|
Beim Start schwarzes Bild Guten Tag, wenn ich meinen PC starte erscheint der Destkop nicht. Wenn ich aber 45 Sekunden warte, erscheint er dann. Den Taskmanager kann ich aufrufen, aber sonst geht nichts. Dann ist noch ein Problem mit ICQ: Das Konto wird nicht gespeichert und ICQ lässt sich nicht deinstallieren. Ich wäre für eine Überprüfung folgender Scans sehr dankbar:) Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.38 |
Hi, das hj-Log ist nicht vollständig... Sehr viele svchost-prozesse, ungewöhnlich... chris |
Sorry ich mach das zum ersten Mal. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, online untersuchen bei virustotal.com: Code: C:\Program Files\ICQ6Toolbar\ICQ Service.exeGmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Cureit/Dr.Web: http://www.trojaner-board.de/59299-a...eb-cureit.html Alle Logs posten... chris |
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.11 - AhnLab-V3 5.0.0.2 2009.07.11 - AntiVir 7.9.0.204 2009.07.10 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.10 - Avast 4.8.1335.0 2009.07.10 - AVG 8.5.0.387 2009.07.11 - BitDefender 7.2 2009.07.11 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.11 - Comodo 1616 2009.07.11 - DrWeb 5.0.0.12182 2009.07.11 - eSafe 7.0.17.0 2009.07.09 - eTrust-Vet 31.6.6608 2009.07.10 - F-Prot 4.4.4.56 2009.07.10 - F-Secure 8.0.14470.0 2009.07.11 - Fortinet 3.120.0.0 2009.07.11 - GData 19 2009.07.11 - Ikarus T3.1.1.64.0 2009.07.11 - Jiangmin 11.0.706 2009.07.11 - K7AntiVirus 7.10.789 2009.07.10 - Kaspersky 7.0.0.125 2009.07.11 - McAfee 5672 2009.07.10 - McAfee+Artemis 5672 2009.07.10 - McAfee-GW-Edition 6.8.5 2009.07.10 Heuristic.BehavesLike.Win32.Downloader.H Microsoft 1.4803 2009.07.11 - NOD32 4234 2009.07.11 - Norman 6.01.09 2009.07.10 - nProtect 2009.1.8.0 2009.07.11 - Panda 10.0.0.14 2009.07.11 - PCTools 4.4.2.0 2009.07.11 - Prevx 3.0 2009.07.11 - Rising 21.37.52.00 2009.07.11 - Sophos 4.43.0 2009.07.11 - Sunbelt 3.2.1858.2 2009.07.10 - Symantec 1.4.4.12 2009.07.11 - TheHacker 6.3.4.3.365 2009.07.11 - TrendMicro 8.950.0.1094 2009.07.10 - VBA32 3.12.10.8 2009.07.11 - ViRobot 2009.7.11.1831 2009.07.11 - VirusBuster 4.6.5.0 2009.07.10 - weitere Informationen File size: 222456 bytes MD5 : a4e43a7ab1202356bebeb6b798f15488 SHA1 : c50ea1dbefc285a4046589a8fa9c379091e7f218 SHA256: ccf8c95b0aabd4112e5d7c93cdbffe8a0f86d84d50247573702d9486c36fa128 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x11492 timedatestamp.....: 0x483BBE08 (Tue May 27 09:53:44 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x26F57 0x27000 6.64 7c1a0f5d135ff69f429f40a05c116a72 .rdata 0x28000 0xB7FE 0xB800 6.09 ed361b5d7724d6aed56b5805f30512f3 .data 0x34000 0x38FC 0x1800 3.43 0cd655aeb5691bec1579549a5e52461a .rsrc 0x38000 0xBBC 0xC00 4.24 8626d667ee291bf20ec3f10232ea3302 ( 0 imports ) ( 0 exports ) TrID : File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) ThreatExpert: http://www.threatexpert.com/report.aspx?md5=a4e43a7ab1202356bebeb6b798f15488 ssdeep: 3072:X/Ta59VUr04XO+bTl/tzrPTtLWkegSL6GZ/HC5NiBTu2HgM68MyiElob59BC:X/TWA0QOWbrrtLWkegYF7ACOOoHM PEiD : - RDS : NSRL Reference Data Set - |
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.02 - AhnLab-V3 5.0.0.2 2009.04.02 - AntiVir 7.9.0.129 2009.04.02 - Antiy-AVL 2.0.3.1 2009.04.02 - Authentium 5.1.2.4 2009.04.01 - Avast 4.8.1335.0 2009.04.01 - AVG 8.5.0.285 2009.04.02 - BitDefender 7.2 2009.04.02 - CAT-QuickHeal 10.00 2009.04.01 - ClamAV 0.94.1 2009.04.02 - Comodo 1093 2009.04.01 - DrWeb 4.44.0.09170 2009.04.02 - eSafe 7.0.17.0 2009.04.02 - eTrust-Vet 31.6.6430 2009.04.02 - F-Prot 4.4.4.56 2009.04.01 - F-Secure 8.0.14470.0 2009.04.02 - Fortinet 3.117.0.0 2009.04.02 - GData 19 2009.04.02 - Ikarus T3.1.1.49.0 2009.04.02 - K7AntiVirus 7.10.690 2009.04.01 - Kaspersky 7.0.0.125 2009.04.02 - McAfee 5571 