Weisser Bildschirm verdeckt Windows

Question

Hallo!

Bei einem Bekannten gibt es dieses Problem. Sobald der Windows-Desktop beim Booten kurz erscheint, legt sich sofort ein komplett weisser Bildschirm darüber. Strg-Alt-Entf bringt keine sichtbare Reaktion. Im Abgesicherten Modus funktioniert Windows.
Zum Test habe ich einen neuen, zusätzlichen Benutzer angelegt. Dort kommt der weisse Bildschirm nicht. Aber Firefox kommt nicht online (oder kriegt zumindest keine DNS-Auflösung??) und im Internetexplorer gibt es ein seltsames Verhalten. Z.B. wird man bei Eingabe von Google.de erst nach Google.ro umgeleitet, dann zu Bing und das Anlicken von Links in Ergebnissen von Bing führt zu Suchanfragen bei Ask.com.
Ein Komplettscan im abgesicherten Modus mit dem MS Removal-Tool hat KEINE Infektion ergeben.

System: Windows XP Prof

Inhalt der Hosts-Datei:
127.0.0.1 localhost
::1 localhost

Registry-Schlüssel:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon = Explorer.exe

Firefoxeinstellung steht auf Proxyübernahme von Systemeinstellungen.
Windows-Internetoptionen: kein Proxy

Was kann das sein, was kann man tun?

Answer 1

Hallo,
die CD-Lade müsste sich doch notöffnen lassen oder? Mit einer aufgebogenen Büroklammer zum Beispiel.
Eine Neuinstallation ist keine Zeitverschwendung, denn dann hat man wieder ein sauberes System, aber vorher die Daten sichern. Alles andere ist nur Rumbastelei.

Answer 2

Der Rekord liegt bei 27 infizierten Dateien bei einem Scan.

Hier hilft nur noch eine Neuinstallation. Alles andere ist Zeitverschwendung.

Answer 3

Du kannst es ja mal so versuchen:

SO ENTFERNT MAN DEN BKA-Trojaner:

• Windows-Installations-CD einlegen

• Computer neu starten und ihn von der CD booten

• Nach Aufforderung den Buchstaben „r“ eingeben, um die Wiederherstellungskonsole zu öffnen

• Eventuell Administrator-Kennwort eingeben

• Wechsel zu dem Laufwerk, auf dem Windows auf dem Rechner installiert ist (meist C:)

• Anschließend nach der Eingabeaufforderung den Befehl „fixmbr [Laufwerksbuchstabe]“ eintippen (zum Beispiel „fixmbr C:“)

• Wenn der Befehl erfolgreich ausgeführt wurde, auf Exit drücken, um das System erneut und von der Festplatte zu starten

• Anschließend mit einer Rescue-Disk einen vollständigen Systemscan durchführen, um sämtliche Komponenten des Schädlings zu entfernen.

Answer 4

Kurzer Lagebericht:

Gestern war ich da, aber die Zeit hat nicht gereicht (der PC ist halt so EWIG langsam!). Habe mit dem Tool von Malwarebytes gescannt. Musste vorzeitig beenden, aber es wurden immerhin schon 2 Bösewichter entdeckt und entfernt. Nächste Woche gehts weiter.

Das CD-Laufwerk kriege ich nicht auf. Man kommt auch nicht dran, wegen Blende am Desktop-Gehäuse.

Answer 5

Geht die Blende nicht aufzuklappen?

Answer 6

Zumindest hab ich jetzt den Quickscan von Malwarebytes durchgekriegt. 51 Infizierungen. Neuer Rekord! :-)
Ein Komplettscan steht noch aus.

Aber es gibt ein neues Problem: Der Router kommt nicht mehr Online! Fehlermeldung: Falsche Zugangsdaten. Kann es sein, dass die Telekom Nutzer sperrt, deren Computer Zombies sind oder so?

@Andreas1956
Die Klappe geht schon auf, aber das Loch zum Reinpieksen ist verdeckt.

Answer 7

51 Infizierungen. Neuer Rekord! :-)

Da solltest du schon über eine Neuinstallation nachdenken.

Answer 8

Da solltest du schon über eine Neuinstallation nachdenken.

Normalerweise würde ich dir Recht geben. Aber in diesem Fall - wofür? Für ein bis zwei Wochen virenfreies Windows?

Von Usersperren der Telekom hat noch keiner was gehört? Woran könnte es sonst liegen? Rechnung ist bezahlt, Router ist durch Passwort geschützt.

Answer 9

Hallo,

dieses ominöse Router verhalten hatte ich auch schon mal.
Einfach mit Kundennummer bei der Telekom (+49 (0)800 33 2000) anrufen, sie senden dir neue Zugangsdaten jetzt sogar per SMS an ein Mobilfunktelefon.

[sub]Gruß blödi[/sub]

Answer 10

Danke Blödi, ich gebs weiter.