|
Weisser Bildschirm, noch keine Internetverbindung Hallo, habe seit gestern dieses Problem mit dem weissen Bildschirm und noch keine Internet Verbindung... Habe hier viele Threads gelesen, soviel ich verstanden habe, habe ich mit otl eine Logfile erstellt, die ich versuchen werde Hier Hochzuladen, was muss ich denn danach machen, Bitte um Hilfe, ich bin am verzweifeln. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code: MalwarebytesZitat:
Code: :OTL
3. TDSSKiller von Kaspersky
4. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. erneut einen Scan mit OTL:
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira |
Hallo, habe noch mal con der OTL CD gestartet den Inhalt was du gepostet hast in OTLPE kopiert, dann geschlossen kam dies> |
Ich kann den Anhang irgendwie nicht Hochladen, Kopiere den Inhalt von dem Notepad Datei ========== OTL ========== HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{F3FEE66E-E034-436a-86E4-9690573BEE8A} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ deleted successfully. C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll moved successfully. Prefs.js: "Yahoo" removed from browser.search.defaultenginename Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "chr-greentree_ff&type=937811" removed from browser.search.param.yahoo-fr Prefs.js: "Yahoo" removed from browser.search.selectedEngine Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14\ deleted successfully. File C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) not found. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) not found. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) not found. File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 not found. File HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 not found. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\searchplugin folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\modules folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\defaults folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com\components folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\ffxtlbr@Facemoods.com folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome\content\skin folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de\chrome folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\w37cb0k7.default\extensions\mail@gutscheinrausch.de folder moved successfully. C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\components folder moved successfully. C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM folder moved successfully. C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\skin folder moved successfully. C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\locale\EN-US folder moved successfully. C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\locale folder moved successfully. C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome\content folder moved successfully. C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF\chrome folder moved successfully. C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF folder moved successfully. C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\SearchTheWeb.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully. C:\Programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully. C:\Programme\Google\GoogleToolbar1.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ not found. File C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully. File C:\Programme\Google\GoogleToolbar1.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully. C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F3FEE66E-E034-436a-86E4-9690573BEE8A} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ not found. File C:\Programme\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll not found. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. File C:\Programme\Google\GoogleToolbar1.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bPk0yiZRB98vWmQ deleted successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully. C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe moved successfully. Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\bPk0yiZRB98vWmQ deleted successfully. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully. Registry value HKEY_USERS\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully. Registry value HKEY_USERS\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe deleted successfully. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found. Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe deleted successfully. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File move failed. X:\AUTORUN.INF scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dwlGina3.dll moved successfully. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found. C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dwlGina3.dll not found. C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\w3tygaw4ya4y.exe not found. C:\WINDOWS\tasks\Google Software Updater.job moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 1033728 bytes ->Temporary Internet Files folder emptied: 313455 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 98304 bytes Total Files Cleaned = 1.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 01242012_133418 Files\Folders moved on Reboot... File move failed. X:\AUTORUN.INF scheduled to be moved on reboot. Registry entries deleted on Reboot... |
Noch mal Code: ========== OTL ==========Hoffe es klappt! |
hallo, XP startet jetzt aber ich habe garkeine Icons auf Desktop. TDS kann ich nich auf Desktop kriegen, habe zwar ein Scan durchgeführt hat nichts gefunden. Wie kann ich jetzt weitergehen? |
Symbole sind wieder da, aber Outlook und beim runterfahren kommt immer eine Fehlermekdung.Das Report vom TDS Killer Code: 22:40:36.0265 3768 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27 |
Zitat:
Zitat:
|
Hallo, die Symbole sind nun wieder da. Aber ich kann keinen Scan mit OTLPE machen. Das Programm Stoppt immer nach paar Sekunden. (Alle Anwendungen, AntiVirus deaktiviert..) Nach Prüfung mit TDSKiller und AVIRA keine funde, aber ich befürchte noch mal eine Infektion. |
1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Systemscan mit OTL (nicht OTLPE !) Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board