Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Beim Start schwarzes Bild (https://www.trojaner-board.de/75111-beim-start-schwarzes-bild.html)

Wombat44 15.07.2009 15:18
Liste der Anhänge anzeigen (Anzahl: 1)
Screenshot vom Ergebnis.

Chris4You 15.07.2009 15:19
Hi,

wir kommen der Sache langsam näher...

chris

Wombat44 15.07.2009 15:21
Ist wohl was auffälliges dabei?
Welches Antivirenprogramm soll ich verwenden bzw welches soll ich deaktivieren?

Wombat44 15.07.2009 17:58
Windows-Update und ICQ-Problem haben wir gelöst:Boogie: Danke schonmal. Fehlt nur noch das eine böse Problem:pfui:

Chris4You 16.07.2009 06:31
Hi,

welches meinst Du?
Zitat:
...
wenn ich meinen PC starte erscheint der Destkop nicht. Wenn ich aber 45 Sekunden warte, erscheint er dann. Den Taskmanager kann ich aufrufen, aber sonst geht nichts.
...
Schwarzer Bildschirm am Anfang ist normal (macht meiner auch zwischendurch), wenn nicht auch für 45 Sekunden (das ist ein bisschen lang)...

Probieren wir das hier mal:
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindowscareper.html?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reparaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

chris

Wombat44 16.07.2009 13:00
Ja das mein ich, aber kann es sein, dass es nach einem Absturz normal ist, dass der Destkop nach der Anmeldung schwarz bleibt?
Windows Wartung und Analyse hab ich gemacht und es hat eigentlich nichts bewegendes gefunden, nur beim Sicherheitschek findet es immer 4.000 Stück nach dem Neustarten. Repariert hab ich solange bis immer nix mehr da war.

Wombat44 16.07.2009 14:56
Ist dann der Report der sich öffnet von meinem PC oder ein Beispiel, weil der Scan findet nichts mehr und im Report
Start UP NeroCheck.exe Added by the PROXY-X TROJAN! Note - this is not related to "Nero Burning Rom" CD writing software
Wenn du jetzt aber nichts mehr findest dürften die Probleme gelöst sein und der Neuinstallation dürfte ich auch entgangen sein oder?

Chris4You 17.07.2009 06:48
Hi,

in dem Fall lass die Datei NeroCheck.exe bie virustotal überprüfen und poste den Report. Einfach löschen auf keinen Fall, das kann schief gehen...

chris

Wombat44 17.07.2009 13:24
Die Datei wird aber auf meinem Rechner gar nicht gefunden:confused:

Wombat44 17.07.2009 19:52
Code:
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.18        2009.07.11        -
AhnLab-V3        5.0.0.2        2009.07.10        -
AntiVir        7.9.0.204        2009.07.10        -
Antiy-AVL        2.0.3.1        2009.07.10        -
Authentium        5.1.2.4        2009.07.10        -
Avast        4.8.1335.0        2009.07.10        -
AVG        8.5.0.387        2009.07.10        -
BitDefender        7.2        2009.07.11        -
CAT-QuickHeal        10.00        2009.07.10        -
ClamAV        0.94.1        2009.07.10        -
Comodo        1612        2009.07.11        -
DrWeb        5.0.0.12182        2009.07.11        -
eSafe        7.0.17.0        2009.07.09        -
eTrust-Vet        31.6.6608        2009.07.10        -
F-Prot        4.4.4.56        2009.07.10        -
F-Secure        8.0.14470.0        2009.07.10        -
Fortinet        3.120.0.0        2009.07.11        -
GData        19        2009.07.11        -
Ikarus        T3.1.1.64.0        2009.07.11        -
Jiangmin        11.0.706        2009.07.09        -
K7AntiVirus        7.10.789        2009.07.10        -
Kaspersky        7.0.0.125        2009.07.11        -
McAfee        5672        2009.07.10        -
McAfee+Artemis        5672        2009.07.10        -
McAfee-GW-Edition        6.8.5        2009.07.10        -
Microsoft        1.4803        2009.07.11        -
NOD32        4233        2009.07.11        -
Norman        6.01.09        2009.07.10        -
nProtect        2009.1.8.0        2009.07.11        -
Panda        10.0.0.14        2009.07.10        -
PCTools        4.4.2.0        2009.07.10        -
Prevx        3.0        2009.07.11        -
Rising        21.37.44.00        2009.07.10        -
Sophos        4.43.0        2009.07.11        -
Sunbelt        3.2.1858.2        2009.07.10        -
Symantec        1.4.4.12        2009.07.11        -
TheHacker        6.3.4.3.365        2009.07.11        -
TrendMicro        8.950.0.1094        2009.07.10        -
VBA32        3.12.10.8        2009.07.11        -
ViRobot        2009.7.11.1830        2009.07.11        -
VirusBuster        4.6.5.0        2009.07.10        -
weitere Informationen
File size: 155648 bytes
MD5  : c93ab037a8c792d5f8a1a9fc88a7c7c5
SHA1  : 0419e56bbf751bf104aa9f7058901e9075be6427
SHA256: a3f274af4a275771f6033e86d286635acf10cc09036d61dcf6ddaa4883cf6feb
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4B18
timedatestamp.....: 0x43C66A6B (Thu Jan 12 15:40:43 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18D02 0x19000 6.60 302e9e78c8d1a40328774fea567df8f2
.rdata 0x1A000 0x524E 0x6000 4.15 265298119ec1f8f8c526398a74a30e3d
.data 0x20000 0x7CB0 0x4000 2.35 140eb5c3def70f4e05da8f3953a70937
.rsrc 0x28000 0x1040 0x2000 1.99 0c9a69f8625907a61dda71ff821c2b25

( 0 imports )


( 0 exports )
TrID  : File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
ssdeep: 3072:o6Hilo94c09Yo0Q0DCW0lWMB+klJpLUZTM7AKPYK2cK:ox6G9Yo0JiT+AP
PEiD  : Armadillo v1.71
RDS  : NSRL Reference Data Set

( Nero )

Nero 7 Essentials: NeroCheck5FADA5E3.exeNero 7 Ultra Edition Enhanced: NeroCheck5FADA5E3.exe

Chris4You 18.07.2009 15:06
Hi,

deinstalliere Nero komplett und installiere ihn dann wieder...

chris

Wombat44 18.07.2009 16:54
Hab es deinstalliert, dann gescannt -> kein Fund
Installiert, kommt die Meldung wieder.

Dann hab ich noch 2 grundlegende Fragen:

Welches Virenprogramm meinst du, soll ich runterschmeißen?
Und wie erkennt man bei Avira am besten ob es ein "Fehlalarm" oder ein Virus ist?

Chris4You 18.07.2009 18:14
Hi,

die betreffende Datei einfach bei Virustotal testen lassen oder in Quarantäne schicken und von dort aus dann zu Avira...
Du kannst in den Einstellungen von Avira nero als Ausnahme hinterlegen...

Es sollte immer nur ein Guard installiert sein, sonst stören sich die Programme gegenseitig...

Du hast neben Avira, MAM auch noch Spywaredoktor drauf...
Ich würde nur MAM und Avira drauf lassen...

chris

Wombat44 18.07.2009 21:01
"Advanced Windowscare Professional" findet das Nerocheck.exe. Avira findet keinen Virus. Aber es ist trotzdem keiner. Gibts jetzt noch irgendetwas?

Wombat44 19.07.2009 18:20
Ok Spyware Doctor hab ich jetzt vom Pc runtergeschmissen :rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:35 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131