Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm nach Anmeldung (Windows XP)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2013, 15:47   #1
Halbi
 
Weißer Bildschirm nach Anmeldung (Windows XP) - Standard

Weißer Bildschirm nach Anmeldung (Windows XP)



Hallo!

Ein Kollege von mir hat seinen Rechner irgendwie gegen die Wand gefahren, und mich gebeten, das zu fixen. Folgende Symptome:

Nach dem Einloggen (BS ist Windows XP) erscheint für ein paar Sekunden der Desktop, danach wird der Bildschirm weiß und gut ist. Nix geht dann mehr.

Ich hab die Kiste also mal im Abgesicherten Modus gebootet und OTL.exe drüber laufen lassen;
Logfiles im Anhang.

Viele Grüße,
Halbi
Angehängte Dateien
Dateityp: txt OTL.Txt (43,3 KB, 161x aufgerufen)
Dateityp: txt Extras.Txt (35,0 KB, 153x aufgerufen)

Alt 17.12.2013, 16:05   #2
aharonov
/// TB-Ausbilder
 
Weißer Bildschirm nach Anmeldung (Windows XP) - Standard

Weißer Bildschirm nach Anmeldung (Windows XP)



Hi,

hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)

Startet der Rechner nach diesem Fix wieder normal?


Erstelle zuerst auf einem Zweitrechner das Fixskript:
  • Drücke dazu bitte die + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.
  • Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
    (Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.)
    Code:
    ATTFilter
    :OTL
    O20 - HKU\S-1-5-21-1085031214-1606980848-1957994488-1004 Winlogon: Shell - (C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\cache.dat) - C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\cache.dat ()
    [2013.12.17 15:43:40 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\cache.ini
    
    :commands
    [emptytemp]
             
  • Speichere dann die Datei als fix.txt auf den USB-Stick, wo die OTL.exe liegt.
Danach führe folgendermassen den Fix aus:
  • Schliesse den USB-Stick wieder an den infizierten Rechner an und starte diesen in den abgesicherten Modus mit Eingabeaufforderung.
  • Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:
    e:\OTL.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
    Es sollte sich nun das Fenster von OTL öffnen.
  • Klicke auf den Fix Button.
  • Drücke dann OK, um den Fix von einem File zu laden.
  • Wähle die erstellte fix.txt auf dem USB-Stick aus. Ihr Inhalt wird in die Textbox eingefügt.
  • Klicke nun erneut auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
  • Nach einem Neustart versuche wieder in den normalen Modus zu booten.
  • Auf deinem USB-Stick sollte im Ordner _OTL ein Log-File (\_OTL\MovedFiles\<time_date>.txt) erstellt worden sein.
  • Kopiere nun dessen Inhalt hier in deinen Thread.
__________________

__________________

Alt 17.12.2013, 16:18   #3
Halbi
 
Weißer Bildschirm nach Anmeldung (Windows XP) - Standard

Weißer Bildschirm nach Anmeldung (Windows XP)



Hej nochmal!

danke für die schnelle Antwort, ich werde das gleich ausprobieren.

Es würde mich nur eines Interessieren:
Was hat den Fehler deiner Meinung nach verursacht?
Und wie ist das aus dem Log-Skript zu entnehmen?

Gerne auch etwas ausführlicher, ich komm mit Fachausdrücken klar ;-)

Grüße,
Halbi
__________________

Geändert von Halbi (17.12.2013 um 16:29 Uhr)

Alt 17.12.2013, 16:29   #4
aharonov
/// TB-Ausbilder
 
Weißer Bildschirm nach Anmeldung (Windows XP) - Standard

Weißer Bildschirm nach Anmeldung (Windows XP)



Hej,

du hast dir Malware eingefangen, welche sich als Shell eingetragen hat (siehe Logzeile im Fix).
Dass der Bildschirm nach Anmeldung weiss wird, ist so von der Malware nicht beabsichtigt. Eigentlich sollte dort ein Sperrbildschirm erscheinen im Still von: BKA hat den Rechner gesperrt wegen irgendwas und man kann 100 Euro per Paysafecard bezahlen..
__________________
cheers,
Leo

Alt 17.12.2013, 16:40   #5
Halbi
 
Weißer Bildschirm nach Anmeldung (Windows XP) - Standard

Weißer Bildschirm nach Anmeldung (Windows XP)



Hej!

