Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: weißer Bildschirm mit der Meldung "Please wait while the connection is being established"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2012, 16:28   #1
asus56
 
weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Standard

weißer Bildschirm mit der Meldung "Please wait while the connection is being established"



Hallo,

auch bei meinem PC erscheint nach dem Windows-Start ein weißer Bildschirm mit der Meldung "Please wait while the connection is being established"

Ich habe, wie in einem anderen Thread beschrieben, eine CD mit OTLPNet erstellt und eine Log-File des PC´s erstellt.

Ich poste hier mein Log-File mit der Bitte um Unterstützung.
Angehängte Dateien
Dateityp: txt OTL.txt (61,8 KB, 174x aufgerufen)

Alt 04.04.2012, 13:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Standard

weißer Bildschirm mit der Meldung "Please wait while the connection is being established"



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 04.04.2012, 15:51   #3
asus56
 
weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Standard

weißer Bildschirm mit der Meldung "Please wait while the connection is being established"



Zitat:
Zitat von cosinus Beitrag anzeigen
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

Ne,funktioniert auch nicht, es tritt das gleiche Problem auf "Please wait while the connection is being established"
__________________

Alt 04.04.2012, 21:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Standard

weißer Bildschirm mit der Meldung "Please wait while the connection is being established"



Aber das ist kein Grund ein sinnfreies Fullquote zu machen
Lass das bitte in Zukunft

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [BX6kRBeYBXtpN21] C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe (jqUhg)
O4 - HKU\IraMeris_ON_C..\Run: [BX6kRBeYBXtpN21] C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe (jqUhg)
O7 - HKU\IraMeris_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\IraMeris_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\IraMeris_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe) - C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe (jqUhg)
O20 - HKLM Winlogon: UserInit - (C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe) - C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe (jqUhg)
O20 - HKU\IraMeris_ON_C Winlogon: Shell - (C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe) - C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe (jqUhg)
O20 - HKU\IraMeris_ON_C Winlogon: UserInit - (C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe) - C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe (jqUhg)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
[2012/04/02 16:21:53 | 000,000,000 | -HSD | C] -- C:\found.001
[2012/03/30 08:37:12 | 000,000,000 | -H-D | C] -- C:\dvmexp
[2012/03/29 17:47:10 | 000,240,128 | ---- | C] (jqUhg) -- C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe
[2012/04/03 12:30:24 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2012/03/29 17:47:08 | 000,240,128 | ---- | M] (jqUhg) -- C:\Users\IraMeris\AppData\Roaming\y6drxuj c7ti.exe
[2011/11/28 17:32:18 | 000,000,000 | ---D | M] -- C:\Users\IraMeris\AppData\Roaming\Ecuwo
[2011/11/29 18:10:33 | 000,000,000 | ---D | M] -- C:\Users\IraMeris\AppData\Roaming\Ysyleq
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.04.2012, 22:31   #5
asus56
 
weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Standard

weißer Bildschirm mit der Meldung "Please wait while the connection is being established"



Hi,
danke für deine Hilfe
Habe alles gemacht wie du es beschrieben hast,windows startet wieder


Geändert von asus56 (04.04.2012 um 22:51 Uhr)

Alt 04.04.2012, 23:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Standard

weißer Bildschirm mit der Meldung "Please wait while the connection is being established"



Danke, Datei ist im UpChannel!

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> weißer Bildschirm mit der Meldung "Please wait while the connection is being established"

Alt 05.04.2012, 21:57   #7
asus56
 
weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Standard

weißer Bildschirm mit der Meldung "Please wait while the connection is being established"



Hi,
habe alles gemacht wie du beschrieben hast.

Hier sind die logs.


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.05.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19190
IraMeris :: IRAMERIS-PC [Administrator]

