Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   100 Euro zahlen damit mein System wieder befreit wird, Bildschirm überlagert (https://www.trojaner-board.de/113239-100-euro-zahlen-damit-system-befreit-bildschirm-ueberlagert.html)

thotorwi 06.04.2012 15:32
100 Euro zahlen damit mein System wieder befreit wird, Bildschirm überlagert
 
Hallo

ich habe obiges Problem ebenfalls und mich im Forum informiert.
Mit der Software antivir Premium Edition origanl erworben habe ich einen Scan durchgeführt und folgende Aussagen erhalten:

Leider habe ich keinen Hinweis auf die Lösung des Problems erhalten.


Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC01090640.



Wir haben folgende Archivdateien empfangen:

Datei ID Dateiname Größe (Byte) Ergebnis 26764006 4f7ec373430f4.zip 14.69 KB OK


Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis 26721354 ta.class 868 Byte MALWARE
26721355 tb.class 15.41 KB MALWARE
26721356 L.class 3.52 KB MALWARE



Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis
ta.class MALWARE

Die Datei 'ta.class' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen EXP/CVE-2011-3544.CQ gegeben. Bei der Bezeichnung "EXP/" handelt es sich um eine spezielle Erkennung von Sicherheitslücken, welche es einem Angreifer ermöglichen könnte, Zugriff auf das System zu erhalten. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden. Dateiname Ergebnis
tb.class MALWARE

Die Datei 'tb.class' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen EXP/CVE-2011-3544.CG gegeben. Bei der Bezeichnung "EXP/" handelt es sich um eine spezielle Erkennung von Sicherheitslücken, welche es einem Angreifer ermöglichen könnte, Zugriff auf das System zu erhalten. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden. Dateiname Ergebnis
L.class MALWARE

Die Datei 'L.class' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen EXP/CVE-2012-0507.B gegeben. Bei der Bezeichnung "EXP/" handelt es sich um eine spezielle Erkennung von Sicherheitslücken, welche es einem Angreifer ermöglichen könnte, Zugriff auf das System zu erhalten. Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

Leider habe ich keine Hinweis auf die Lösung des Problems erhalten


Ich habe anschließend OTL geladen und den scan ausgeführt und die folgenden Dateien erhalten

Für eine Anleitung zur Problemlösung bin ich dankbar

thotorwi

cosinus 06.04.2012 21:55
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

thotorwi 07.04.2012 10:13
Hi

ich habe im abgesicherten Modus den Virenscanlaufen lassen. Es gab keine Funde, wie kann ich die Bereinigung bestenfalls vornehmen?

Grüße

Torwi

cosinus 07.04.2012 18:09
Du solltest meine Frage beantworten und nicht irgendwas machen...

thotorwi 07.04.2012 20:29
Hi

also abgesicherer Modus und Internetverbindung funktionieren.

Bis dann

Torwi

cosinus 08.04.2012 16:11
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55