|
Log-Analyse und Auswertung: Windows wurde blockiert (black-screen)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.02.2012, 15:57 | #1 |
| Windows wurde blockiert (black-screen) Hallo leibes Trojaner board team, ich bin gerade ein wenig im internet rumgesurfed, da kam es ein schwarzer screen mit kleinem fenster, oben deutschland flagge und dick und fett "ihr windwos wurde blockiert", da ich gerade an dem selben pc sitze kann ich die details nicht genau posten, da sonst der post weg ist. Jedoch habe ich mich hier ein wenig schlau gemacht und gesehen das ihr schon diverse gleiche probleme gelöst habt. ich habe mir auch otl geladen und die zwei scripte schon gemacht. Ich hoffe ich habe alles richtig gemacht, um schnellst möglich hilfe zu erlangen. Danke im vorraus |
08.02.2012, 16:03 | #2 |
/// Malware-holic | Windows wurde blockiert (black-screen) hi,
__________________ob du alles richtig gemacht hast, kann ich dir ohne die logs nicht sagen :-)
__________________ |
08.02.2012, 16:52 | #3 |
| Windows wurde blockiert (black-screen) hey,
__________________sorry das es mit dem antworten so lange dauert, habe übersehen das ich es im save-mode with network machen sollte, habe die 1. im normalen modus gemacht, wenn diese scribts von nöten sind, sende ich sie anbei jedoch kann ich es hier nicht mit posten da es ztu lang wäre mit 1256599 teichen und als anhang zu groß, was soll ich jetzt tun :/?? |
08.02.2012, 16:54 | #4 |
/// Malware-holic | Windows wurde blockiert (black-screen) dann hänge die datei an, bzw packe sie zb mit winzip falls zu groß. und, lange wars doch nicht, ich hab außerdem sowieso genug zu tun, mach also ruhig :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.02.2012, 17:25 | #5 |
| Windows wurde blockiert (black-screen) ah bloed, warum ich nicht selbst auf die idee gekommen bin ouh mensch... naja aber nun haben wirs ja, ich habe auch gleich falls nötig die logs des normalen windows logs also im standartisierten modus beigefügt. schauen wir mal ob ichs richtig gemacht habe. |
08.02.2012, 18:02 | #6 |
/// Malware-holic | Windows wurde blockiert (black-screen) hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [ffdwnd] C:\Users\Eddy\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.) [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nrHS0Km9IEuH7wUu.dll [2011.01.25 16:09:02 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\NroqF371PwCIOfQ0.dll [2011.02.17 09:30:02 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nROUOAg4Uya6xjWn.dll [2011.01.11 09:29:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\NRVx3KU2ZoiTD498.dll [2011.01.25 16:09:02 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\Ns9149F1W8zG71kM.dll [2011.03.22 10:37:50 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\Ns9cRq4l2e7f6U2X.dll [2011.01.11 09:29:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nSa542fLj92FVy2e.dll [2011.02.17 09:30:02 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nsHizGS65pcf8K9U.dll [2011.02.17 09:30:02 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\NSs5d2rJ3G1qYu3K.dll [2011.02.15 12:36:08 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\Nsw7Qrc8v09Ej1ao.dll [2011.03.22 10:37:50 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nT33bq41j4aD3811.dll [2011.01.11 09:29:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\NT3eRP57p8h7JtEe.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nt88zqj95hCkXpWE.dll [2011.01.25 16:09:02 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\Nt9iT8aQu7nvjSZe.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nTGf972fq5y9zxsK.dll [2011.02.15 12:36:08 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\Nu4ykC78efY6L0Rl.dll [2011.03.22 10:37:50 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nUJcp5O6h22ob8w1.dll [2011.02.15 12:36:08 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nuk4y2aP05LW0dMs.dll [2011.02.15 12:36:08 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\NUn5WhAbcUdYboEd.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\NuWbV0si5umFwLpB.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nvLRIaFDYNMY4tSn.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\NvmP8C27lV6iaktQ.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nvS4l76O4m7hb0Hb.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nvYp1BF602CRQUJR.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\NW2C489JIlPu112q.dll [2011.03.22 10:37:50 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\Nw2D9toFc7T56s1A.dll [2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nW5RCx9b3Uea4Vj2.dll [2011.02.17 09:30:02 | 000,078,848 | ---- | M] () -- C:\Users\Eddy\Local Settings\Temp\nWCjJMAWfSoox8N3.dll :Files C:\Users\Eddy\AppData\Local\Mozilla\Firefox\firefox.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die + E Taste.
