Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.05.2012, 19:22   #1
HST82
 
whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe - Standard

whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe



Hallo an Alle,
mein Win7 pro 64bit Rechner lässt sich nicht mehr starten, weder im abgesicherten noch im normalen modus. Mein Bildschirm bleibt nach Anmeldung komplett weiß, vorher natürlich die Fehlermeldung "Bitte warten Sie während die Verbindung hergestellt wird."

Dann Fehlermeldung: "SBoxService.exe" kann nicht gestartet werden

Kein BKA Bild, nur white-blank screen.
Ich nutze Panda Internet Securety und mein Windows ist ebenfalls Up-to-Date.

Habe jetzt die REATOGO-X-PE CD mit OTLPE gestartet und ein Scan gemacht. Dazu musste ich jedoch im BIOS AHCI ausschalten, der cd boot endete sonst im BlueScreen. Mein Win7 ist auf einer SSD im AHCI Mode installiert.

die OTL.txt ist im Anhang, eine Extra.txt wurde meiner Meinung nach nicht erstellt.

Für eure Hilfe vielen Dank.
Mfg Richard
Angehängte Dateien
Dateityp: txt OTL.txt (77,2 KB, 171x aufgerufen)

Alt 21.05.2012, 20:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe - Standard

whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O4 - HKU\Ricardo_ON_E..\Run: []  File not found
O4 - HKU\Ricardo_ON_E..\Run: [HotSwap! Applet] E:\Users\Ricardo\AppData\Local\Temp\Temp1_HotSwap! 5.0.0.0.ZIP\64bit\HotSwap!.EXE (Kazuyuki Nakayama)
O4 - HKU\Ricardo_ON_E..\Run: [JyYFlNCl6JMVPI3] E:\Users\Ricardo\AppData\Roaming\SboxService.exe ()
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin]  File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\Ricardo_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Ricardo_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Ricardo_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - Reg Error: Key error. File not found
O20 - HKU\Ricardo_ON_E Winlogon: Shell - (C:\Users\Ricardo\AppData\Roaming\SboxService.exe) - E:\Users\Ricardo\AppData\Roaming\SboxService.exe ()
O20 - HKU\Ricardo_ON_E Winlogon: UserInit - (C:\Users\Ricardo\AppData\Roaming\SboxService.exe) - E:\Users\Ricardo\AppData\Roaming\SboxService.exe ()
O20:64bit: - Winlogon\Notify\avldr: DllName - avldr64.dll - E:\Windows\System32\avldr64.dll (On-Access Anti-Malware Scanner Sync)
O32 - HKLM CDRom: AutoRun - 1
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 22.05.2012, 21:34   #3
HST82
 
whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe - Standard

whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe



Win Log-on geht wieder
Keine Icons mehr auf dem Desktop
Über Explorer -> Desktop aber noch alles vorhanden
Startleiste und Programme funktionieren


Die Logfile von OTL wollte ich speichern, aber bei der Pfadauswahl ging das Textfenster zu und war´d nie mehr gesehen :-(

MovedFiles habe ich aber gerade hochgeladen!

Viele Grüße und vielen Dank
__________________

Alt 22.05.2012, 21:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe - Standard

whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe
abgesicherten, anhang, anmeldung, bildschirm, bios, boot, ebenfalls, fehlermeldung, gestartet, interne, internet, komplett, meldung, natürlich, nicht mehr, panda, rechner, scan, secure, starten, verbindung, win, win7, windows



Ähnliche Themen: whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe


  1. Ähnlich wie GVU Trojaner
    Log-Analyse und Auswertung - 23.07.2015 (21)
  2. Trojaner Whitescreen - Lösung gesucht!
    Log-Analyse und Auswertung - 28.10.2013 (5)
  3. paysafe trojaner und whitescreen nach booten
    Log-Analyse und Auswertung - 28.07.2013 (36)
  4. Verschlüsselungstrojaner eingefangen (Gema 50 Euro Trojaner, Whitescreen nach Anmeldung)
    Log-Analyse und Auswertung - 20.10.2012 (10)
  5. Neuer GVU-Trojaner, Ähnlich wie 2.04!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (27)
  6. GVU Trojaner v2.07 ähnlich mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (13)
  7. GVU Trojaner (ähnlich 2.04) mit Webcam
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (23)
  8. GVU - Trojaner entfernen - ähnlich wie 2.04 nur mit Webcamfenster !
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  9. WIN 7 GVU Trojaner ähnlich 2.04 mit anderem Text
    Log-Analyse und Auswertung - 18.07.2012 (27)
  10. GVU-Trojaner mit Wasser Aufnahme ähnlich 2.04
    Log-Analyse und Auswertung - 14.07.2012 (9)
  11. GVU-Trojaner, ähnlich zu Version 2.04
    Log-Analyse und Auswertung - 13.07.2012 (11)
  12. GVU Trojaner ähnlich 2.04 mit zusätzlichem Webcamfenster
    Log-Analyse und Auswertung - 09.07.2012 (4)
  13. (2x) Neuer GVU Trojaner ähnlich 2.04
    Mülltonne - 05.07.2012 (0)
  14. GVU-Trojaner (ähnlich 2.04 mit Webcam und 100 Euro)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (1)
  15. desktop gesperrt, zahlung 100euro verlangt für freigabe (ähnlich bka-ukash)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (13)
  16. Virus ähnlich dem BKA-Trojaner auf Windows 7 SP1
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (7)
  17. desktop blockiert (sieht für'n laien ähnlich aus wie BKA/ukash-virus)
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (12)

Zum Thema whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe - Hallo an Alle, mein Win7 pro 64bit Rechner lässt sich nicht mehr starten, weder im abgesicherten noch im normalen modus. Mein Bildschirm bleibt nach Anmeldung komplett weiß, vorher natürlich die - whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe...
Archiv
Du betrachtest: whitescreen ähnlich wie ukash-Trojaner - sboxservice.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.