|
Weißer Bildschirm mit Fehlermeldung "Please wait while connection is being established" Hallo, nachdem ich heute Nachmittag im Internet war und meinen Laptop am Abend noch einmal startete bekam ich nur einen weißen Bildschirm zu sehen mit obiger Fehlermeldung. Ich habe gesehen, dass samoht1976 dieses Problem auch schon einmal beschrieben hat und wollte deswegen eigentlich kein neues Thema aufmachen. Siehe: http://www.trojaner-board.de/111723-...tablished.html ich habe auch die ersten Schritte befolgt, die ihr ihm geraten habt. Eine otl.txt-Datei habe ich bereits erhalten (ich hoffe das war richtig), siehe Anhang. Kann ich jetzt einfach die fix.txt-Datei, die ihr ihm angegeben habt, kopieren und übernehmen? Und wie geht es weiter, ich habe echt keine Ahnung und bin ziemlich verzweifelt, weil ich meinen Laptop TÄGLICH für die Arbeit brauche, bitte helft mir!! Liebe Grüße Frank |
hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hallo Markus, du schriebst: [QUOTE=markusg;795632]hi dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. Zwar gelingt es mir den von dir angegebenen fix.txt im Programm OTLPE-Textfenster einzufügen, aber auf ein erneutes Klicken des "Run Fix"-Button reagiert das Programm nicht. Mache ich irgendwas falsch? Muss ich irgendetwas anderes klicken? Ich brauche den PC wirklich dringend!! Danke im Voraus |
du hast zwar zitiert, aber nicht gelesen. ich sagte ja, wenn dies nicht funktioniert, den fix manuell eintragen. also, fix per hand eingeben, und fix buton drücken, dann passts :-) |
Hallo Markus, das manuelle Eingeben der fix.txt-Datei hat tatsächlich geklappt. Entschuldige bitte, vermutlich war's die Panik, die mich hat nicht richtig lesen lassen. :headbang: Nach dem Neustart hat mein Laptop tatsächlich eine log-Datei ausgeworfen, die ich aber nicht hochladen konnte. Ihr Wortlaut folgt gleich. Den Zip-Ordner konnte ich nicht im Upload-channel hochladen, weil mir der Zweitpc eine Warnmeldung raushaute wegen eines Virusses und mir anschließend die Berechtigung versagte, die Datei zu öffnen. Leider reagiert mein PC nicht auf den Rechtsklick auf den Desktop, so dass ich meine Symbole noch nicht wieder drauf habe. Kann ich die Icons auch irgendwie über die Systemsteuerung zurückholen und wie bekomme ich den Virus jetzt wieder vom Laptop runter? Vielen Dank so weit schon einmal jetzt. Hier nun der Wortlaut des Logs: Liebe Grüße Frank ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ZPseiK15zRSy1wG deleted successfully. File C:\Dokumente und Einstellungen\Leif\Anwendungsdaten\hw56suzj11.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Leif\Anwendungsdaten\hw56suzj11.exe deleted successfully. File C:\Dokumente und Einstellungen\Leif\Anwendungsdaten\hw56suzj11.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Leif\Anwendungsdaten\hw56suzj11.exe deleted successfully. File C:\Dokumente und Einstellungen\Leif\Anwendungsdaten\hw56suzj11.exe not found. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Leif\Anwendungsdaten\hw56suzj11.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Leif ->Temp folder emptied: 146211219 bytes ->Temporary Internet Files folder emptied: 352219301 bytes ->Java cache emptied: 12493964 bytes ->FireFox cache emptied: 111014112 bytes ->Flash cache emptied: 1887797 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes Total Flash Files Cleaned = 595.00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Leif ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes Total Files Cleaned = 0.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 03212012_162106 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Leif\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Q9V8MLCZ\7YWnY96yoa79KffwaUTQer7tZljOf8ynnVvadSeOMQWswzCS_i0YsUEcQpoEJrm5UQPMpRhDpgV8RtKAzZ32BB0yb3ZBtj8lq8Csz2K5vy9Oz_3IMUFjeZLZSod 9tBCi2ZYqSX7Yhc6PaBqugLH6YyMVcedC9lKP[1].jpg not found! Registry entries deleted on Reboot... |