2009.04.01 - McAfee+Artemis 5571 2009.04.01 - McAfee-GW-Edition 6.7.6 2009.04.01 - Microsoft 1.4502 2009.04.02 - NOD32 3983 2009.04.02 - Norman 6.00.06 2009.04.01 - nProtect 2009.1.8.0 2009.04.02 - Panda 10.0.0.14 2009.04.01 - PCTools 4.4.2.0 2009.04.01 - Prevx1 V2 2009.04.02 - Rising 21.23.32.00 2009.04.02 - Sophos 4.40.0 2009.04.02 - Sunbelt 3.2.1858.2 2009.04.02 - Symantec 1.4.4.12 2009.04.02 - TheHacker 6.3.4.0.298 2009.04.01 - TrendMicro 8.700.0.1004 2009.04.02 - VBA32 3.12.10.2 2009.04.02 - ViRobot 2009.4.2.1673 2009.04.02 - VirusBuster 4.6.5.0 2009.04.01 - weitere Informationen File size: 1784856 bytes MD5 : 0f720360e7ae53db2d95802ff34e301b SHA1 : 7a2f8d646b4c62dd322ba79c863386512d78270b SHA256: b6f7c14d6e019d84e23f5e65aca1c3f08910ab3be579f83c8c3a32eeae5157b8 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100D0D27 timedatestamp.....: 0x4929C537 (Sun Nov 23 22:03:51 2008) machinetype.......: 0x14C (Intel I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xFEA58 0xFEC00 6.55 66140bee4b1c342be7721463a297bd72 .rdata 0x100000 0x513BF 0x51400 4.52 817d037bd7388084198f1748bc15b8eb .data 0x152000 0x5F40 0x4000 4.75 fc9f27b3bd011562bc8319e46d5fbcea .rsrc 0x158000 0x49EF0 0x4A000 5.34 b3403c1179d0e6c9f6648371ab9181eb .reloc 0x1A2000 0x14B3A 0x14C00 5.94 2d81059c82469744da070bffee4673cb ( 0 imports ) ( 0 exports ) TrID : File type identification Windows OCX File (71.0%) Win32 Executable MS Visual C++ (generic) (21.6%) Win32 Executable Generic (4.9%) Generic Win/DOS Executable (1.1%) DOS Executable Generic (1.1%) ssdeep: 24576:izsJeUiOskE2Yxi6oeJ38iuZb1K/AqPEGtJkfQNcoOqcNPDY8VWRfVCGYzVQ6fj:iK3b1K/pPE8kmTyN/WRNCpzVQ4j PEiD : - RDS : NSRL Reference Data Set - |
Hi, denke das ist ein false/positive... chris |
Was heiß das? |
Während des Scans ist Windows jetzt 2x mal abgestürzt! |
Hi, bei welchem Scann und mit welcher Meldung? chris |
Mit Gmer, aber beim 3. Mal hats geklappt. Meldung war einfach Windows has been shuted down. Wie soll ich denn das Ergebnis posten? Die Zeichen sind zu wenig hier im Board und als Anhang ist es auch zu viel. |
Hi, Fileuplod: http://www.file-upload.net/, hochladen und den Link (mit Löschlink) als "PrivateMail" an mich... chris |
Hi, das ist das erste mal, dass ich so ein GMER-Log sehe, jede Menge MBRs, die meisten Anwendungen sind miteinander verlinkt (Create und terminat process)... Da muss ich mal Kollegen fragen... chris |
Also is es etwas kompliziertes,aber bis jetzt ist kein Virus oder ähnliches gefunden worden oder? Und schonmal Danke für die Arbeit, die ihr euch macht. |
Jetzt ist mir grad aufgefallen: Unbekannter Fehler bei Windows-Upgrade Code 80070002 Windows Vista Service Pack 2 konnte nicht installiert werden! Langsam weiß ich nicht mehr wo das alles noch hinführt, ich bin mittlerweile am Verzweifeln. :confused: Edit: Es scheint ja bei viele so zu sein und es gibt keine Lösung. |
Hi, nein bis jetzt nicht... Warte noch auf das Feedback von Kollegen... Hat Cureit was gebracht? Wie ist Dein englisch? http://www.mydigitallife.info/2007/1...date-in-vista/ Hier etwas einfacher und in deutsch... http://windowshelp.microsoft.com/Win...9a75f1031.mspx chris Ps. So, mache jetzt Schluß, guts Nächtle... |
Den Cureit Scan mach ich morgen, denn heut hab ich keine Zeit. Mit der Fehlerbehebung von Windows-Update klappts glaub ich nicht, weil das hab ich zuvor schonmal probiert und dann gings wieder nicht, aber da hat es bei 67% oder so sich aufgehängt. |
Ich habe Cureit nun hernutergeladen, soll ich mit dem Cureit einen Komplettscan machen? Das schwarze Bild taucht mittlerweile nur noch sehr selten beim Hochfahren hoch, bzw seit gestern gar nicht mehr. Das Windows-Update hab ich mir nun manuell von der Microsoft-Website heruntergeladen. |
