Halo zusammen, bin über google auf folgenden Thread gestoßen:
http://www.trojaner-board.de/105316-...n-meldung.html
Ich bekam einen Notebook der nur noch mit der selben Meldung "Es besteht noch keine Internetverbindung, bitte warten." ins Windwos startet.

Habe die Boot CD erstellt und die Logdatei gleich mit rein gepostet.
Wie komme ich nun einen Fix für das Problem her?
Ich müsste die Konfiguration des Rechners prüfen ob noch Programmspezifische Daten drauf sind, bzw. noch Daten die zu sichern wären.

Über die Boot CD habe ich Probleme mit dem Netzwerk um evtl. Daten gleich zu sichern.
Ich konnte auch nur auf einen Stick zugreifen, eine externe USB Festplatte wollte es nicht erkennen.

MFG Nate10

hi,
kannst du da bei der otl zwischen meheren benutzern wählen?
lenovo sollte der richtige sein, von dort aus ein otl log erstellen falls du mit nem andern nutzer angemeldet bist.
falls das nicht geht sags mir einfach dann ists auch ok.

Im Anhang die neue Datei mit Dem User Lenovo.

irgendwie stimmt das immer noch nicht ganz aber mal gucken ob wirs so hinbekommen.

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\Users\lenovo\AppData\Roaming\hw45esi4ss.exe) -  File not found
O20 - HKU\lenovo_ON_D Winlogon: Shell - (C:\Users\lenovo\AppData\Roaming\hw45esi4ss.exe) -  File not found
O4 - HKU\lenovo_ON_D..\Run: [zC1tx7LKsdR39Qk]  File not found
O4 - HKU\lenovo_ON_D..\Run: [djkti756dt66]  File not found
O4 - HKLM..\Run: [zC1tx7LKsdR39Qk]  File not found
O7 - HKU\lenovo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\lenovo_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
:Files
C:\Users\lenovo\AppData\Roaming\hw45esi4ss.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls dies geklappt hatt:
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Leider startet Windows nicht normal, sondern wieder in dem "Es besteht noch keine Internetverbindung, bitte warten." Bildschrirm...
Soll ich es nochmal versuchen, oder noch eine andere Idee?

Ich glaube ich werde mal den Notebook mal mir knoppix starten und die Daten raus kopieren...

kannst du noch mal ein neues otl log erstellen?

Hier noch mal die Datei...

hmm das script schien nicht gelaufen zu sein.
kannst du mal folgendes testen, starte mal den pc neu, drücke f8 und wähle dort abgesicherter modus mit eingabeaufforderung.
geht der?
falls ja, kopiere auf deinem sauberen pc folgendes auf einen usb stick.[
indent]Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.[/indent]

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

stecke den stick an den infizierten pc tippe:
d:\combofix.exe
enter
fals das nicht klapt e:\combofix.exe
enter
usw bis du das richtige laufwerk hast.
dann führe combofix aus, falls über aktieven av-scanner geschrieben wird, deaktivieren.
pc dann normal starten und combofix.txt posten

ich habe jetzt die Daten raus gezogen und bin gerade dabei das System neu aufzuetzen.
Kannst den thread also schließen, vielen dank für deine Hilfe.

hi, wenn du willst kann ich dir zeigen wie du das system in zukunft richtig schützt

klar gerne, ist zwar nicht mein system, ich habs nur zum wiederherstellen bekommen, aber ich würde mal sagen ohne anständigen schutz kannst des heutzutage eh vergessen, ich würde derzeit zu kaspersky tendieren...
auf jeden fall reicht meiner meinung für homeuser kein antivir mehr aus, zumdeinst sollte mal spybot oder ähnliches installieren wenn man schon kein geld ausgeben will! wobei das in dem bereich gut angeleget ist...