Trojaner "Weisser Bildschirm"
 

Hallo,
eine Bekannte hat sich diesen Trojaner eingefangen auf einem Win7 64bit system.

ich habe schon eine boot cd mit otlp erstellt und einen scan laufen lassen.

adwcleaner und antimalwarebytes habe ich schon heruntergeladen.

falls mir wer helfen kann und sagen kann welche zeilen ich bei otlpe eintragen muss um das zu fixen wäre ich sehr dankbar :-)

lg krausi

Hallo krausi

Du kennst dich mit OTLPE aus?

Diese werden reichen um wieder Zugriff auf Windows zu bekommen:

O20 - HKU\angelika_ON_E Winlogon: Shell - (C:\Users\angelika\AppData\Roaming\skype.dat) - E:\Users\angelika\AppData\Roaming\skype.dat ()
[2013/04/19 15:26:27 | 000,000,004 | ---- | M] () -- E:\Users\angelika\AppData\Roaming\skype.ini

Erzähle mich ob Windows nachher wieder normal startet

super, danke, hat geklappt :-)
ich lass jetzt noch die anderen programme drüberlaufen und dann sollts das gewesen sein, oder?

lg krausi

Ich denke schon :)


Diese zeilen kannst Du auch noch löschen lassen mit OTL:

[2013/02/27 06:53:28 | 000,393,256 | ---- | C] () -- E:\Windows\SysWow64\CNQ4809N.DAT
[2013/04/19 15:26:06 | 000,000,314 | ---- | M] () -- E:\Windows\Tasks\SGHQCVSVG.job
[2012/01/12 02:57:58 | 000,078,848 | ---- | C] () -- E:\Users\angelika\AppData\Roaming\skype.dat
@Alternate Data Stream - 143 bytes -> E:\Users\angelika\AppData\Roaming\Tabulatorgetrennte Werte (Windows).EML:OECustomProperty
@Alternate Data Stream - 123 bytes -> E:\ProgramData\TEMP:57DC3B52
@Alternate Data Stream - 106 bytes -> E:\ProgramData\TEMP:C7F04040

super, werd ich machen.

dank dir nochmal für die superschnelle hilfe!

lg krausi

kein Problem :)

Wenn Adwcleaner und Malwarebytes noch etwat finden dann würde ich mich auf die LogFiles freuen.
Wir lernen daraus immer etwas neues, damit wir euch in Zukunft immer besser helfen können ;)

Grüß
Smeenk