Nachdem ich das Update Vista SP 2 nun manuell von der Microsoft-Website erfolgreich auf meinen PC heruntergleaden habe, erschien dann folgende Fehlermeldung während der Installation: ERROR_FILE_NOT_FOUND(0x80070002). |
Hi, mach mit Cureit einen vollständigen Systemcheck... Zum Updateproblem: http://support.microsoft.com/kb/947366 chris |
Der Schnell-Scan mit Cureit funktioniert und findet nichts, aber nach dem Vorbereiten auf den Komplett-Scan stürzt Windows dann immer ab. ( Ich bin im abgesicherten Modus und führe als Administrator aus ) Beim Windows Update gehts auch nicht....das Vorbereitungstool geht bis zum initalisieren und dann wenn die Installation folgen sollte, hängts sich auf. Gibts schon Ergebnisse von der Gmer-Auswertung? |
Hi, es sind sehr viele MBRs enthalten, was seltsam ist, aber darin sehen die Experten kein Problem.... Prüfe bitte mal die Festplatte mit chkdsk c: /f /r (über Start->ausführen chkdsk c: /f /r, chkdsk wird dann nachfragen ob beim nächsten Systemstart die Festplatte geprüft werden soll (da exclusiver Zugriff notwendig). Das abnicken und neu booten (geht ca. 30m-1h)... Danach bitte mal Silentrunner: SilentRunner: Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen. Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten. http://www.silentrunners.org/Silent%20Runners.zip chris |
TEIL 1: Code: "Silent Runners.vbs", revision 59, hxxp://www.silentrunners.org/ |
TEIL 2: Code: Toolbars, Explorer Bars, Extensions:Mit der Festplatte machts das automatisch, wenn ich reingehe, da wird nichts nachgefragt, das legt gleich los. Ich glaube, die hab ich aber gestern schon 2 mal automatisch überprüft, nachdem der PC abgestürzt ist. Muss ich den Scan mit Cureit nicht mehr machen? Und ist das Windows Update denn wichtig? |
Hi, gibt auch nichts her... Du solltest Dich für eine Securitylösung entscheiden, zuviele stören sich gegenseitig. Es kann eigentlich nicht sein, das chkdsk mit Parameter /f/r gleich startet, da es dazu exclusiven Zugriff braucht (und das geht nur wenn Windows startet, bevor es richtig "oben" ist)... Hast Du eine Vista-DVD, um die Systemdateien überprüfen zu können? Wenn ja, cmd.exe wie folgt starten: http://www.winsupportforum.de/forum/windows-vista-tipps-und-tricks/55-eingabeaufforderung-als-administrator-starten.html und dann sfc /scannow in der Konsole eingeben... Das läuft langsam auf eine Neuinstallation raus: http://newyear2006.wordpress.com/2006/11/20/reparaturinstallation-unter-windows-vista/ chris chris |
Weshalb wäre die Neuinstallation gut? Ist das problem das schwarze Bild? Mir ist nach den zahlreichen Starts zu Hause aufgefallen, dass das schwarze Bild nur auftritt wenn Windows unerwartet abstürzt um Schaden zu verhindern, wenn das mein Englisch richtig hergibt. Ich weiß nicht ob das mit Vista CD gemeint ist: Medion Recovery Disc für Windows Wista Home Premium Kann es sein, dass bei dem Befehl auch etwas anderes ausgeführt, wird, weil nur wenn ich die Anwendung als Administrator starte öffnet sich das Fenster überhaupt und überprüft dann. Wenn ich es einfach zu öffen versuche, schließt es sich sofort wieder und ich kann gar nichts erkennen. |
Hi, ich denk dass sich ein paar Treiber daneben benehmen oder einige Windowsdatein beschädigt sind, darum. Allerdings geht mit einer Recovery-CD nur die Neuinstallation. Bringt das Überprüfen der Systemdateien einen Fehler? Bei einem Absturz, was wir genau angezeigt? Sytemsteuerung->System/Arbeitsspeicher u. Prozessor..->Erweiterte Systemeinstellungen->Erweitert->Starten u. Wiederherstellen->Einstellungen und dort dann Systemfehler in das Systemprotokoll eintragen auswählen (Haken dran), Haken bei automatisch Neustart ausführen weg und Auswahlbox kleines Speicherabbild auswählen... Die Fehler sollten nun in das Systemprotokoll eingetragen werden, so dass nach gelesen werden kann was eigentlich passiert ist... Nach einem Crash: Ereignisanzeige: Start > ausführen > eventvwr.msc Dort dann unter Windows-Protokolle->System nachschauen bzw. unter Anwendungen etc. Chris Ps.: Es kommen dabei einige Sicherheitsabfragen von Windows die abnicken... |
