|
Spyware.Passwords.XGen + AntiVir startet nicht Hallo, nun hat's mich wohl auch erwischt, wie ich nach Problemen mit dem Online-Banking erkannt habe. :headbang: Einen fremden Zugriff zum Konto konnte ich zusammen mit der Bank verhindern, aber das Trojaner-Problem besteht weiterhin. Die Lage ist jetzt so: AntiVir startet nicht und dessen Update klappt auch nicht (Fehlermeldung: "Planer ist nicht gestartet") SpyBot ist aktuell und findet nix Anti-Malware dagegen findet den Spyware.Passwords.XGen (Log-File liegt bei) OTL lies ich durchlaufen und lege dessen beiden Files ebenso bei Läßt sich in meinem Fall auch eine Lösung finden? Vielen Dank schonmal! |
erst mal folgendes: • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :files C:\Dokumente und Einstellungen\Enrico\Anwendungsdaten\Libcom :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Ok, das hab ich gemacht - der Inhalt des Dokuments wäre folgender (und die rar ist zudem im Upload-Channel): All processes killed ========== OTL ========== ========== FILES ========== C:\Dokumente und Einstellungen\Enrico\Anwendungsdaten\Libcom folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Enrico ->Flash cache emptied: 1075121 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 1,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Enrico ->Temp folder emptied: 33443175 bytes ->Temporary Internet Files folder emptied: 13473613 bytes ->Java cache emptied: 4445946 bytes ->FireFox cache emptied: 53847772 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 44165965 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 130482608 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1163143 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 24192 bytes |
hi, du hast ja, wie bemert, einen banking trojaner auf dem pc. deswegen solltest du deine daten sichern und wir setzen zusammen neu auf, dies ist die sicherste methode. ich erkläre dir, wie du das system in zukunft besser absicherst |
Na tolle Wurst... Aber das hilft ja nix, müssmer wohl so machen, denn das Banking ist schon wichtig und da kann ich nicht drauf verzichten. |
du musst deine bilder dokumente etc von c: nach d: verschieben. wenn du damit fertig bist sag bescheid und es geht weiter |
Bin grad dabei, wobei es eh nicht viele sind... Ich nehme aber an, daß es um eine Neuinstallation des WinXP geht? Denn das wird sicherlich etwas Zeit benötigen. Da ich aber in Kürze wegen eines Termins nicht mehr am Rechner sitzen kann, denke ich, sollte dies morgen weitergehen. Oder wie ist der Plan? |
ja sag mir bescheid wann du so weit bist, dann kümmern wir uns um die neu installation |
So machen wir's! Vielen Dank erstmal und bis in Kürze! :-) |
So, nun hat's doch etwas länger gedauert als gedacht. Ab morgen Abend kann ich wieder alles verfolgen und wäre für die weiteren Schritte bereit. Zwischenzeitlich hab ich die rumliegenden Daten von C auf D geworfen (ich nehme ja an, daß die Partition D erhalten bleibt), ebenso den kompletten Ordner "Dokumente und Einstellungen" dorthin kopiert, wo ja viele wichtige Daten und eben auch meine Mails liegen. Bis dann also... :-) |
nein nicht den kompletten ordner, nur die wichtigsten daten sichern bitte der rest wird gelöscht. |
Kein Problem - ich belasse den auf D und werfe nach dem Neuaufsetzen erstmal nur die Mails auf C zurück und nehme danach nur dann was wieder zurück, wenn irgendein Programm unbedingt eine Einstellung verlangt. Ginge das? Und wie würde es nun weiter im "Rettungs-Programm" gehen? :-) |
|
Na, da hab ich aber ne lange Liste zum Abarbeiten - vielen Dank dafür! Hab ich mir angeschaut und werde ich dann morgen abarbeiten. Ich wollte nochmal sichergehen - bei der Neuinstallation bleiben die Partitionen C und D erhalten (und somit die Daten auf D), die WinXP-Installation greift nur auf C zu??? Ach und bzgl. der Browsereinstellungen wär es gut, du sagst mir die für FF noch... Merci vielmals und bis später! :-) |
schau dir erst mal den opera an, den ff können wir immernoch nach reichen. wähle bei der xp instalation partition c: aus und der rest bleibt wie er ist |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board