| |
| |||||||
Log-Analyse und Auswertung: weißer Bildschirm Verbindung wird hergestellt bitte warten ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.06.2012, 22:08
| #1 |
| |  weißer Bildschirm Verbindung wird hergestellt bitte warten ... Hallo Chracks, ich habe leider das Problem, das sich meine Tochter auf ihrem Rechner den Virus mit dem weißer Bildschirm Bitte warten Verbindung wird hergestellt eingefangen hat. Ich habe dann eine OTLPE CD erstellt und den Scan durchgeführt. Dann habe ich folgenden fix probiert: :OTL IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\User_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\User_ON_C\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.) IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) O4 - HKU\Administrator_ON_C..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) O4 - HKU\User_ON_C..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\0.038006416267368004.exe.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) O20 - HKU\User_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) O20 - HKU\User_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe (vGHFK) :Files C:\Dokumente und Einstellungen\User\Anwendungsdaten\y6drxuj c7ti.exe C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\0.038006416267368004.exe.lnk ipconfig /flushdns /c :Commands [purity] [emptytemp] Ich habe dann den Rechner händisch neu gestartet weil nach der Abfrage nichts passierte. Den Ordner Movedfiles habe ich gezipt und angehängt. Ich habe dann einen Systemstart ohne Bott CD versucht und hatte wieder den weißen Bildschirm mit Verbindung wird hergestellt .... Ich habe leider wenig Ahnung, könnt Ihr mir bitte weiterhelfen? Vielen Dank vorab. |
| Themen zu weißer Bildschirm Verbindung wird hergestellt bitte warten ... |
| administrator, autostart, bildschirm, bot, conduit, disabletaskmgr, einstellungen, error, explorer, file, internet, internet explorer, microsoft, neu, ordner, problem, programme, rundll, rundll32.exe, scan, software, system, system32, userinit, virus, wenig ahnung, windows, winlogon |
Baum-Darstellung