Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schwarzes Fenster: Aus Sicherheitsgründen wurde Ihr System blockiert (https://www.trojaner-board.de/109962-schwarzes-fenster-sicherheitsgruenden-wurde-system-blockiert.html)

kriszi 15.02.2012 08:37
Schwarzes Fenster: Aus Sicherheitsgründen wurde Ihr System blockiert
 
Hallo Trojaner-Board team,

- Symptom: schwarzer Bildschirm mit Deutschlandflagge, Hinweis "Aus Sicherheitsgründen wurde Ihr System blockiert" und Aufforderung zum Zahlen;
- Problem taucht auf nur beim Internetanschluss (Computer funktioniert wenn er vom Internet getrennt wird);
- Habe, wie im Forum gelesen, Malwarebytes und OTL scans durchgeführt (mbam-, OTL- und Extras-Logdateien im Anhang);
- Beim Lesen der Logdateien fiel mir "Mozilla/Firefox" auf, wobei dieser Browser bei mir gar nicht installiert ist!
- Betriebssystem: Windows XP SP3, Browser: IE8;
- Ich entschuldige mich für das Öffnen eines neuen Themas bezüglich dieses schon bekannten (da es schon mehrmals in diesem Forum behandelt wurde) Problems, ich weiß aber nicht, wie man einen Beitrag direkt in das passende Subforum postet.

Gruß
kriszi

cosinus 15.02.2012 13:48
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

kriszi 15.02.2012 13:53
Hallo Cosinus,

die Funde hatte ich selbstverständlich im Anschluss mit Malwarebytes manuell gelöscht. Das erscheint aber nicht in der Logdatei, da sie vor der Löschaktion erstellt wird.

Gruß

Kriszi

kriszi 15.02.2012 14:18
Hallo Cosinus,

wie soll nun vorgegangen werden?

Gruß

Kriszi

cosinus 15.02.2012 15:42
DU hast die erste Frage nicht wirklich beantwortet. Hast du nun zuvor gescannt mit Malwarebytes oder nicht? Wenn ja, wo sind die anderen Logs?

kriszi 15.02.2012 21:43
Hallo Cosinus,

- hatte mit Malwarebytes gescannt;
- hatte dann die Funde manuell gelöscht;
- hatte dann einnen Scan mit OTL durchgeführt;
- heute morgen habe ich die resultierenden Logdateien an meinen Post angehängt (die mbam-Datei mit den Funden und die 2 OTL-Dateien)!

Welche Datei meinst du mir der Frage "wo sind die anderen Dateien"?

Gruß

Kriszi

cosinus 15.02.2012 21:53
Meine Frage war, ob du in der vergangenheit schon mit MBAM gescannt hast wenn ja davon will ich auch die Logs sehen

kriszi 15.02.2012 21:55
P.S.: wenn ich sage, ich habe die Funde manuell gelöscht, heißt es, dass ich im Fenster von Malwarebytes, wo die aufgelisteten Funde mit Häckchen ausgewählt sind, mit Klick auf "Ausgewähltes entfernen" gelöscht habe.
Die mbam-Logdatei zeigt die Funde, da sie ja erstellt wird vor der Löschaktion.
Oder meintest du, dass ich nach dem Löschen nochmal ein Malwarebytes-Scan hätte durchführen müssen?

Gruß

Kriszi

cosinus 15.02.2012 21:59
Sry danach hatte ich nciht gefragt *seufz* :(

Einfacher: Öffne Malware, klicks auf den Reiter Logdateien und berichte mir wie viele Logs da aufgelistet werden

kriszi 15.02.2012 22:00
Ja, ich hatte davor schon gescannt, malwarebytes hatte aber nichts gefunden.
Allerdings war es in dem Moment nicht updated (Definitionen waren 9 Tage alt).
Erst nach dem Update hat er die Funde gemacht.
Konnte ja nicht updaten, da ich keinen Zugang mehr ins Internet hatte.
Ich schaue, ob ich die vorige Logdatei noch habe und poste sie.
Gruß

Kriszi

kriszi 15.02.2012 22:11
OK, jetzt ist mir klar, warum wir einander vorbeireden. Ich hatte deine erste Frage übersehen wegen diesem breiten gelben Band mit dem Zitat mitten in deinem Post.
Werde nachschauen, kann allerdings etwas dauern, denn ich bin nicht zu Hause und muss die Aktionen von meiner Familie über das Telefon durchführen lassen.

Gruß

Kriszi

kriszi 15.02.2012 22:22
Hallo Cosinus,

hier die vorige mbam-Logdatei.

Gruß

Kriszi

cosinus 15.02.2012 22:33
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


kriszi 16.02.2012 10:24
Hallo Cosinus,

es hat etwas gedauert, aber im Anhang ist jetzt die log.txt Datei.

Gruß

Kriszi

kriszi 16.02.2012 10:48
Hallo Cosinus,

beim Forumdurchlesen habe ich festgestellt, dass du die Logs in CODE-Tags haben möchtest.

Also hier nochmal die ESET log.txt Datei im gewünschten Format:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0efaac26eabdec4393390ded159b5511
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 12:23:13
# local_time=2012-02-16 01:23:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 218065 104240210 211425 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3815 3815 0 0
# scanned=136502
# found=3
# cleaned=0
# scan_time=8150
C:\Dokumente und Einstellungen\******\Eigene Dateien\2_Christian\SoftonicDownloader_fuer_recuva.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\SmileyCentral_1vEI\Installr\1.bin\1vEIPlug.dll        Win32/Toolbar.MyWebSearch application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\SmileyCentral_1vEI\Installr\1.bin\NP1vEISb.dll        Win32/Toolbar.MyWebSearch application (unable to clean)        00000000000000000000000000000000        I


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:57 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28