Trojaner-Board - Weißer Bildschirm: Please wait while the connection is being established

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Weißer Bildschirm: Please wait while the connection is being established (https://www.trojaner-board.de/112455-weisser-bildschirm-please-wait-while-the-connection-is-being-established.html)

Weißer Bildschirm: Please wait while the connection is being established

Hey, ich habe den Laptop von einem verzweifelten Arbeitskollegen, er hat wie viele hier schon das auftretende problem mit dem weißen Bildschirm und dem Satz "Please wait while the connection is beeing established"

Da ich schon etwas im Forum Gestöbert habe poste ich direkt den log von OTLPE am ende.

Ich hoffe ihr könnt mir weiterhelfen, schonmal im vorraus vielen Dank.

Hi,

Fix für OTL auf USB-Stick kopieren (oder auf CD brennen), mit OTLPE booten und wie beschrieben vorgehen:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

Code:



:OTL

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKU\ASUS_ON_C..\Run: [1hlVVnpMZJrBRye] C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe (ifZr)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O7 - HKU\ASUS_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O7 - HKU\ASUS_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\ASUS_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O20 - HKLM Winlogon: Shell - (C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe) - C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe (ifZr)

O20 - HKLM Winlogon: UserInit - (C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe) - C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe (ifZr)

O20 - HKU\ASUS_ON_C Winlogon: Shell - (C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe) - C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe (ifZr)

O20 - HKU\ASUS_ON_C Winlogon: UserInit - (C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe) - C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe (ifZr)

[2012/03/25 16:34:48 | 000,274,432 | ---- | C] (ifZr) -- C:\Users\ASUS\AppData\Roaming\ujr5iujdcft.exe

[2012/03/23 04:32:13 | 000,001,037 | ---- | M] () -- C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\arg47190.exe.lnk
 

:Commands

[emptytemp]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Der Rechner sollte sich jetzt wieder normal booten lassen, dann:

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Hey Danke für die schnelle hilfe hat alles super geklappt hier noch die Auswertung

Hi,

MAM hat das Vieh nicht gefunden, damit ist es brandneu...

Bitte den Ordner C:\_OTL\MovedFiles packen und wie folgt bei uns hochladen:

Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

Bitte im Kommentar meinen Nick angeben (chris4you), dann finde ich ihn schneller...

chris

habe es wie beschrieben gemacht hoffe es ist auch richtig
lg

Hi,

ok, Danke, schaue nachher mal nach...

Zur Sicherheit:
Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:
http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg
Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten..

chris

Hey,
war erfolgreich wurde etwas gefunden ich poste mal die logs und entfernt wurds auch =)
lg

Hi,

normalerweise sieht ein Log vom TDSS-Killer aber etwas anderst aus...
Prüfe bei Virustotal das File:

Code:

C:\Program Files\ATKGFNEX\GFNEXSrv.exe

und poste das Ergebnis...

Die Funde von SASW alle löschen lassen, poste noch ein neues OTL-Log, SASW meldet "Malwaretraces"...

chris

hey hier schonmal die auswertung
https://www.virustotal.com/file/b45fa31d1fc1a697a89ecf83d4103fd0851d69792ebbfa882dc9b25bd7de32a0/analysis/1333133818/

Hi,

sieht ok aus...
Dann wäre wir erstmal durch, wenn sich der Rechner wieder unauffällig verhählt...

chris

Also der Rechner läuft normal und ohne Problem.
Vielen dank für die schnelle hilfe.
Mfg
Waldo