Trojaner-Board - Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." (https://www.trojaner-board.de/126982-beim-start-windows-xp-erscheint-fenster-hinweis-wurde-activex-steuerelement-blockiert.html)

Hallo cosinus,

im Grunde hast du Recht. Aber auf dem Rechner ist auch ein Office Paket von MS, wo leider auch die CD und somit der Lizenzschlüssel fehlt - oder kann man den Lizenzschlüssel irgendwo finden?. (Sauordnung - Handwerker halt) Und es sind noch Programme drauf, welche wir aufheben müssen, zwecks Finanzamt. Komplett platt machen ist leider nicht so einfach.

Wenn keine Hilfe mehr möglich ist, muss ich halt sehen, dass ich eine Festplatte finde und wir kaufen uns Windows XP Pro. Oder hilft ein Upgrade zu Win8??? Mit vorheriger Sicherung der Eigenen Dateien?

Danke Ronny

Zitat:

welche wir aufheben müssen, zwecks Finanzamt. Komplett platt machen ist leider nicht so einfach.

Dann stimmt die Aussage aber nicht, dass es mal ein Firmenrechner war wenn der immer noch bestimmte firmenrelevante Programme und Daten vorhält
...aber so ist das doch keine reine Privatkiste! :nixda:

Wenn die Programme und Daten so wichtig sind wird man sich ja bestimmt auch mal um ein Backup der wichtigen Daten die ihr aufbewahren müsst gekümmert haben?
Oder macht ihr dicke Backen wenn zB jetzt die Festplatte von diesem Rechner das zeitliche segnet? :dummguck:

Hallo cosinus,

mein Onkel hat voriges Jahr im Sommer sein Geschäft aufgeben. Wie schon einmal gesagt: Es herrscht ein relativ großes Durcheinander, was Backups, Installations-/Treiber-CD betrifft. Das was ich jetzt bei meiner Hilfestellung gesehen habe, habe ich erstmal auf einem USB Stick gesichert. Das Hauptprogramm ansich ist dann schon wieder das nächste Problem.

Nichts destotrotz möchte er das Office Paket auch privat weiternutzen und nicht noch einmal Geld ausgeben. Da ich mich jetzt noch nicht mit der Wiederbeschaffung der vorhandenen Lizenz (Datenträger mit Lizenz nicht mehr vorhanden) beschäftigt habe, rühre ich die Festplatte erstmal nicht an.

Trotzdem Danke Ronny

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

DRV - (4b446eeea5a54480) -- C:\WINDOWS\System32\Drivers\4b446eeea5a54480.sys File not found

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14276"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=14276&q="

FF - user.js - File not found

O2 - BHO: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKU\S-1-5-21-606747145-329068152-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

O3 - HKU\S-1-5-21-606747145-329068152-725345543-1003\..\Toolbar\WebBrowser: (no name) - {CE18769B-C7FA-42D2-860D-17C4662C70AD} - No CLSID value found.

O3 - HKU\S-1-5-21-606747145-329068152-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O15 - HKU\S-1-5-21-606747145-329068152-725345543-1003\..Trusted Domains: trompizgerbo.com ([axxe] http in Local intranet)

O33 - MountPoints2\{3bcca03b-3b5b-11df-ac26-00142abc3cc7}\Shell\AutoRun\command - "" = Z:\chugae.exe

O33 - MountPoints2\{3bcca03b-3b5b-11df-ac26-00142abc3cc7}\Shell\open\Command - "" = Z:\chugae.exe

:Files

C:\MBR.dat

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

[resethosts]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Hallo cosinus,

ich möchte es nicht versäumen dir ein gesundes neues Jahr zu wünschen. Ich bin heute wieder bei meinem Onkel.

Probiere dann den Fix.

Wünsche dir eine angenehme Woche :daumenhoc.

Ronny

Moin und danke! :)
Hast den Fix schon hinbekommen?

Hallo cosinus,

anscheinend habe ich etwas falsch gemacht? :wtf: OTL ist beim Script abgestürzt und auch der Taskmanager lies sich nicht mehr aufrufen. Es half nur noch ein Kaltstart.

Ich habe das Script so übernommen, wie im Code-Tag ersichtlich. War das falsch?

Danke Ronny

Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

Hallo Cosinus,

ich konnte mich aufgrund einer längeren Krankheit nicht melden. Im abgesicherten Modus hat es geklappt.

Vielen Dank nochmals für deine.

Wenn wieder ein Ausbildungsplatz frei wird, wäre ich gern dabei :-)

Mein Interesse an der Bekämpfung von Viren, Tronjanern und Co. ist geweckt.

Wo ist das Log dazu?!