Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich (https://www.trojaner-board.de/136387-weisser-bildschirm-beim-start-windows-vista-abgesicherter-modus-moeglich.html)

swissrobstar 11.06.2013 13:09
Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich
 
Hallo zusammen
Ich habe seit einigen Tagen ein Problem: Als ich am surfen war, kam auf einmal eine "Warnmeldung", ich hätte illegale Dateien runtergeladen. Zudem startete meine Webcam spontan. Ich zog sofort das Netzwerkkabel raus und schaltete den Laptop aus. Jetzt erscheint jedes Mal beim Start ein weisser Bildschirm. Nur "Alt-Ctr-Del" seh ich noch. Im abgesicherten Modus ist der Bildschirm ebenfalls weiss. Als Betriebssytem besitze ich Windows Vista. Ich weiss, ich muss ein Log-File erstellen, doch ich komme ja nicht bis ins Windows...
Ich hoffe, Ihr könnt mir irgendwie helfen!
Ich habe heute und dann erst wieder am Wochenende einen 2.Computer, also falls Funkstille ist bis am 15.06.13, bitte diesen Post nicht löschen.

markusg 11.06.2013 13:11
Hi,
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

swissrobstar 11.06.2013 17:59
Hi
Danke vielmals für deine rasche Antwort. Ich habe dies gemacht, jedoch nur ein log bekommen. Es erschien keine Frage "Do you wish to load the remote registry". Da ich leider aber nun bereits wieder weiter muss, kann ich Dir die Datei erst am Samstag schicken! Vielen Dank bereits jetzt!

swissrobstar 14.06.2013 11:47
So, hier ist das File. Ich hoffe, es funktioniert, da ich beim File-Betrachten auf diesem Computer nur Sonderzeichen sehe... Auf dem infizierten PC hingegen steht leserlicher Text.

markusg 14.06.2013 12:09
Hi, ne, geht leider nich, bitte noch mal erstellen

swissrobstar 14.06.2013 12:43
So, jetzt sollte es geklappt haben!

markusg 14.06.2013 13:54
Hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O20 - HKU\Robi_ON_C Winlogon: Shell - (C:\Users\Robi\AppData\Roaming\skype.dat) - C:\Users\Robi\AppData\Roaming\skype.dat ()
[2013/05/30 00:59:48 | 000,000,004 | ---- | M] () -- C:\Users\Robi\AppData\Roaming\skype.ini
:Files
:Commands
[EMPTYFLASH]
[emptytemp]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

swissrobstar 14.06.2013 14:55
Hier die log!

markusg 14.06.2013 14:56
Hi, normaler Modus geht?
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

swissrobstar 14.06.2013 15:36
Hat alles problemlos geklappt. Der TDSSKiller Scan ergab jedoch keine infizierten Objekte!

markusg 14.06.2013 18:57
wo ist das log?

swissrobstar 14.06.2013 20:57
Sorry, hier ist es!

markusg 15.06.2013 14:54
Programm wurde nicht nach Anleitung genutzt, bitte erneut.

swissrobstar 16.06.2013 13:41
Hier das richtige Log.

markusg 17.06.2013 11:42
Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:53 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131