Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   weißer Bildschirm nach anschalten von windows 7 (https://www.trojaner-board.de/138307-weisser-bildschirm-anschalten-windows-7-a.html)

smaragdgrün 16.07.2013 13:58
weißer Bildschirm nach anschalten von windows 7
 
Hallo,
Ich habe ein Problem. Immer wenn ich meinen Laptop anschalte und mich angemeldet habe kommt ein weißer Bildschirm mit bewegbarer Maus. Ich habe aber keinen anderen Laptop um mir etwas downloaden zu können und ich brauche meinen Laptop sehr schnell wieder fubktionsfähgi ich hoffe ihr könnt mir weiterhelfen.

M-K-D-B 16.07.2013 13:59
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.



Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

smaragdgrün 16.07.2013 14:03
Ok danke Matthias das du mir hilfst :)

M-K-D-B 16.07.2013 14:03
Servus,


Zitat:
Zitat von smaragdgrün (Beitrag 1111503)
Ich habe aber keinen anderen Laptop um mir etwas downloaden zu können und ich brauche meinen Laptop sehr schnell wieder fubktionsfähgi ich hoffe ihr könnt mir weiterhelfen.
Auch wenn du keinen 2. Rechner hast, auf dem du dir etwas herunterladen kannst, kann es durchaus sein, dass du dann eben zu einem Freund oder Nachbar gehen musst... ich kann dir nicht versprechen, dass wir die Malware anderweitig vom Rechner bekommen... aber ein paar Versuche haben wir.



Starte deinen Rechner nach dieser Anleitung einmal im abgesicherten Modus mit Netzwerktreibern und einmal im abgesicherten Modus mit Eingabeaufforderung und berichte mir, ob einer dieser Modi funktioniert.

smaragdgrün 16.07.2013 14:09
Wenn ich meinen Laptop mit netzwerktreibern starte geht er an und fährt danach sofort wieder runter und startet von alleine neu und es kommt wieder der weiße Bildschirm und wenn ich ihn mit eingabeaufforderung starte kommt ein Feld wo man was eingeben kann:
C:\Windows\system32>…

M-K-D-B 16.07.2013 14:15
Servus,


ok, das habe ich befürchtet.

Gehe bitte zu einem Freund/Nachbar, nimm einen USB-Stick mit und lade dir dort FRST auf den USB-Stick.
Dann schließt du den USB-Stick auf den infizierten Rechner an und führst nach der Anleitung unten im Reperaturmodus FRST aus... das ist die einfachste Methode.



Eine genaue Anleitung findest du hier:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


smaragdgrün 16.07.2013 14:30
Ich habe hier noch ein anderen Laptop aber wenn ich den anmache und mich angemeldet habe kommt da mein Webcambild und eine aufforderung zu zahlen

M-K-D-B 16.07.2013 14:36
Zitat:
Zitat von smaragdgrün (Beitrag 1111542)
Ich habe hier noch ein anderen Laptop aber wenn ich den anmache und mich angemeldet habe kommt da mein Webcambild und eine aufforderung zu zahlen
Hehe... auch "nett". Darum können wir uns auch kümmern, nachdem wir den ersten Rechner bereinigt haben. :daumenhoc

Besorg dir bitte FRST mit nem USB-Stick von einem Freund/Nachbarn/Bekannten wie oben beschrieben und lass das Tool auf dem ersten Rechner mit dem weißen Bildschirm laufen.

smaragdgrün 16.07.2013 14:59
Haha ok..ich schau ma zu wem ich da gehe :D weil eig sollte das keiner wissen :D

Morgen nachmittag/abend kann ich das mit downloaden von FRST machen. Okey?

