Trojaner-Board - Weißer Bildschirm: "Es besteht keine Internetverbindung."

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Weißer Bildschirm: "Es besteht keine Internetverbindung." (https://www.trojaner-board.de/111245-weisser-bildschirm-besteht-keine-internetverbindung.html)

Weißer Bildschirm: "Es besteht keine Internetverbindung."

Ich hab das gleiche Problem, wie einige andere hier auch. Mein Notebook (Windows XP) zeigt mir nur noch einen grauen Bildschirm und "Es besteht noch keine Internetverbindung, bitte warten"
Ich kann sonst nichts mehr machen außer den PC ausschalten.
Im abgesicherten Modus mit Netzwerktreibern erhalte ich übrigens den selben Effekt.

Ich habe mir nach der Anleitung hier im Forum OTL runtergeladen und damit gebootet, da stand was von 2 Logfiles, aber an dem Ort, der da angegeben war konnte ich nur die otl.txt finden.

Ich würde mich freuen, wenn ihr mir helfen könntet.

Vielen Dank für Eure Hilfe

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Starte bitte OTL erneut.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:OTL

O4 - HKLM..\Run: [IjmrHbDDJ3PyrXc] C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe ()

O4 - HKU\Administrator.PAUL_ON_C..\Run: [IjmrHbDDJ3PyrXc] C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe ()

O4 - HKU\Paul_ON_C..\Run: [IjmrHbDDJ3PyrXc] C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\5suxrt589cxuftg.exe ()

O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe) - C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe ()

O20 - HKU\.DEFAULT Winlogon: Shell - (\5suxrt589cxuftg.exe) -  File not found

O20 - HKU\Administrator.PAUL_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe) - C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe ()

O20 - HKU\Paul_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\5suxrt589cxuftg.exe) - C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\5suxrt589cxuftg.exe ()

O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

[2012/03/10 15:16:05 | 000,228,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe

[2011/12/18 08:07:47 | 000,228,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\5suxrt589cxuftg.exe

:Commands

[purity]

[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Danke für die freundliche Aufnahme in euer Board :daumenhoc

Die Durchführung des Hotfixes hat wieder zum hochfahren ohne den weißen Bildschirm des Rechners geführt.
Der Rechner startet jetzt direkt in den Windows Explorer, man kann auch darin arbeiten, aber so ganz Rund läuft der Rechner leider noch nicht.
USB-Maus und USB-Stick werden aktuell z.B. noch nicht erkannt.
Beende ich den Explorer, erscheint ein hellblauer Bildschirm mit keinerlei Funktionsmöglichkeiten. Man kann den Rechner nur noch runterfahren.

Hier der Inhalt der von OTL erstellten und von Dir gewünschten Log-Datei:

Code:

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IjmrHbDDJ3PyrXc deleted successfully.

C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe moved successfully.

Registry value HKEY_USERS\Administrator.PAUL_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\IjmrHbDDJ3PyrXc deleted successfully.

File C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe not found.

Registry value HKEY_USERS\Paul_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\IjmrHbDDJ3PyrXc deleted successfully.

C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\5suxrt589cxuftg.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe deleted successfully.

File C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe not found.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:\5suxrt589cxuftg.exe deleted successfully.

Registry value HKEY_USERS\Administrator.PAUL_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe deleted successfully.

File C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe not found.

Registry value HKEY_USERS\Paul_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\5suxrt589cxuftg.exe deleted successfully.

File C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\5suxrt589cxuftg.exe not found.

File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.

File C:\Dokumente und Einstellungen\Administrator.PAUL\Anwendungsdaten\5suxrt589cxuftg.exe not found.

File C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\5suxrt589cxuftg.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 69783 bytes

->Flash cache emptied: 83 bytes

 

User: Administrator.PAUL

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 69783 bytes

->Flash cache emptied: 83 bytes

 

User: All Users

 

User: Default User

->Temporary Internet Files folder emptied: 32902 bytes

->Flash cache emptied: 83 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 622726 bytes

->FireFox cache emptied: 3357148 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 130073084 bytes

->Flash cache emptied: 3394 bytes

 

User: Paul

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Java cache emptied: 40769 bytes

->FireFox cache emptied: 53139382 bytes

->Google Chrome cache emptied: 0 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 16208 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 9487360 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 140800 bytes

Session Manager Temp folder emptied: 142248144 bytes

Session Manager Tmp folder emptied: 0 bytes

 

Total Files Cleaned = 324.00 mb

 

 

OTLPE by OldTimer - Version 3.1.48.0 log created on 03102012_234522

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Leider lässt sich die Anti Malwaresoftware nicht installieren.
Ich bekomme während der Installation immer die Fehlermeldung:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
Fehler beim kopieren einer Datei.
Die Quelldatei ist beschädigt.
Das Verzeichnis C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware ist im übrigen komplett leer.
Vermutlich stört ein noch bestehender Virus oder Reste davon die Installation der Software.

Führe diesen Schritt im Normalmodus aus.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

explorer.exe

regedit.exe

winlogon.exe

wininit.exe

userinit.exe

/md5stop

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Da ein Unglück selten allein kommt, hat sich jetzt auch noch zu allem Überfluß die Festplatte mit Sektorenfehler verabschiedet, die beim Start von Windows zu einem Bluescreen führt.
Von der Platte kann ich somit auch kein Image erzeugen und muß den bitteren Weg der kompletten Neuinstallation mit vorheriger Datensicherung der Platte und dem zurück spielen gehen.

Vielen Dank für deine schnelle und kompentente Hilfe.
Konnte dennoch eine Menge Wissen mitnehmen.

Bis zum nächsten mal.

Hat nicht sollen sein.