Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weisser Bildschirm nach Anmeldung - bitte um Fix

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2012, 09:59   #1
lole
 
Weisser Bildschirm nach Anmeldung - bitte um Fix - Standard

Weisser Bildschirm nach Anmeldung - bitte um Fix



Hallo zusammen,

mir ist ein Laptop vorgelegt worden bei dem in jedem Modus (abgesichert) nach der Anmeldung der weisse Bildschirm kommt. Mit der Meldung das er die Verbindung herstellen will.

Anbei das LOG.

Ich bedanke mich im Voraus für die Mühe!

gruss lole
Angehängte Dateien
Dateityp: txt OTL.txt (89,6 KB, 224x aufgerufen)

Alt 10.05.2012, 13:17   #2
Chris4You
 
Weisser Bildschirm nach Anmeldung - bitte um Fix - Standard

Weisser Bildschirm nach Anmeldung - bitte um Fix



Hi,



Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [c9798u3A8Yxm3bS] C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe ()
O4 - HKU\testmember_ON_C..\Run: [c9798u3A8Yxm3bS] C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe ()
O7 - HKU\testmember_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\testmember_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\testmember_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\uwe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\uwe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\uwe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe) - C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe) - C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe ()
O20 - HKU\testmember_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe) - C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe ()
O20 - HKU\testmember_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe) - C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe ()
O20 - HKU\uwe_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\uwe\Anwendungsdaten\DNS_Servicex86.exe) - C:\Dokumente und Einstellungen\uwe\Anwendungsdaten\DNS_Servicex86.exe ()
O20 - HKU\uwe_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\uwe\Anwendungsdaten\DNS_Servicex86.exe) - C:\Dokumente und Einstellungen\uwe\Anwendungsdaten\DNS_Servicex86.exe ()
O33 - MountPoints2\{16ed9900-6e94-11e0-9443-0022439c1943}\Shell - "" = AutoRun
O33 - MountPoints2\{16ed9900-6e94-11e0-9443-0022439c1943}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{16ed9900-6e94-11e0-9443-0022439c1943}\Shell\AutoRun\command - "" = E:\ting.exe
O33 - MountPoints2\{7cd0de0c-6e8b-11e0-9441-002618129705}\Shell - "" = AutoRun
O33 - MountPoints2\{7cd0de0c-6e8b-11e0-9441-002618129705}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7cd0de0c-6e8b-11e0-9441-002618129705}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b522ed0c-6e88-11e0-9440-0022439c1943}\Shell - "" = AutoRun
O33 - MountPoints2\{b522ed0c-6e88-11e0-9440-0022439c1943}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b522ed0c-6e88-11e0-9440-0022439c1943}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b522ed0e-6e88-11e0-9440-0022439c1943}\Shell - "" = AutoRun
O33 - MountPoints2\{b522ed0e-6e88-11e0-9440-0022439c1943}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b522ed0e-6e88-11e0-9440-0022439c1943}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e8ca5584-a275-11e0-94cd-0022439c1943}\Shell - "" = AutoRun
O33 - MountPoints2\{e8ca5584-a275-11e0-94cd-0022439c1943}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e8ca5584-a275-11e0-94cd-0022439c1943}\Shell\AutoRun\command - "" = E:\AutoRun.exe
[2012/05/06 07:43:21 | 000,271,360 | ---- | C] () -- C:\Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe
[2012/05/06 07:30:10 | 000,271,360 | ---- | C] () -- C:\Dokumente und Einstellungen\uwe\Anwendungsdaten\DNS_Servicex86.exe

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Der Rechner sollte sich jetzt wieder normal booten lassen...


Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________

__________________

Alt 11.05.2012, 13:26   #3
lole
 
Weisser Bildschirm nach Anmeldung - bitte um Fix - Standard

Weisser Bildschirm nach Anmeldung - bitte um Fix



Hallo,

hat wunderbar geklappt. vielen Dank!

hier das log

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.10.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
testmember :: ******** [Administrator]

10.05.2012 14:50:52
mbam-log-2012-05-11 (07-16-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 437585
Laufzeit: 1 Stunde(n), 56 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Ck9w0pkz-jzF4-DS5M-Wavt-dDz6lpkiieJA} (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNS_Servicex86.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator.******\Anwendungsdaten\DNS_Servicex86.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator.******.000\Anwendungsdaten\DNS_Servicex86.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\uwe\Desktop\Download\installer_powerdvd_9_0_1501_0_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\05102012_164035\C_Dokumente und Einstellungen\testmember\Anwendungsdaten\DNS_Servicex86.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\05102012_164035\C_Dokumente und Einstellungen\uwe\Anwendungsdaten\DNS_Servicex86.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)
         
__________________

Alt 13.05.2012, 09:16   #4
Chris4You
 
Weisser Bildschirm nach Anmeldung - bitte um Fix - Standard

Weisser Bildschirm nach Anmeldung - bitte um Fix



Hi,

alles von MAM bereinigen lassen und noch (aktuelles Rootkit auf dem Rechner)...