__________________ --> Windows wurde blockiert (black-screen) |
08.02.2012, 18:17 | #7 |
| Windows wurde blockiert (black-screen) All processes killed Error: Unable to interpret <O4 - HKCU..\Run: [ffdwnd] C:\Users\****\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nrHS0Km9IEuH7wUu.dll> in the current context! Error: Unable to interpret <[2011.01.25 16:09:02 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\NroqF371PwCIOfQ0.dll> in the current context! Error: Unable to interpret <[2011.02.17 09:30:02 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nROUOAg4Uya6xjWn.dll> in the current context! Error: Unable to interpret <[2011.01.11 09:29:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\NRVx3KU2ZoiTD498.dll> in the current context! Error: Unable to interpret <[2011.01.25 16:09:02 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\Ns9149F1W8zG71kM.dll> in the current context! Error: Unable to interpret <[2011.03.22 10:37:50 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\Ns9cRq4l2e7f6U2X.dll> in the current context! Error: Unable to interpret <[2011.01.11 09:29:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nSa542fLj92FVy2e.dll> in the current context! Error: Unable to interpret <[2011.02.17 09:30:02 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nsHizGS65pcf8K9U.dll> in the current context! Error: Unable to interpret <[2011.02.17 09:30:02 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\NSs5d2rJ3G1qYu3K.dll> in the current context! Error: Unable to interpret <[2011.02.15 12:36:08 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\Nsw7Qrc8v09Ej1ao.dll> in the current context! Error: Unable to interpret <[2011.03.22 10:37:50 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nT33bq41j4aD3811.dll> in the current context! Error: Unable to interpret <[2011.01.11 09:29:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\NT3eRP57p8h7JtEe.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nt88zqj95hCkXpWE.dll> in the current context! Error: Unable to interpret <[2011.01.25 16:09:02 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\Nt9iT8aQu7nvjSZe.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nTGf972fq5y9zxsK.dll> in the current context! Error: Unable to interpret <[2011.02.15 12:36:08 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\Nu4ykC78efY6L0Rl.dll> in the current context! Error: Unable to interpret <[2011.03.22 10:37:50 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nUJcp5O6h22ob8w1.dll> in the current context! Error: Unable to interpret <[2011.02.15 12:36:08 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nuk4y2aP05LW0dMs.dll> in the current context! Error: Unable to interpret <[2011.02.15 12:36:08 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\NUn5WhAbcUdYboEd.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\NuWbV0si5umFwLpB.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nvLRIaFDYNMY4tSn.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\NvmP8C27lV6iaktQ.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nvS4l76O4m7hb0Hb.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nvYp1BF602CRQUJR.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\NW2C489JIlPu112q.dll> in the current context! Error: Unable to interpret <[2011.03.22 10:37:50 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\Nw2D9toFc7T56s1A.dll> in the current context! Error: Unable to interpret <[2011.02.08 09:20:44 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nW5RCx9b3Uea4Vj2.dll> in the current context! Error: Unable to interpret <[2011.02.17 09:30:02 | 000,078,848 | ---- | M] () -- C:\Users\****\Local Settings\Temp\nWCjJMAWfSoox8N3.dll> in the current context! ========== FILES ========== C:\Users\****\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: **** ->Flash cache emptied: 120745 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: **** ->Temp folder emptied: 1928237846 bytes ->Temporary Internet Files folder emptied: 218327948 bytes ->Java cache emptied: 10455250 bytes ->FireFox cache emptied: 108558881 bytes ->Google Chrome cache emptied: 382107385 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 200704 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 129211635 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67697 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2.649,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02082012_170933 Files\Folders moved on Reboot... C:\Users\****\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
08.02.2012, 18:21 | #8 |
| Windows wurde blockiert (black-screen) hoffentlich war das korrekt, das ich es es einfach hier gepostet habe, und ich habe es jetzt einfach auch im normal modus mit otl gefixed und nicht im save-network, denn da komme ich nicht ins netz so wie es sehe ( mit meinem anfänger blick ) scheint der trojaner deleted worden zu sein ich danke schoneinmal vielmals von herzen, ihr seit ein super team, bless bless! falls ich noch etwas beachten oder noch einige schritte tuen sollte, kann ich dem erst heute abend nachgehen. danke nochmal für die bemühungen |
08.02.2012, 21:19 | #9 |
/// Malware-holic | Windows wurde blockiert (black-screen) kannst du das script noch mal probieren, ab :OTL startet es, und den upload nicht vergessen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
08.02.2012, 21:34 | #10 |
| Windows wurde blockiert (black-screen) Alles klar, habe das script nochmal durchlaufen lassen, und wie man sieht sind die dll's weg , danke schon einmal dafür, den upload werde ich natürlich sofort tätigen, dachte nur der wäre dafür, falls ich keine symbole mehr aufm screen hätte, sorry dafür [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: **** ->Temp folder emptied: 12179 bytes ->Temporary Internet Files folder emptied: 1902607 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 77080 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02082012_202734 Files\Folders moved on Reboot... C:\Users\****\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
09.02.2012, 10:42 | #11 |
/// Malware-holic | Windows wurde blockiert (black-screen) hi, danke für den upload Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Windows wurde blockiert (black-screen) |
blockiert, board, deutschland, diverse, fenster, geladen, gelöst, hoffe, interne, internet, poste, posten, probleme, richtig, schlau, schwarzer, screen, scripte, troja, trojaner, trojaner board, wenig, windows, windwos |