|
Gmer bricht ab ( blue-screen ) und GMX mehrfach gehackt Hallo Leute, Ich hab mehrere Probleme, Als erstes wird mein GMX acc immer wieder gehackt und nun komm ich garnicht mehr rein. weder übe den normalen login noch über pop3. Desweiteren habe ich versucht Gmer auszuführen, um die files zu Posten. Dabei stürtzt mein PC bei der hälfte der Analyse ab. Was soll bzw kann ich tun ?? gruß Kire |
hi, na da schauen wir doch mal. Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
Danke erst mal für deine Hilfe. Programm ist durchgelaufen und ich hänge beide Files als Anhang dran THX Kire |
1. deinstaliere mal spybot, meiner meinung nach nicht mehr sonderlich zeitgemäß, außerdem kanns die reinigung stören, pc neustarten. 2. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Programm deinstalliert. com... ausgeführt. Wieso hat der ein paar bilder (jpg) gelöscht ? Log Datei angehängt |
schaun wir mal öffne computer, c: qoobox, rechtsklick quarantain, mit winrar zip oder anderem packer packen und nach anleitung hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
So ich hab die Daten gesendet. |
scheint alles io da drinn malwarebytes: Downloade Dir bitte Malwarebytes
|
hmm beim ersten durchlauf was von sweet im im Papierkorb beim 2. durchlauf alles sauber gruß kire |
wo sind die logs |
ich dachte das is die Datei im Anhang ? ist die Falsch ? |
ja aber wo ist das log mit dem fund? |
das habe ich gerade noch gefunden Ups sorry den ersten hab ich im programm anscheinend gelöscht, ich finde nur noch diesen |
dann mache einen screenshot der malwarebytes quarantäne. |
Liste der Anhänge anzeigen (Anzahl: 1) die ist auch leer, nur bei ignorieren hat er noch was drin stehen |
ok schau mal ob gmer jetzt läuft |
Läuft und scann ausgeführt. Aus den angaben kann ich mir aber nich viel nehmen Gmer Log: |
sieht gut aus, wie läuft das system im moment? du sagst ja deine passwörter sind 2 mal erraten worden, wie sehen denn deine passwörter so aus im allgemeinen? richtige passwörter müssen mindestens 8 zeichen, besser 10 lang sein, aus groß buchstaben, kleinbuchstaben, sonderzeichen wie äöü zahlen und satzzeichen bestehen. sie sollten nicht gleich nebeneinander liegen also zb so: Aq!1Se sondern schön auf der tastatur verteilt liegen. |
naja das mit dem erraten is sone sache, ich hab mein PW gerade geändert gehabt- ca ne halbe stunde später hatte ich keinen zugriff mehr drauf. eines 8 Stellig Buchstaben und Nahmen und ne Zahl und das andere 15 Buchstaben in Groß und Klein. Ich hab eher das Problem, das auch ohne das ich was mache die auslastung meiner Festplatte bei 97 % liegt. ob er was übers netz übermittelt weis ich nicht, aber mir schien es als wenn irgend was im gange ist. Desweiteren hat GMX meinen Acc gesperrt, weil ich Massenmails versendet habe. ( Sperrung seit August) im November wurde diese nach einem Telefonat wieder aufgehoben. nach einer guten stunde hatte ich aber abermals keinen zugang mehr. Danach habe ich mich an dieses Forum gewant, weil ich dachte mein Rechner ist wieder so einem Root-Dings verfallen. Wer weis an was das liegt mein Laptop zeigt die anzeichen dieser Auslastung nicht. |
bitte mal ausführen, log posten http://www.trojaner-board.de/82358-t...entfernen.html nichts löschen |
Liste der Anhänge anzeigen (Anzahl: 1) wenn ich alles normal durchlaufen lasse mit den Grundeinstellungen findet er nichts, wenn ich aber die zustzlichen einstellungen mit aktiviere habe ich 4 Funde. ??? :killpc: |
bitte poste mal die textdatei auf c: befindet die sich |
Datei wegen der Größe ins upload-center verschoben |
wähle mal bitte cure |
Bei diesen 4 Files oder als einstellung irgend wo in diesem Programm ? |
na wenn du das programm ausführst solltest du die am ende zur verfügung haben die einstellungen |
es gibt leider nur skip, Copy und delete was soll ich tun |
dann lass es erst mal so. files scheinen sauber zu sein. scanne mal mit hitman pro, sollte ne quarantäne funktion haben http://www.trojaner-board.de/99424-c...o-scannen.html |
hallo Markus der hat ein paar verfolgende Kekse gefonden, einen Trojaner im Download verzeichniss ( Parabrowser.exe ) und noch 3 vereinzelte teile von diesem sweet im #Was soll ich tun ? gruß Erik |
bitte mach mal ein update von hitman http://dl.surfright.nl/HitmanPro36beta.exe scanne erneut und poste das log. |
also bei 2 Files fragt er nach einer Reaktion von mir. mpengine.dll TSLHost.dll Reaktion: gelbes Wappen und Suspicious zur auswahl stehen: Delete, quarantine, ignore oder " Report this File is Save" Was soll ich tun ? |
kannst du mir den bericht mal anhängen? |
wo ist denn dieser Bericht gespeichert ? |
dann scanne noch mal am ende muss es dann die auswahl für den bericht geben |
log.xml an UC (Uploadchanel) gesendet |
sehe in dem bericht keine dll, aber ohne pfadangabe kann ich dir da auch nicht helfen. nimm halt quarantäne und schau ob alles noch funktioniert |
Ohne irgend was zu machen ist der Kanidat schon ruhiger. |
und sonst, welche probleme gibts noch |
soweit ich beurteilen kann läuft er ganz stabiel, aber auf der FP hat er noch immer aktivitten welche ich mir nicht erklähren kann. Vielleicht ist auch mein Speicher zu wenig. Ich habe Vista und Fahre mit 2 GB Ram. eben so Viel nimmt er sich noch auf der FP zum arbeiten. Gruß Erik |
was für anwendungen laufen denn so normalerweise, auch games? |
Games hab ich keine am laifen Skype und MSN an sonsten nur FB - Onlinegames |
wie sieht der rechner innen aus, alles staub frei? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board