Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich kann nur im abgesicherten Modus starten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.12.2006, 17:12   #1
Beatbugs
 
Ich kann nur im abgesicherten Modus starten - Standard

Ich kann nur im abgesicherten Modus starten



Hallo zusammen,
ich hab mit glaub ich was eingefangen.
Ich kann nur im abgesicherten Modus starten und da laufen von oben nach unten türkisfarben Striche.
Normaler Betrieb schwarzer Bildschirm.
Verbindung zum Internet nicht möglich trotz Anzeige einer Datenübertragung.
Datenträgerbereinigung Ausführen --> cleanmgr läuft gerade.

Ich danke Euch schonmal
ein Logfile für Euch

Logfile of HijackThis v1.99.1
Scan saved at 16:42:55, on 31.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Software\spy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpionFrei] "C:\Programme\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\UPGRADE\upgrade.exe" /restart
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: SpamPal.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RtlWake.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\Programme\Trust\Easy Webscan\ScnPanel.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.73\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://dynamail.dynastar.fr/iNotes6.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.virus-informer.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C354257-6860-4C44-8DAF-465903677339}: Domain = intra.dynastar.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{4316F297-7539-4BB0-9211-DE377EA38484}: Domain = intra.dynastar.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{4316F297-7539-4BB0-9211-DE377EA38484}: NameServer = 172.31.1.41,172.31.1.13
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = intra.dynastar.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = intra.dynastar.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = intra.dynastar.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = intra.dynastar.fr
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe

Danke und frohes neues Jahr
Michael

Alt 01.01.2007, 15:23   #2
Sunny
Administrator
> Competence Manager
 

Ich kann nur im abgesicherten Modus starten - Standard

Ich kann nur im abgesicherten Modus starten



Hallo.

1.) Ich denke nicht das dein Problem unbedingt auf einen Schädling zurückzuführen ist, sondern das du eher ein Hardware-Problem hast.
(Grafikkarte, Monitor, Mainboard)

2.) Kennst du das hier?

[quote]
a) O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

b) O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = intra.dynastar.fr

Amerikanscher ISP?


Zitat:
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
Gruß
Sunny
__________________

__________________

Alt 01.01.2007, 18:19   #3
Beatbugs
 
Ich kann nur im abgesicherten Modus starten - Standard

Ich kann nur im abgesicherten Modus starten



Hallo Sunny,
Ich habe auch eine Meldung bekommen, dass ich nur mit niedriger Bildschirmauflösung arbeiten kann.
Habe es im abgesicherten Modus auf niedrig eingestellt und konnte dann mit 256 Farben unter Windows arbeiten.

Doch das ist jetzt auch nicht mehr möglich.

Was mich auch stutzig macht ist, dass ich keine Internetverbindung herstellen kann.
Wenn ich auf verbinden gehe, steht Trennen und bei Status(Verbindung Hergestellt)
Würde ja zu Punkt
010 passen.
Kann,muss ich winsflt.dll löschen,oder wie kann ich das entfernen?

017 ist ein französisches intranet in meiner Arbeit.

Wie soll ich jetzt weitermachen?

Ich sag schonmal Danke

Beatbugs
__________________

Antwort

Themen zu Ich kann nur im abgesicherten Modus starten
abgesicherten modus, adobe, antivir, bho, controlcenter, cs3, downloader, einstellungen, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, internet security, jusched.exe, logfile, mp3, nicht möglich, nvidia, photoshop, popup, programme, rundll, security, software, starten, system, uleadburninghelper, windows, windows xp, write



Ähnliche Themen: Ich kann nur im abgesicherten Modus starten


  1. Windows im abgesicherten Modus starten
    Anleitungen, FAQs & Links - 07.08.2017 (2)
  2. Anleitung: Smartphone im abgesicherten Modus starten (sicherer Modus)
    Smartphone, Tablet & Handy Security - 12.08.2016 (1)
  3. Starten nur im abgesicherten Modus möglich
    Log-Analyse und Auswertung - 09.06.2015 (45)
  4. Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
    Log-Analyse und Auswertung - 19.03.2014 (5)
  5. Win 7: GVU Trojaner mit Sperrbildschirm - starten im abgesicherten Modus nicht möglich!
    Log-Analyse und Auswertung - 31.10.2013 (13)
  6. nach interpol bka seite - jetzt nur noch weiße Seite kann nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (15)
  7. GVU Virus! Starten im Abgesicherten Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (8)
  8. GVU Virus! Starten im Abgesicherten Modus geht nicht
    Mülltonne - 14.07.2013 (2)
  9. bka trojaner kann den abgesicherten modus nicht starten
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (19)
  10. Bluescreen beim Starten in abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (5)
  11. Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (4)
  12. Kann nicht im Abgesicherten Modus Starten
    Plagegeister aller Art und deren Bekämpfung - 05.05.2012 (3)
  13. abgesicherten Modus starten wie?
    Alles rund um Windows - 03.01.2010 (2)
  14. kann nur noch im abgesicherten modus starten...
    Log-Analyse und Auswertung - 02.11.2009 (3)
  15. PC Virenverseucht, lässt sich nicht mal mehr im abgesicherten modus starten!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (1)
  16. Smitfraudix, Windows kann nicht im abgesicherten Modus starten!
    Mülltonne - 08.08.2006 (2)
  17. starten nur im abgesicherten modus?
    Log-Analyse und Auswertung - 01.02.2006 (6)

Zum Thema Ich kann nur im abgesicherten Modus starten - Hallo zusammen, ich hab mit glaub ich was eingefangen. Ich kann nur im abgesicherten Modus starten und da laufen von oben nach unten türkisfarben Striche. Normaler Betrieb schwarzer Bildschirm. Verbindung - Ich kann nur im abgesicherten Modus starten...
Archiv
Du betrachtest: Ich kann nur im abgesicherten Modus starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.