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Poste danach noch ein neues OTL-Log...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 16.05.2012, 09:29   #5
lole
 
Weisser Bildschirm nach Anmeldung - bitte um Fix - Standard

Weisser Bildschirm nach Anmeldung - bitte um Fix



Hallo,

sorry das es solange gedauert hat. Hier nun die 3 Logs.

Auf dem Desktop werden leider immer noch nicht die Icons wieder angezeigt, diese sind aber im Desktopordner vorhanden. Geht das noch zu fixen?

Ich bedanke mich im voraus

lole

Angehängte Dateien
Dateityp: txt OTL.Txt (49,9 KB, 155x aufgerufen)
Dateityp: txt Extras.Txt (50,7 KB, 173x aufgerufen)

Alt 16.05.2012, 10:03   #6
Chris4You
 
Weisser Bildschirm nach Anmeldung - bitte um Fix - Standard

Weisser Bildschirm nach Anmeldung - bitte um Fix



Hi,

da ist nochmal ein Fix erforderlich:
Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O20 - HKCU Winlogon: Shell - (c:\dokumente und einstellungen\testmember\anwendungsdaten\dns_servicex86.exe) -  File not found

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Unhide
Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen:
http://filepony.de/download-unhide/
Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eigenschaften->versteckt)

Das nachfolgende geht länger (ca. 4-5h)...
Cureit
Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris
__________________
--> Weisser Bildschirm nach Anmeldung - bitte um Fix

Alt 16.05.2012, 10:12   #7
lole
 
Weisser Bildschirm nach Anmeldung - bitte um Fix - Standard

Weisser Bildschirm nach Anmeldung - bitte um Fix



sollen eigentlich die funde im TDSS-Killer beseitigt werden? oder mache ich jetzt wie beschrieben weiter?

thx

schonmal

Alt 16.05.2012, 11:22   #8
Chris4You
 
Weisser Bildschirm nach Anmeldung - bitte um Fix - Standard

Weisser Bildschirm nach Anmeldung - bitte um Fix



Hi,

die Funde sind nicht signierte Treiber, das kommt öfter mal vor.
Daher nicht löschen lassen, sonst tut was anschließend nicht mehr.... daher weiter wie beschrieben...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Weisser Bildschirm nach Anmeldung - bitte um Fix
abgesichert, anmeldung, bildschirm, fix, hallo zusammen, herstellen, laptop, meldung, modus, verbindung, weisse, weisser, weisser bildschirm, zusammen



Ähnliche Themen: Weisser Bildschirm nach Anmeldung - bitte um Fix


  1. Windows 7 - Weißer Bildschirm nach Anmeldung mit "Bitte Warten"-Meldung
    Log-Analyse und Auswertung - 29.03.2014 (5)
  2. Windows 7 weisser Bildschirm nach der Anmeldung
    Log-Analyse und Auswertung - 29.03.2014 (3)
  3. weisser bildschirm nach dem hochfahren!
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (1)
  4. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  5. Weisser Bildschirm nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (5)
  6. Win7 nach Anmeldung weisser Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (11)
  7. Weisser Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (21)
  8. Weisser Bildschirm nach Anmeldung Windows XP, GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (30)
  9. weisser Bildschirm nach Win7-Anmeldung
    Log-Analyse und Auswertung - 17.05.2013 (10)
  10. WIN7 64bit weisser bildschirm nach anmeldung
    Log-Analyse und Auswertung - 01.05.2013 (3)
  11. Nach XP-Start weisser Bildschirm :-(
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (10)
  12. Weisser Bildschrim nach Anmeldung - suisa?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (8)
  13. Weisser Bildschirm nach Anmeldung Win7
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (2)
  14. Ich habe nur mehr einen weißen bildschirm nach der anmeldung von windows 7! Schätze es ist ein Trojaner. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  15. Weisser Bildschirm nach Anmeldung keine Eingabemöglichkeit mehr
    Log-Analyse und Auswertung - 11.09.2012 (1)
  16. nach der Anmeldung im Win7 Weisser Bildschirm geht nichts mehr!!!!!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (14)
  17. Nach Anmeldung Schwarzer Bildschirm, bzw. Systemabsturz mit BSOD nach kurzer Zeit
    Log-Analyse und Auswertung - 25.04.2011 (11)

Zum Thema Weisser Bildschirm nach Anmeldung - bitte um Fix - Hallo zusammen, mir ist ein Laptop vorgelegt worden bei dem in jedem Modus (abgesichert) nach der Anmeldung der weisse Bildschirm kommt. Mit der Meldung das er die Verbindung herstellen will. - Weisser Bildschirm nach Anmeldung - bitte um Fix...
Archiv
Du betrachtest: Weisser Bildschirm nach Anmeldung - bitte um Fix auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.