Verbindung zu allen Antivirusseiten blokiert. Verbindung über Nokiamodem wird versucht Hallo, ich habe auf meinem XP-System (32 bit) wohl ein ernsthaftes Problem: THunderbird schmeirt sofort nach dem Start reproduzierbar ab (mit der Bitte das an Mozilla melden zu dürfen). Nach dem Start öffnete sich immer ein Explorerfenster das auf die Markierungen zu Googleearth verwies (dieses existierende Verzeichnis habe ich leider in der ersten Panik einfach gelöscht .. kann also den genaune Pfad nicht mehr sagen). Und beim Start versuchte ein Prozess über Nokia-Modem? eine DFÜ-Verbindung aufzubauen. Schließlich hat Firefox alle Versuche auf Antivir-Seiten zuzugreifen geblockt (not available, 404, etc.) Ich habe nun versucht hier alle Anleitungen richtig zu befolgen und poste nun meine Logs in der Hoffnung, dass sich eine gute, weise Seele meiner Maliasse annehmen möge. (Leider bin ich vom 9.7.2012 abends bis 16.7. abends weder am Rechner noch anders erreichbar, so dass ich schon jetzt für diese Woche um Nachsicht bitte, dass ich weder etwas ausführen noch antworten kann). Vielen Dank für jeden noch so kleinen Hinweis. c u ARK |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Vielen Dank für die schnelle Antwort. Ich habe die Schritte befolgt und konnte die Dateien auch problemlos in den Uploadchannel hochladen. Vielen Dank soweit schon einmal. Hier das Ergebnis des Logfiles 07152012_134725.log All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Xiavgyka deleted successfully. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ehip\iscui.exe moved successfully. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ytar folder moved successfully. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Wixa folder moved successfully. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ehip folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Admin ->Flash cache emptied: 3201243 bytes User: All Users User: Default User ->Flash cache emptied: 56543 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 3,00 mb [EMPTYTEMP] User: Admin ->Temp folder emptied: 5469112717 bytes ->Temporary Internet Files folder emptied: 161337158 bytes ->Java cache emptied: 31567885 bytes ->FireFox cache emptied: 1095612779 bytes ->Google Chrome cache emptied: 47818642 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 33194 bytes User: NetworkService ->Temp folder emptied: 327680 bytes ->Temporary Internet Files folder emptied: 124010279 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 3871111 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 103529120 bytes RecycleBin emptied: 6506255790 bytes Total Files Cleaned = 12.918,00 mb OTL by OldTimer - Version 3.2.53.1 log created on 07152012_134725 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_738.dat not found! PendingFileRenameOperations files... File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_738.dat not found! Registry entries deleted on Reboot... |
hi danke fürs hochladen nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches? |
Hallo, danke für die schnelle Antwort. Ja, ich mache Homebanking, Paypal etc. über diesen PC. Nichts geschäftliches jedoch. Homebanking funktinoiert bei mir über iTan, so dass da jemand wohl auch noch men Handy hacken müsste, um da was anzurichten (hoffe ich mal). cu ARK |
lasse onlinebanking sicherheitshalber sperren. danach der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board