Hallo,
ich habe o.g. Trojaner auf dem Rechner. Er lässt sich auch im abgesicherten Modus nicht starten, fährt dann herunter, startet neu, der Trojaner erscheint und kein Zugriff auf Programme ist möglich. Besteht keine Verbindung zum Internet, ist der Bildschirm einfach nur weiß.

Die Otl.txt füge ich bei.

Eine Extras.txt wurde nicht erzeugt.

...bin für jede Hilfe dankbar.

VG

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Fix mit OTLpe

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

• Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
• Falls du keine Internetverbindung hast:
  1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
  2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
  3. Kopiere dir die Fix.txt auf einen USB-Stick.
  4. Schliesse den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
• Füge das Skript in das Feld Custom Scans / Fixes ein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKU\ralg_ON_D Winlogon: Shell - (C:\Users\ralg\AppData\Roaming\skype.dat) - D:\Users\ralg\AppData\Roaming\skype.dat ()
         

• Schliesse bitte nun alle anderen Programme.
• Klicke nun bitte auf den Fix Button.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
• Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

Frage:

• Kannst du jetzt wieder in den normalen Modus booten? (Wir sind aber noch nicht fertig!)

Hallo, ich bekomme schon bei Step 2 Punkt a) beigefügte Fehlermeldung, habe dazu die Windows-Taste inkl. R gedrückt und danach '>.....' eingegeben. Dabei habe ich festgestellt, dass auch die Tastatur andere Zeichen als eingegeben ausgibt.
VG

Dann bleibt dir nichts anderes Übrig als die 2 Zeilen abzuschreiben und dann in OTLpe einzutippen

sorry, hier der Anhang...

Zitat:

Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.

*seufz*

nochmal sorry....und das am freien Tag...

Das ist doch kein Windows ... ? Das ist doch Mac?

nein, nicht MAC, das ist Windows 7....

Na in Ordnung.

Ja jetzt seh ich es .... das ">" sollst du natürlich nicht mit eintippen.

erledigt....

das ist das Ergebnis

========== OTL ==========
Registry key HKEY_USERS\ralg_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
File D:\Users\ralg\AppData\Roaming\skype.dat not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 03262013_144015

Und das hast du auf dem infizierten Rechner gemacht?

Sieht nicht so aus .... kannst du jetzt wieder normal damit starten?

ja, auf dem infizierten Rechner auf LW 'E', wo auch der Windows- Ordner liegt.
Das Problem besteht aber weiterhin

Also dort wo du das ursprüngliche Logfile erzeugt hast, hast du den Fix nicht angewendet, sonst würde da stehen, dass die Datei entfernt wurde.

Alternativ kannst du auch probieren nach dem booten mit OTLpe einfach mal diese Datei zu löschen:

C:\Users\ralg\AppData\Roaming\skype.dat