Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weisser Bildschirm, Verbindung wird hergestellt (https://www.trojaner-board.de/112629-weisser-bildschirm-verbindung-hergestellt.html)

Flokki 29.03.2012 21:12
Weisser Bildschirm, Verbindung wird hergestellt
 
Hallo,

auch mich hat es erwischt und habe mir den Virus eingefangen, bei dem gleich nach dem Hochfahren ein weisser Bildschirm erscheint mit dem Spruch Verbindung wird hergestellt.
Die OTL Logfiles habe ich, wie in anderen Beitraegen beschrieben, ausgelesen.
Ich hoffe auf Eure Unterstuetzung.
Danke im Voraus.

markusg 30.03.2012 10:05
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKLM..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe (lyqU)
O4 - HKU\Jochen_ON_C..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe (lyqU)
O4 - Startup: C:\Dokumente und Einstellungen\Jochen\Startmenü\Programme\Autostart\wpbt0.dll.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O7 - HKU\Jochen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Jochen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Jochen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKU\Jochen_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe (lyqU)
O20 - HKU\Jochen_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe) - C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe (lyqU)
[2012/03/15 11:07:40 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\Jochen\Startmenü\Programme\Autostart\wpbt0.dll.lnk
:Files
C:\Dokumente und Einstellungen\Jochen\Anwendungsdaten\hw56suzj11.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.




falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Flokki 30.03.2012 21:35
Hallo markusg,
vielen vielen Dank für die schnelle Hilfe. Sowohl die neuen Logfiles wie auch der Upload der movedfiles haben alle prima funktioniert.
Ihr macht echt gute Arbeit.

markusg 31.03.2012 16:37
kein problem.
erst mal hiermit weiter:
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, melden bitte

Flokki 31.03.2012 19:54
Hallo markusg,
Internetexplorer 8 ist installiert.
Updates sind auf automatisch updaten eingestellt (hat auch funktioniert)
Service Pack 3 lässt sich nicht installieren.
Wenn ich deinen Link nutze erscheint von Windows folgende Fehlermeldung: "...windowsxp-kb936929-sp3-x86-DEU.exe ist keine zulässige Win32-Anwendung".
Wenn ich über die Windows-Update-Startseite gehe und Updates per Schnellsuche suchen lasse und das vorgeschlagene Servicepack Windows XP Service Pack 3 (KB936929) installieren möchte, bricht er nach dem Download die Installation mit folgendem Fehlercode 0x800703E7 ab.
Habe übrigens festgestellt, dass diese Installation schon mehrfach misslungen ist, bevor ich den Weissen Bildschirm hatte.

Hast Du eine Idee?

markusg 01.04.2012 14:58
hi, instaliere mal treiber und sonstige updates die windows update anbietet evtl. fehlt dir ein update um das sp3 instalieren zu können

Flokki 01.04.2012 22:22
Hallo markusg,
alle treiber sind upgedatet. Servicepack 3 lässt aber immer noch nicht installieren.
Der Fehlercode ist laut Knowlegdebase ein Hinweis auf einen fehlerhaften Datenträger und ein chkdsk wird empfohlen. Den Standardlauf mit der Aufgabe Dateisystemfehler automatisch zu korrigieren habe ich durchgeführt. Hat aber trotz kleiner Korrekturen nichts ergeben. Das SP 3 lässt sich nicht installieren. Spricht was gegen den Suchlauf, fehlerhafte Sektoren suchen/wiederherstellen zu lassen. Oder bringt das gar nichts?
Danke für die Hilfe im Voraus.

markusg 02.04.2012 13:34
ja, mach das mal noch zusätzlich.

Flokki 16.04.2012 16:46
Hallo markusg,
sorry dass ich mich erst jetzt melde.
Nach etlichen chkdsk´s und Versuchen der Installation des SP3 habe ich nun wenigstens das Servicepack als Installationspaket auf dem Rechner. Beim Installieren bricht er jedoch ab mit dem Hinweis, dass Katalogdateien nicht installiert werden können. Ein Festplattenscheck weist keine Fehler auf.
Da ich die Daten sichern konnte, werde ich den Rechner wohl einfach neu aufsetzen.
Wollte mich auf diesem Weg aber nochmals herzlich bedanken. Eure Hilfe war echt spitze.:daumenhoc

markusg 16.04.2012 16:48
naja, gabs fehlermeldungen bei scan disk oder nicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131