Schutz: Aktiviert

05.04.2012 17:19:20
mbam-log-2012-04-05 (17-19-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187766
Laufzeit: 6 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{61r1K7Zg-HMWm-14l4-knLL-DFbthPjzcAFc} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Daten: c:\users\irameris\appdata\roaming\y6drxuj c7ti.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\IraMeris\Downloads\TelevisionFanatic.exe (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=98a21461ea43164d98a9e36a3df50fd4
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-05 03:57:52
# local_time=2012-04-05 05:57:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 65020 70177719 57914 0
# compatibility_mode=4096 16777215 100 0 53132469 53132469 0 0
# compatibility_mode=5892 16776573 100 100 65082 171173591 0 0
# compatibility_mode=8192 67108863 100 0 187 187 0 0
# scanned=15496
# found=6
# cleaned=0
# scan_time=609
C:\$RECYCLE.BIN\S-1-5-21-2619554979-3307271013-2600684148-1000\$R4E4QPW.zip	a variant of Win32/Injector.PSC trojan (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=98a21461ea43164d98a9e36a3df50fd4
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-05 05:38:32
# local_time=2012-04-05 07:38:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 70889 70183588 63783 0
# compatibility_mode=4096 16777215 100 0 53138338 53138338 0 0
# compatibility_mode=5892 16776573 100 100 70951 171179460 0 0
# compatibility_mode=8192 67108863 100 0 6056 6056 0 0
# scanned=16850
# found=6
# cleaned=0
# scan_time=780
C:\$RECYCLE.BIN\S-1-5-21-2619554979-3307271013-2600684148-1000\$R4E4QPW.zip	a variant of Win32/Injector.PSC trojan (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=98a21461ea43164d98a9e36a3df50fd4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-05 08:37:51
# local_time=2012-04-05 10:37:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 77487 70190186 70381 0
# compatibility_mode=4096 16777215 100 0 53144936 53144936 0 0
# compatibility_mode=5892 16776573 100 100 3223 171186058 0 0
# compatibility_mode=8192 67108863 100 0 12654 12654 0 0
# scanned=153684
# found=10
# cleaned=0
# scan_time=4941
C:\$RECYCLE.BIN\S-1-5-21-2619554979-3307271013-2600684148-1000\$R4E4QPW.zip	a variant of Win32/Injector.PSC trojan (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\IraMeris\AppData\Local\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\IraMeris\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\67c69e11-5727f80c	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\IraMeris\Music\Qtube_Songs\en\Facemoods.exe	a variant of Win32/SweetIM.B application (unable to clean)	00000000000000000000000000000000	I
${Memory}	Win32/Toolbar.Babylon application	00000000000000000000000000000000	I
         

Alt 06.04.2012, 13:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Standard

weißer Bildschirm mit der Meldung "Please wait while the connection is being established"



Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu weißer Bildschirm mit der Meldung "Please wait while the connection is being established"
andere, anderen, bildschirm, connection, erschein, erscheint, erstell, erstellt, log-file, meldung, please, please wait, please wait while the connection is being established, poste, thread, unterstützung, weißer, weißer bildschirm



Ähnliche Themen: weißer Bildschirm mit der Meldung "Please wait while the connection is being established"


  1. Weisser Bildschirm und "please wait while the connection ist being established"
    Log-Analyse und Auswertung - 07.02.2015 (21)
  2. Weisser Bildschirm und die Meldung "please wait while the connection is being established"
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (10)
  3. Weißer Bildschirm "Please wait while the connection is being established"
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  4. Weißer Bildschirm "Please wait while the connection is being established"
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (17)
  5. Weißer Bildschirm "Please wait while the connection is being established"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (1)
  6. Weißer Bildschirm "Please wait while the connection is beeing established"
    Log-Analyse und Auswertung - 13.06.2012 (3)
  7. Weißer Bildschirm "Please wait while the connection is beeing established"
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (22)
  8. weißer Bildschirm mit der Meldung "Please wait while the connection is being established"
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (6)
  9. Weißer Bildschirm "Please wait while the connection is beeing established.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  10. "please wait while the connection is being established" - weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (17)
  11. "please wait while the connection is being established" - weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (5)
  12. Fehlermeldung: "Please wait while the connection is being established" und Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (1)
  13. Fehlermeldung: "Please wait while the connection is being established" und Weißer Bildschirm
    Log-Analyse und Auswertung - 01.04.2012 (5)
  14. Weißer Bildschirm mit "Please wait while the connection is being established"
    Log-Analyse und Auswertung - 01.04.2012 (7)
  15. Weißer Bildschirm "Please wait while the connection is beeing established"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (25)
  16. Weißer Bildschirm mit Fehlermeldung "Please wait while connection is being established"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (17)
  17. Weißer Bildschirm "Please wait while the connection is beeing established"
    Log-Analyse und Auswertung - 24.03.2012 (11)

Zum Thema weißer Bildschirm mit der Meldung "Please wait while the connection is being established" - Hallo, auch bei meinem PC erscheint nach dem Windows-Start ein weißer Bildschirm mit der Meldung "Please wait while the connection is being established" Ich habe, wie in einem anderen Thread - weißer Bildschirm mit der Meldung "Please wait while the connection is being established"...
Archiv
Du betrachtest: weißer Bildschirm mit der Meldung "Please wait while the connection is being established" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.