Trojaner-Board
Seite 1 von 5 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   White Screen beim Starten von Windows 7 (https://www.trojaner-board.de/134639-white-screen-beim-starten-windows-7-a.html)

DMasterK 07.05.2013 22:28
White Screen beim Starten von Windows 7
 
Hallo, ähnlich wie viele andere vor mir, scheine ich mir heute auch so eine Art White-Screen-Virus irgendwoher geladen zu haben. Beim Hochfahren läd mir zwar Windows, nach der Passwort -Eingabe überlagert allerdings eine Art White-Screen-Programm die Benutzeroberfläche. Ganz kurz kann ich die Windowsoberfläche mit seinen Icons sehen, auch beim Herunterfahren. Den TaskManager kann ich zwar starten, wird aber dann auch von diesem White Screen überlagert und ich kann ihn nicht nutzen. Ich hatte das Glück, dass beim Herunterfahren der Taskmanager ein Herunterfahren verhinderte. Nachdem ich nicht auf "Herunterfahren erzwingen" sondern auf "Abbrechen" gegangen bin, konnte ich auf der Benutzeroberfläche Arbeiten. Ich habe G Data über die Festplatten laufen lassen, die mir auch einen Virus angezeigt haben. Diesen habe ich löschen lassen. Beim erneuten Startversuch kam besagter White-Screen aber wieder.
Nach einiger Zeit White-Screen wird mir mein Wallpaper ohne Icons angezeigt. Meine Maus ist die gesamte Zeit sichtbar.
Den Abgesicherten Modus kann ich wie die Anderen leider nur mit Eingabeaufforderung starten. Bei den anderen Abgesicherten Modi fährt der PC sofort herunter.

Ich hoffe auf baldige, detailierte Hilfe und möchte mich im Voraus schon mal bedanken.
Kenne mich ab PC quasi kaum aus, den An-/Aus-Knopf finde ich aber ;D
LG und einen schönen Abend.

markusg 07.05.2013 22:36
hi
poste die gdata funde bitte.
Wenn du wieder auf abbrechen gehst und arbeiten kannst:

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

DMasterK 07.05.2013 22:55
Leider war es nur Glück, dass ich 1x auf der Oberfläche arbeiten konnte, seitdem kann ich nur noch hoch und Runterfahren. Alle Programme werden beim Herunterfahren geschlossen. Ich kann demnach leider keines der gdata Protokolle Posten.
Wie ich bereits bei anderen Beiträgen gelesen habe soll ich diese OTL auf einen sauberen anderen Rechner Laden und auf einen USB Stick ziehen? Wie muss ich denn dann weiter machen?
LG

markusg 07.05.2013 23:00
Hi,
versuche mal diese Variannte:
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

DMasterK 08.05.2013 11:57
Beim starten des besagten desktops habe ich einen Blue Screen bekommen, der folgendes beinhaltet: a Problem has Been detected and Windows has been shut down to Preger damage to your Computer. If this is the First Time you've seen this stop error Screen, restart your Computer. If this Screen appears again, Follow These steps: Check for Virus on your Computer. ( deshalb mach ich ja das ganze) Remove any newly installed Hard drives of hard Drive Controllers (hab ich keine) Check your hard Drive to Make sure it is properly configured and terminated. Run CHKDSK /F to check for Hard Drive corruption and Then restart your Computer. Technical Information: *** stop: 0x0000007b (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000).

Was soll ich jetzt machen? Wie Run ich das denn?
Lg

markusg 08.05.2013 12:43
Hi,
du brauchst schon mal nicht immer fragen, was du machen sollst, ich sags dir auch so :-)
Gehe mal ins Bios, sollte bei PC-Start meist über die entf-Taste gehen.
Dort prüfe, ob ide oder ahci mode ausgewählt ist, konfiguriere jeweils den Gegenteiligen.
Dann versuchs noch mal.

DMasterK 08.05.2013 12:50
Wo genau sehe ich das?

Oder bin ich CMOS setup Utility falsch?

markusg 08.05.2013 12:54
Ist immer unterschiedlich boot options könnte es sein.

DMasterK 08.05.2013 12:59
Hab hier MB intelligent tweaker, Standarte CMOS Features, Advanced BIOS Features, integrated peripherals, power Management, PCs Health Status, load fail-Safe Defaults, load optimierst Defaults und Save.

markusg 08.05.2013 13:01
schau mal da
Advanced BIOS Features
wenn nicht halt mal die Optionen durchgehen.

DMasterK 08.05.2013 13:01
Im 2. ist was mit ide Channel 0 Master (none), IDE Channel 0 Slave (none), usw

markusg 08.05.2013 13:04
aber was du suchen sollst hab ich ja geschrieben, da muss was mit ide oder ahci modus stehen

DMasterK 08.05.2013 13:06
Ah unter integrated periphals ist irgendwo PCH SATA Control Mode [ahci]...bin ich da richtig?

Wenn ich jetzt sichere und neu starte, kommt der Blue Screen immernoch

Moment jetzt läd doch was

Scheint jetzt diesen Desktop hochzufahren

Jetzt hab ich eine Oberfläche mit vielen icons

Und nach Doppelklick auf otlpe öffnet sich ein Fenster browse for folder

markusg 08.05.2013 13:23
Klappe mal boot auf, und dort auf windows.
Wenn Boot nicht exsistiert, mal alle nacheinander aufklappen, bis du windows bzw wind findest, dann draufklicken und los gehts

DMasterK 08.05.2013 13:27
Unter Windows öffnen sich auch nochmal viele Fenster.

Oberordner nehmen, richtig?

Einfach nur Run Scan hab ich gemacht, ohne in dem Fenster was zu verändern

Hab jetzt eine txt Datei auf dem Fenster offen

Wie kann ich die dir jetzt hier her kopieren, ich schreibe mit dir übers iPhone ;P

Alternativ, leiht mir meine Freundin gerade mal ihren laptop

So, jetzt...kann ich diese OTL.Txt - Notepad irgendwie auf nem USB-Stick auf diesen LapTop bekommen, damit ich die datei hochladen kann?

Ah moment, ich hab deinen Text den du mir gestern Nacht gepostet hast nicht in das Custom Scans/Fixes Fenster kopiert. dann muss ich nochmal scannen, oder geht das auch ohne?

Solange ich in diesem Reatogo-X-Pe Desktop bin, finde ich meinen USB-Stick nicht, kann demnach auch weder was runter als auch drauf kopieren


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:12 Uhr.
Seite 1 von 5 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129