Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Weißer Bildschirm beim Verbinden mit Netzwerk/Internet (https://www.trojaner-board.de/120497-weisser-bildschirm-beim-verbinden-netzwerk-internet.html)

dkdenz 26.07.2012 18:06
Weißer Bildschirm beim Verbinden mit Netzwerk/Internet
 
Hallo liebe Community!

Ich habe nach diesem Problem gesucht aber hab nur "Weißer Bildschirm bei Systemstart" o.ä. gefunden.

Beim Laptop meiner Freundin kommt der weiße Bildschirm erst wenn sie mit dem Internet (mit Stick) bzw. mit WLan verbindet. Wie gesagt, es ist alles weiß - nur der Cursor ist zu sehen (kein Pfeil sondern wie bei Textbearbeitung, ein "Strich").
Task Manager lässt sich auch nicht starten.

Betriebssystem ist Vista. Ich lasse gerade Avira laufen - ist noch nicht fertig.

Wisst ihr evtl. eine Lösung?

Vielen Dank und schöne Grüße!

markusg 26.07.2012 18:51
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

dkdenz 26.07.2012 20:38
Vielen Dank für die rasche Antwort!

Leider habe ich keinen Rohling bei der Hand aber ich habe erstmal die Schritte gemacht wie im Infothread beschrieben - Defogger, OTL, Gmer. Die Logfiles habe ich gezippt und hier angehängt. Ich hoffe Du/Ihr könnt was damit anfangen.

EDIT:
Noch eine Info die vielleicht hilfreich sein könnte!
Wenn der Bildschirm weiß ist und ich mit Alt+Tab zwischen Fenstern wechseln möchte, gibt es neben Desktop und Netzwerkverbindung zwei verdächtige Fenster: eines hat gar keinen Namen und das andere nennt sich "Conteneur Activex". Ein switchen zwischen den Fenstern ist allerdings nicht möglich - alles bleibt weiß.

markusg 27.07.2012 22:12
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [] C:\Users\Annabel\AppData\Local\Temp\goempthnhvhggp.exe ()
 :Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

dkdenz 27.07.2012 23:49
hallo markus,

ich habe es inzwischen mit der kaspersky rescue disc in den griff bekommen. habe danach noch Anti-Malware drüber laufen lassen und mit ccleaner alles bereinigt. das system scheint wieder sauber zu sein.

ich poste hier den link zur anleitung, ist bestimmt für viele user hilfreich.
hxxp://blog.botfrei.de/2012/03/kaspersky-rescue-disk-10-jetzt-mit-windowsunlocker/

danke und (hoffentlich nicht) bis zum nächsten mal :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27