|
Trojaner "Weisser Bildschirm" Hallo, eine Bekannte hat sich diesen Trojaner eingefangen auf einem Win7 64bit system. ich habe schon eine boot cd mit otlp erstellt und einen scan laufen lassen. adwcleaner und antimalwarebytes habe ich schon heruntergeladen. falls mir wer helfen kann und sagen kann welche zeilen ich bei otlpe eintragen muss um das zu fixen wäre ich sehr dankbar :-) lg krausi |
Hallo krausi Du kennst dich mit OTLPE aus? Diese werden reichen um wieder Zugriff auf Windows zu bekommen: O20 - HKU\angelika_ON_E Winlogon: Shell - (C:\Users\angelika\AppData\Roaming\skype.dat) - E:\Users\angelika\AppData\Roaming\skype.dat () [2013/04/19 15:26:27 | 000,000,004 | ---- | M] () -- E:\Users\angelika\AppData\Roaming\skype.ini Erzähle mich ob Windows nachher wieder normal startet |
super, danke, hat geklappt :-) ich lass jetzt noch die anderen programme drüberlaufen und dann sollts das gewesen sein, oder? lg krausi |
Ich denke schon :) Diese zeilen kannst Du auch noch löschen lassen mit OTL: [2013/02/27 06:53:28 | 000,393,256 | ---- | C] () -- E:\Windows\SysWow64\CNQ4809N.DAT [2013/04/19 15:26:06 | 000,000,314 | ---- | M] () -- E:\Windows\Tasks\SGHQCVSVG.job [2012/01/12 02:57:58 | 000,078,848 | ---- | C] () -- E:\Users\angelika\AppData\Roaming\skype.dat @Alternate Data Stream - 143 bytes -> E:\Users\angelika\AppData\Roaming\Tabulatorgetrennte Werte (Windows).EML:OECustomProperty @Alternate Data Stream - 123 bytes -> E:\ProgramData\TEMP:57DC3B52 @Alternate Data Stream - 106 bytes -> E:\ProgramData\TEMP:C7F04040 |
super, werd ich machen. dank dir nochmal für die superschnelle hilfe! lg krausi |
kein Problem :) Wenn Adwcleaner und Malwarebytes noch etwat finden dann würde ich mich auf die LogFiles freuen. Wir lernen daraus immer etwas neues, damit wir euch in Zukunft immer besser helfen können ;) Grüß Smeenk |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board