Trojaner-Board - Trojaner? nur weißer Bilddschirm nach dem booten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner? nur weißer Bilddschirm nach dem booten (https://www.trojaner-board.de/129599-trojaner-nur-weisser-bilddschirm-booten.html)

Trojaner? nur weißer Bilddschirm nach dem booten

Hallo,

ich bin neu im Forum und auf Euch gestoßen, weil ich mein Problem bei Euch bereits mehrfach diskutiert und gelöst fand: Nach dem booten meines Notebooks erhalte ich nur einen weißen Bildschirm (Windows 7).

Ich habe bereits versucht:
1) im abgesicherten Modus zu starten - ohne Erfolg, d.h. weißer Bildschirm.
2) auf einen vorigen Wiederherstellungspunkt zurückzusetzen - ohne Erfolg, d.h. weißer Bildschirm

Habe danach von einem zweiten, sauberen System (Windows XP) eine BootCD erstellt mit OTLPENet.exe und versucht von dort aus zu booten. Ergebnis:
REATOGO-X-PE erscheint, Windows startet kurz um dann einen Blue Screen zu zeigen: "A problem has been detected and Windows has been shut down to prevent damage to your computer."

dann war ich ratlos...

Danke schon mal im Voraus
Klaus

Hi
finger weg von der Systemwiederherstellung bei trojaner befall, dass kan schaden anrichten.
2. gehe ins bios, schaue, ob der ide oder ahci mode gewählt ist, konfiguriere jeweils den Gegenteiligen und versuchs erneut mit otl

Hi,

habe im bios den ahci in IDE Mode gewechselt, nun meldet sich der OTL einwandfrei.

hi
lass mal bitte solche zwischen posts weg, einfach bei Fragen bzw erfolg melden, da neue posts an diesen angehangen werden und ich dann so oft hier rein gucken muss

Sorry, dachte ich bekomme weitere Hinweise wie ich weiter vorgehen soll. Hab nun den OTL Scan wie bei einer anderen Antwort gefunden durchgeführt. Allerdings wurde nur eine OTL.txt erstellt, die ich als zip anhänge - keine Extras.txt.

Brauchst du noch weitere Informationen um mein Problem zu bestimmen?

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O20 - AppInit_DLLs: (c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found

O20 - HKU\Moni_ON_E Winlogon: Shell - (C:\Users\Moni\AppData\Roaming\skype.dat) - E:\Users\Moni\AppData\Roaming\skype.dat ()

[2013/01/15 12:42:42 | 000,000,004 | ---- | M] () -- E:\Users\Moni\AppData\Roaming\skype.ini

:Files

E:\Users\Moni\AppData\Roaming\skype.dat

:Commands

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

für eine weitere analyse benötige ich mal folgendes.
e:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte

habe den Fix mit manuellem Eintrag durchgeführt. Habe die Frage nach reboot zwar bejaht, allerdings führt das System keinen reboot durch.
Kann ich ihn auch mit shut down und manuellem Neustart - ohne die CD - booten? Bekomme ich dann auch die OTL.txt? Oder gibt es eine andere Möglichkeit?

jepp, mal testen bitte

Jetzt bootet Windows gar nicht mehr, bzw. versucht es in einer in einer Endlosschleife.Beim booten mit CD hab ich wieder den vorigen Zustand.
Soll ich evtl. den Fix wiederholen?

Möchte aber keinen Stress machen, muß morgen wieder sehr früh raus. Melde mich morgen wieder

Vielen Dank erst mal und gute Nacht
Klaus

hi,
sorry, stell mal den Modus im Bios wieder um, dann gehts.

Hi,

ja der mode fiel mir auch ein. Habe jetzt mein befallenes System wieder, bootet einwandfrei, wenn auch ein wenig langsam. Allerdings habe ich keine OTL.txt gefunden. Die beiden anderen zip Datein versuche ich gerade hochzuladen, er meckert aber den Link zu meinem Thema an.
Ich gehe mal davon aus, dass der Grund für den weißen Schirm noch nicht beseitigt ist?

hxxp://www.trojaner-board.de/images/smilies/confused.gif

hi
dann mal hier:
File-Upload.net - Ihr kostenloser File Hoster!
hochladen, link als private Nachicht an mich.

sprichst du von den Dateien, die du wolltest? Die habe ich gegen 19:30 h im Uploadchannel wie gewünscht hochgeladen.

Ansonsten müßte ich wissen, was du bauchst.

Hi
is alles da :-)
die beiden Archive kannst du löschen.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

Log aus tdsskiller scan ist über den UploadChannel unterwegs....