poste noch mal ein neues otl log. |
Salut, habe gerade versucht mit odlpenet.exe eine zweite log-file zu erstellen (also den ganzen kram von schritt zwei noch einmal zu machen). beim Neustart des PCs spuckte er mir aber keine neue Datei aus. Muss ich den schritt jetzt noch einmal wiederholen, so lange bis er eine neue Datei produziert. Kann ich mir jetzt auch die malwarebyte-anti-amlware-software downloaden um zu schauen, ob der virus was auch immer noch drauf ist, bzw. ihn eleminieren. Ich mein, mir ist schon wohler, dass ich den Computer wieder vernünftig starten und abmelden kann, aber ohne Icons auf dem Desktop ist immer noch blöd und solange ich nicht genau weiß, ob der Virus weg ist, bleibt immer noch ein blödes Gefühl zurück. Wozu brauchst du denn die zweite log-Datei? Danke und liebe Grüße |
ich brauche ein log wie am anfang. naja, und warum, weil dein pc anscheinend nocht nicht richtig läuft, wenn du keinen rechtsklick machen kannst... |
Hi, sorry ich habe wohl eine etwas längere Leitung bei solchen Dingen. Ich habe das Ergebnis des Scans unten angehängt. Außerdem habe ich mal ein zweites Nutzerkonto eingerichtet. Hier kann ich reibungslos rechts klicken. Das Problem tritt nur bei dem einen Nutzerkonto auf und zwar auch nur direkt und unmittelbar auf dem Desktop. Bei der Task-Leiste unten funktioniert der Rechtsklick. Außerdem erhalte ich bei der Tastenkombination STRG-ALT-Entf. die Fehlermeldung "Der Task-Manager wurde durch den Administrator deaktiviert". Dabei bin ich der Administrator und bin mir keiner Schuld bewusst. Sorry, wenn ich dir mehr Arbeit mache, als gewöhnlich, und vielen Dank für die Engelsgeduld und die tolle Arbeit. Letzte Frage bleibt immer noch: Ist der Virus weg, bzw. wie kann ich wirklich sicher sein? Liebe Grüße Frank |
versuch mal im betroffenen konto folgendes: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
:applaus: Hat alles wie in der Anleitung beschrieben, reibungslos funktioniert... Das Ergebnis der Combofix-Untersuchung habe ich angehängt. Als ich nach dem Absenden der Datei versuchte, im betreffenden Nutzerkonto rechts auf den Desktop zu klicken, klappte dies und e voilà nach der von dir angegebenen Anleitung kamen wie von Geisterhand auch die Desktopsymbole zurück. Ist mit dem Check durch Combofix der Virus oder was auch immer weg? Und was war das überhaupt? Lass mich nicht dumm sterben ;-) Liebe Grüße und Danke |
hi, sogenannte ransom ware, erpresser software ist dies. jetzt kannst du malware öffnen, updaten, und nen komplett scan machen, log posten bitte. |
Salut, das Ergebnis vom Scan folgt, hat immer noch eine Schädlingsdatei enttarnt. Kann ich diesen so genantnen "Blackdoor.Agent" einfach löschen jetzt? |
kannst du belassen, ist nur der bereits nach moved files verschobene fund. - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows wenn fertig, bitte melden |
Hallo, habe nun das Servicepack 3 installiert und die automatischen Updates eingestellt. Habe die bislang immer deaktiviert gehabt aus Angst, dass durch die Windowsupdates unter Umständen andere Programme, die auf dem Rechner installiert sind, nicht mehr laufen könnten. Das steht dann aber wohl nicht zu befürchten, oder? Noch einmal vielen vielen Dank, dass Du meinen PC wieder hinbekommen hast, hatte echt nen tierischen Bammel, dass ich den nimmer richtig starten kann und alles neu installieren muss :dankeschoen: Liebe Grüße Frank |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board