|
Weisser Bildschirm - Please wait while the connection is beeing established Schönen guten Tag, auf dem PC eines Freundes tritt folgendes Problem auf (Windows 7 Starter): Nach der Benutzeranmeldung ist der Bildschirm weiß und es steht in Englisch und Deutsch "Please wait while the connection is beeing established" bzw "Bitte warten Sie während die Verbindung hergestellt wird". Der Taskmanager lässt sich nicht öffnen. :headbang: Im Anhang das Logfile vom OTL Scan! Vielen Dank im Voraus! LG Jalal |
hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hallo, vielen Dank für deine Antwort! Ich habe den fix ausgeführt jedoch kommt beim Neustart nach dem Anmeldefenster nur ein blauer Bildschirm mit dem Mauszeiger (ohne Symbole). Einen Rechtsklick nimmt er nicht an und den Task-Manager kann ich auch nicht starten ("Der Task-Manager wurde durch den Administrator deaktiviert.") Nach dem Fix, folgender Log: ========== OTL ========== Registry value HKEY_USERS\Chefin_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully. C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe moved successfully. Registry value HKEY_USERS\Chef_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\yiSNUTyakcfEQv.exe deleted successfully. C:\ProgramData\yiSNUTyakcfEQv.exe moved successfully. Registry value HKEY_USERS\AssistentIn_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\HPADVISOR deleted successfully. Registry value HKEY_USERS\Chef_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully. C:\Users\Chef\AppData\Roaming\soundblaster_fx648.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully. File C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe not found. Registry value HKEY_USERS\Chef_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully. Registry value HKEY_USERS\Chef_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully. Registry value HKEY_USERS\Chefin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully. Registry value HKEY_USERS\Chefin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully. Registry value HKEY_USERS\Chefin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe deleted successfully. File C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe deleted successfully. File C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe not found. Registry value HKEY_USERS\Chef_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Chef\AppData\Roaming\soundblaster_fx648.exe deleted successfully. File C:\Users\Chef\AppData\Roaming\soundblaster_fx648.exe not found. Registry value HKEY_USERS\Chef_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Chef\AppData\Roaming\soundblaster_fx648.exe deleted successfully. File C:\Users\Chef\AppData\Roaming\soundblaster_fx648.exe not found. Registry value HKEY_USERS\Chefin_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe deleted successfully. File C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe not found. Registry value HKEY_USERS\Chefin_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe deleted successfully. File C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe not found. ========== FILES ========== File\Folder C:\Users\Chefin\AppData\Roaming\soundblaster_fx648.exe not found. File\Folder C:\ProgramData\yiSNUTyakcfEQv.exe not found. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully. c:\Users\Chef\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully. File\Folder c:\Users\Chefin\AppData\LocalLow\Sun\Java\Deployment\cache not found. Error: Unable to interpret <:Commands [Reboot]> in the current context! OTLPE by OldTimer - Version 3.1.48.0 log created on 04202012_163809 Vielen Dank für deine Hilfe! |
hi dann erstelle noch mal ein neues otl log bitte und poste es |
Hallo, als user habe ich "systemprofile" ausgewählt. Danke! |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. wenn es keine desktop symbole gibt, und rechtsklick nicht funktioniert, teste außerdem ob der taskmanager geht |
Hallo, ist unverändert, taskmanager geht leider auch nicht. Danke! |
kannst du mal trotzdem moved files packen und hochladen? |
soeben hochgeladen :) |
ok. teste mal folgendes, starte neu, drücke f8 wähle abgesicherter modus mit eingabeaufforderung. wenn der funktioniert, kopierst du combofix auf nen stick, steckst den stick in das infizierte gerät schreibe: d:\combofix.exe enter falls das nicht klappt. e:\combofix.exe enter bis du das richtige laufwerk hast falls nen aktieves av angezeigt wird, mit ok überspringen. durchlaufen lassen, in den normal modus starten log posten Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Danke, Danke, Danke, Danke!! Funktioniert wieder! ich werde euch was spenden! Logfile: ComboFix 12-04-20.03 - Chef 21.04.2012 3:50:25.1.2 - x86 MINIMAL MicrosoftÆ Windows Vistaô Home Premium 6.0.6002.2.1252.43.1031.18.3069.2612 [GMT 2:00] ausgef¸hrt von:: F:\ComboFix.exe AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} (((((((((((((((((((((((((((((((((((( Weitere Lˆschungen )))))))))))))))))))))))))))))))))))))))))))))))) C:\Windows\security\Database\tmp.edb |
danke, aber das log ist unvollständig, hänge es mal als txt hier an |
Hallo, hier das Logfile, glaub es is vollständig... Danke |
führe es noch mal aus bitte. |
:) Combofix Logfile: Code: ComboFix 12-04-20.03 - Chef 23.04.2012 2:37.1.2 - x86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board