Windows Vista weißer Bildschirm nach Windows Start
 

Hallo.
Bei dem Rechner eines Bekannten erscheint nach dem Windows-Start ein weißer Bildschirm, es werden Festplattenzugriffe durchgeführt, aber kein Desktop erscheint.
Vorausgegangen war ein (vermutlich gefakter) Brief der Telekom mit dem Inhalt: "erneute Sicherheitswarnung zu Ihrem Internet-Zugang". So weit ich aus den Beschreibungen meines Bekannten schlau geworden bin, versuchte er den (angeblichen?) Trojaner zu entfernen und landete wohl auf einer Seite, auf der er aufgefordert wurde, eine Überweisung zu tätigen. Das hat er zwar nicht getan, aber was er jetzt im einzelnen davor und danach tatsächlich gemacht hat, weiß ich nicht, er ist absoluter Computer-Laie. Habe auch hier im Forum schon mal gestöbert und bin auf eine Anleitung von M-K-D-B geraten, die er einem anderen Nutzer des Forums mit dem gleichen Problem gegeben hatte. Daraufhin habe ich OTL geladen in der Version 3.2.69.0 und habe nach Anleitung den Scan des Notebooks meines Bekannten durchgeführt. Die Scan-Dateien (Extras.txt und OTL.txt) liegen mittlerweile auch vor und ich hänge sie an diese Nachricht an mit der Bitte um weitere Hilfe.
Vielen Dank schon mal im Voraus.
Ralf

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi.
o.k., ich werde es versuchen:

OTL Logfile:
OTL Logfile:
OTL Logfile:
OTL Logfile:
Das war das Extras.txt-File
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Das war das OTL.txt-File.
Ich hoffe, das war alles so richtig.
Viele Grüße
Ralf

Sry.
Habe überlesen, dass Du die Files von einem anderen Programm wolltest. Hole das jetzt nach und poste die dann.
Nochmal Sorry.
Grüße
Ralf

Noch etwas: da ich nicht auf den Desktop komme, kann ich auch nicht erkennen, welche Vista-Version installiert ist. Die Kommandozeile wird ebenfalls nicht angezeigt. Auf einem USB-Stick befindliche Programme kann ich nur über den Umweg "Taskmanager, Notepad aufrufen,, Datei speichern unter, Laufwerk anzeigen lassen, auf dem Stick befindliche Exe-Datei im Administratormodus öffnen" ausführen. Gibt es über den Taskmanager eine Möglichkeit, sich das installierte System anzeigen zu lassen?
Gruß
Ralf

So, jetzt endlich, die vorige Frage hat sich erledigt, da die 64-Bit-Version auf einem 32er System nicht ausführbar ist.
Hier jetzt die Scanergebnisse von FRST:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


FRST Additions Logfile:
--- --- ---


Ich hoffe, das bringt Dich weiter.
Vielen Dank noch mal im Voraus und schöne Grüße
Ralf

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Rechner normal starten :)

Hallo.
Habe soeben den Fix ausgeführt. Hier die Fixlog.txt:
Es scheint bislang alles normal zu laufen, allerdings wird bei Windows Defender eine Fehlermeldung ausgegeben: "Fehler bei der Anwendungsinitialisierung. 0x80070006. Das Handle ist ungültig." Wenn ich versuche, den Windows-Sicherheitsdienst zu starten, erhalte ich die Fehlermeldung: "Der Sicherheitscenterdienst konnte nicht gestartet werden."
Kann man diesen Fehler beheben?
Und noch eine Bitte: könntest Du mir kurz erklären, was mit dem Rechner los war? Befand sich ein Trojaner da drauf? Und wenn ja, welcher? Auf dem Rechner läuft HitmanPro und eigentlich Kaspersky Antivirus in der neuesten Version (Das scheint sich aber nicht starten zu lassen, muss ich noch überprüfen).
In jedem Fall noch ein vielen Dank für Deine professionelle und schnelle Hilfe.
Viele Grüße
Ralf

Ja er war durch ne Art des GVU Trojaners gesperrt. Ab jetzt alle Scans im normalen Modus:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So, alles erledigt.
Hier die Log-Files:
AdwCleaner Logfile:
--- --- ---



FRST Logfile:
--- --- ---


Ein File namens Addition.txt wurde nicht erstellt.
Viele Grüße
Ralf

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

So, endlich alle Scans fertig, das ESET hat ja ziemlich lange gedauert. Aber hier nun die Files:

FRST Logfile:
--- --- ---


Und zu der Frage, ob es noch Probleme gibt: Ich kann immer noch nciht Kaspersky Antivirus starten und den Windows Defender aktivieren.
Viele Grüße
Ralf

Adobe bitte updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Kaspersky deinstalieren und neu installieren. Jetzt schauen wir uns noch die Dienste an.

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hi.
So, habe alles nach Anweisung erledigt.
Hier das Scan-Ergebnis:
Kaspersky AV läuft schon mal :-)
Grüße
Ralf

http://download.bleepingcomputer.com...sta/wscsvc.reg
http://download.bleepingcomputer.com.../WinDefend.reg

Beides laden und als Admin ausführen, erlauben und Rebooten. Dann ein frisches FSS und FRST log bitte :)

So, es scheint so weit alles zu laufen. Hier die Scans:

FRST Logfile:
--- --- ---


Allerdings braucht der Rechner m.E. sehr lange zum Runterfahren.
Viele Grüße
Ralf

Wie lang genau?

Habe mal TuneUp 2013 drüber laufen lassen, jetzt geht es. Ich denke, das Problem ist dabei, dass im Hintergrund einige Software läuft, die nicht so viel Sinn macht (T-Online irgendwas, Samsung-eigene Programme - ist ein Samsung Notebook, Kaspersky AV, Scannerüberwachungsprogramm von HP). Habe gerade mal gemessen: Runterfahren dauert 29 sec. Das Hochfahrn, bis keine Festplattenzugriffe mehr erfolgen, ca. 330 sec.
Viele Grüße
Ralf