Sodele, Anmelden klappt jetzt wieder ohne Probleme.
Danke für die Hilfe ... bis zum nächsten Mal

Ach ja ... wieso die temporären Daten löschen?
Gibt es Malware die sich dort einnistet und reinstalliert,
wenn sie merkt, dass sie noch nicht in der Registry und im Dateisystem klebt?

Grüße,
Halbi

OTL Log vom Löschen:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1085031214-1606980848-1957994488-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\cache.dat deleted successfully.
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\cache.dat moved successfully.
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\cache.ini moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 26194683 bytes
->Temporary Internet Files folder emptied: 652177 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49737345 bytes
->Flash cache emptied: 470 bytes
 
User: All Users
 
User: Andy
->Temp folder emptied: 1578779368 bytes
->Temporary Internet Files folder emptied: 20530671 bytes
->Java cache emptied: 3791730 bytes
->FireFox cache emptied: 486488278 bytes
->Flash cache emptied: 16441519 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 228122 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: _A-Adm
->Temp folder emptied: 10690 bytes
->Temporary Internet Files folder emptied: 682184 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5996079 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 102791 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 179920155 bytes
RecycleBin emptied: 9173637 bytes
 
Total Files Cleaned = 2.271,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12172013_172717

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         


Antwort

Themen zu Weißer Bildschirm nach Anmeldung (Windows XP)
abgesicherte, abgesicherten, abgesicherten modus, anmeldung, bildschirm, desktop, einloggen, erschein, erscheint, folge, folgende, gefahren, kis, kollege, laufe, laufen, meldung, modus, otl.exe, rechner, sekunden, weißer, weißer bildschirm, windows, windows xp



Ähnliche Themen: Weißer Bildschirm nach Anmeldung (Windows XP)


  1. Windows 7 32bit - weißer Bildschirm nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (20)
  2. Windows 7 64 Bit Weißer Bildschirm nach der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (5)
  3. Windows 7: Weißer Bildschirm nach Anmeldung
    Log-Analyse und Auswertung - 05.03.2014 (5)
  4. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  5. Weißer Bildschirm nach Windows 7 Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (7)
  6. Windows 7 -weißer Bildschirm nach Anmeldung
    Log-Analyse und Auswertung - 26.10.2013 (9)
  7. Windows 7 (64-Bit) : Weißer Bildschirm nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (15)
  8. Weißer Bildschirm nach Anmeldung (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (11)
  9. Weißer Bildschirm nach Windows 7 Anmeldung (Frstlogfile hab ich was nun)
    Log-Analyse und Auswertung - 12.08.2013 (3)
  10. Weißer Bildschirm nach Windows 7 Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (11)
  11. Windows XP Weißer Bildschirm nach der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (25)
  12. Weißer Bildschirm nach Anmeldung, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (9)
  13. Weißer Bildschirm nach Anmeldung [Windows 7]
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (15)
  14. Windows 7 - Weißer Bildschirm nach Anmeldung - OTLPE funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (8)
  15. Weißer Bildschirm nach Anmeldung, Windows XP Professional
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (6)
  16. Weißer Bildschirm nach Anmeldung bei Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)
  17. Nach Anmeldung weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (5)

Zum Thema Weißer Bildschirm nach Anmeldung (Windows XP) - Hallo! Ein Kollege von mir hat seinen Rechner irgendwie gegen die Wand gefahren, und mich gebeten, das zu fixen. Folgende Symptome: Nach dem Einloggen (BS ist Windows XP) erscheint für - Weißer Bildschirm nach Anmeldung (Windows XP)...
Archiv
Du betrachtest: Weißer Bildschirm nach Anmeldung (Windows XP) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.