Nach nem Abszurz wenn ich neustarte kommt dann das die Festplatte oder die Laufwerke überprüft werden... Geht das Überprüfen der Systemdateien ohne eine CD? |
Hi, erstmal ja... Was für ein Dateisystem verwendest Du? chris |
Der Typ des Dateisystem ist NTFS :) Und ob es jetzt glaubwürdig ist oder nicht, das SP2 ließ sich nun installieren.:Boogie: |
Liste der Anhänge anzeigen (Anzahl: 1) Screenshot vom Ergebnis. |
Hi, wir kommen der Sache langsam näher... chris |
Ist wohl was auffälliges dabei? Welches Antivirenprogramm soll ich verwenden bzw welches soll ich deaktivieren? |
Windows-Update und ICQ-Problem haben wir gelöst:Boogie: Danke schonmal. Fehlt nur noch das eine böse Problem:pfui: |
Hi, welches meinst Du? Zitat:
Probieren wir das hier mal: Lade Dir "Advanced Windowscare Professional" von folgender Adresse: http://www.iobit.com/advancedwindowscareper.html?Str=download Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Führe dann einen Update der Signatur/Reparaturdateien aus. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... chris |
Ja das mein ich, aber kann es sein, dass es nach einem Absturz normal ist, dass der Destkop nach der Anmeldung schwarz bleibt? Windows Wartung und Analyse hab ich gemacht und es hat eigentlich nichts bewegendes gefunden, nur beim Sicherheitschek findet es immer 4.000 Stück nach dem Neustarten. Repariert hab ich solange bis immer nix mehr da war. |
Ist dann der Report der sich öffnet von meinem PC oder ein Beispiel, weil der Scan findet nichts mehr und im Report Start UP NeroCheck.exe Added by the PROXY-X TROJAN! Note - this is not related to "Nero Burning Rom" CD writing software Wenn du jetzt aber nichts mehr findest dürften die Probleme gelöst sein und der Neuinstallation dürfte ich auch entgangen sein oder? |
Hi, in dem Fall lass die Datei NeroCheck.exe bie virustotal überprüfen und poste den Report. Einfach löschen auf keinen Fall, das kann schief gehen... chris |
Die Datei wird aber auf meinem Rechner gar nicht gefunden:confused: |
Code: Antivirus Version letzte aktualisierung Ergebnis |
Hi, deinstalliere Nero komplett und installiere ihn dann wieder... chris |
Hab es deinstalliert, dann gescannt -> kein Fund Installiert, kommt die Meldung wieder. Dann hab ich noch 2 grundlegende Fragen: Welches Virenprogramm meinst du, soll ich runterschmeißen? Und wie erkennt man bei Avira am besten ob es ein "Fehlalarm" oder ein Virus ist? |
Hi, die betreffende Datei einfach bei Virustotal testen lassen oder in Quarantäne schicken und von dort aus dann zu Avira... Du kannst in den Einstellungen von Avira nero als Ausnahme hinterlegen... Es sollte immer nur ein Guard installiert sein, sonst stören sich die Programme gegenseitig... Du hast neben Avira, MAM auch noch Spywaredoktor drauf... Ich würde nur MAM und Avira drauf lassen... chris |
"Advanced Windowscare Professional" findet das Nerocheck.exe. Avira findet keinen Virus. Aber es ist trotzdem keiner. Gibts jetzt noch irgendetwas? |
Ok Spyware Doctor hab ich jetzt vom Pc runtergeschmissen :rolleyes: |
@Wombat44: Das hättest Du schon eher machen sollen, ich denke mal das war auch ein Grund für den ein oder anderen Absturz oder Hänger. Wenn beide Vierenchecker-Guard aktiv waren, haben die sich um die Dateien "gestritten". Dein System sollte jetzt merklich flüssiger laufen.. @Chris4You: Hut ab... :) |
Wenn alles in Ordnung ist muss ich Chris natürlich sehr danken für dass das er seine freizeit dafür opfert um leuten zu helfen die wo keine ahnung vom pc haben:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board