M-K-D-B 16.07.2013 18:34
Zitat:
Zitat von smaragdgrün (Beitrag 1111550)
Haha ok..ich schau ma zu wem ich da gehe :D weil eig sollte das keiner wissen :D
:rofl:



Zitat:
Zitat von smaragdgrün (Beitrag 1111550)
Morgen nachmittag/abend kann ich das mit downloaden von FRST machen. Okey?
Ich schau jeden Tag 1-2 Mal vorbei. Mach, wann du Zeit hast. Du bekommst auf jeden Fall eine Antwort. ;)

smaragdgrün 17.07.2013 15:12
Ja ok :) hab es jetzt auf nem stick und mach das dann wenn ich wieder zu hause bin...;)

So ich habe jetzt alles nach anleitung gemacht

Scan result of Farber Recovery Scan Tool (FRST.txt) (x64) Version: 16-07-2013 03
Ran by SYSTEM on 17-07-2013 15:17:29
Running from H:\
Windows 7Professional (x64) os Language: Englisch(US)
internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION! :=====> FRST is updated to run from normal or safe mode to produce a full FRST.txt log and an extra Addition.txt log.
==================== Registry (Whitelisted) ====================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\TtlNGUI64.exe [6602856 2011-01-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2480936 2010-12-20] (Synaptics Incorporated)
HKLM\…\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-01-06] (Atheros Communicationd)
HKLM\…\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2011-01-06] (Atheros Commnucations)
HKLM\…\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-21] (Hewlet-Packard Company)
HKLM-x32\…\Run: [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [336384 2011-03-04] (Advanced Micro Devices, Inc.)
HKLM-x32\…\Run: [HP Quick Launch] - C:\Programm Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296 2010-11-09] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\…\Run: [PDF Complete] - C:Program Files (x86)\PDF Complet\pdfsty.exe [656920 2011-01-31] (PDF Complete Inc)
HKLM-x32\…\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [318520 2010-12-13] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\…\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-09] (Avira Operations.GmbH& Co. KG)
HKLM-x32\…\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystem, Inc.)
HKLM-x32\…\Run: [MobileConnect] - %progfamfiles%\Vodafon\Vodafon Mobile Connect\Bin\MobileConnect.exe/silent [2072576 2008-07-04] (Vodafon)
HKLM-x32\…\Run: [Guard.Mail.eu.gui] - "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" /gui [1564368 2012-07-30] ()
HKU\Laura\…\Run: [Personal ID] - C:\PROGRA~2\COOLSP~1\PERSON~1\PID.EXE [1132984 2012-07-24] (coolspot AG, Düsseldorf)
HKU\Laura\…\Run: [Facebook Update] - "C:\User\Laura\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-07-28] (Facebook Inc.)

... reicht das oder noch mehr?

M-K-D-B 17.07.2013 19:18
Servus,




Zitat:
Zitat von smaragdgrün (Beitrag 1112080)
... reicht das oder noch mehr?
Ich helfe jedem gerne, aber auf Ratespiele dieser Art habe ich keine Lust! Zudem ist mir dafür meine Zeit zu schade.

Ich will nicht ein Zehntel der Logdatei, sondern ich will sie komplett.

M-K-D-B 18.07.2013 16:54
Servus,



auch wenn die Logdatei, die du mir per PM geschickt hast, immer noch nicht vollständig ist, bin ich guter Dinge, dass der folgenden Fix den Rechner wieder entsperrt.
Wir sind danach aber noch nicht fertig!




Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
HKU\Laura\…\Winlogon: [Shell] explorer.exe,C:\Users\Laura\AppData\Roaming\skype.dar [75776 2011-11-16] () <==== ATTENTION
C:\Users\Laura\AppData\Roaming\skype.dar
2013-07-17 5:11 - 2013-04-20 02:33 - 00000004 ______ C :\Users\Laura\AppData\Roaming\skype.uni
end
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.




Starte den Rechner normal und berichte, ob das zumindest wieder klappt.
Danach geht es weiter.

smaragdgrün 18.07.2013 19:35
Wenn ich ...+R drücke, was muss man alles schließen?

M-K-D-B 18.07.2013 19:53
Servus,



Zitat:
Zitat von smaragdgrün (Beitrag 1113213)
Wenn ich ...+R drücke, was muss man alles schließen?
Du musst an einem sauberen Rechner die fixlist.txt erstellen und dann auf deinen USB-Stick neben FRST kopieren.

Anschließend startest du den infizierten Rechner wieder mit FRST und führst den Fix aus.


Steht aber alles beschrieben dort. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131