bootet nicht mehr weiter. Es hilft nur ein Reset.

Gruß
__________________
Alt 02.02.2005, 20:37   #4
chaosman
 
Erstmal Hallo - Standard

Erstmal Hallo


@yogibaer
ich weiß nicht mit welchen OS du arbeitest.
kuckst du hier
http://www.trojaner-board.de/63335-w...s-starten.html

Ist die Wahrscheinlichkeit, im Normalmodus einen Schädling zu lokalisieren denn dann geringer?
hier der Antwort
Zitat Rene-gad
ergo es ist wenige wahrscheinlich, dass ggf. Backdoor oder Hijacker ihre Prozesse starten-> ergo es gibt mehr Wahrscheinlichkeit, einen BD oder Hijacker im Ruhezustand zu killen.

chaosman
__________________
Bonus vir semper tiro

Alt 04.02.2005, 20:42   #5
yogibaer
 
Erstmal Hallo - Standard

Erstmal Hallo


Hi,

jetzt hab ich schon allerhand an meinem System rumgewerkelt. Schaut doch mal bitte auf das Log-File:

Logfile of HijackThis v1.99.0
Scan saved at 20:36:45, on 04.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Tweak-XP Pro 3\popup.exe
C:\Programme\Tweak-XP Pro 3\AdBlocker.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\AnyDVD\AnyDVD.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\name\Eigene Dateien\Utilities\Virentools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ebay.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Pop-Up-Blocker] "C:\Programme\Tweak-XP Pro 3\popup.exe"
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro 3\AdBlocker.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Was gibt es zu sagen?

Gruß
Yogi


Antwort

Themen zu Erstmal Hallo
abgesicherte, abgesicherten, abgesicherten modus, boards, escan, frage, modus, nutze, nutzen, unterschied, zunächst


« best-web-search.com | About dreck :( »


Ähnliche Themen: Erstmal Hallo


  1. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  2. TR/Patched.Gen2Hallo erstmal :) und zwar gehts um folgendes, als ich gestern mein Computer startete
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2010 (10)
  3. Hallo
    Netzwerk und Hardware - 15.03.2008 (2)
  4. Hallo???
    Lob, Kritik und Wünsche - 04.03.2008 (3)
  5. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  6. Hallo!!
    Alles rund um Windows - 03.07.2007 (10)
  7. Hallo
    Log-Analyse und Auswertung - 19.02.2007 (2)
  8. hallo erstmal
    Plagegeister aller Art und deren Bekämpfung - 29.08.2005 (3)
  9. erstmal hallo!
    Plagegeister aller Art und deren Bekämpfung - 29.08.2005 (9)
  10. Hallo
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2005 (2)
  11. Hallo
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (2)
  12. hallo
    Log-Analyse und Auswertung - 19.01.2005 (3)
  13. Hallo! Look this log!
    Log-Analyse und Auswertung - 04.01.2005 (9)
  14. Hallo
    Log-Analyse und Auswertung - 26.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Erstmal Hallo - Als Neu-User dieses Boards möchte ich zunächst mal alle herzlich grüßen und mit einer einfachen Frage beginnen: Was macht es für einen Unterschied, escan im Normal- bzw. abgesicherten Modus zu - Erstmal Hallo...
Archiv
Du betrachtest: Erstmal Hallo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55