|
Spyware.Passwords.XGen + AntiVir startet nicht Hallo, nun hat's mich wohl auch erwischt, wie ich nach Problemen mit dem Online-Banking erkannt habe. :headbang: Einen fremden Zugriff zum Konto konnte ich zusammen mit der Bank verhindern, aber das Trojaner-Problem besteht weiterhin. Die Lage ist jetzt so: AntiVir startet nicht und dessen Update klappt auch nicht (Fehlermeldung: "Planer ist nicht gestartet") SpyBot ist aktuell und findet nix Anti-Malware dagegen findet den Spyware.Passwords.XGen (Log-File liegt bei) OTL lies ich durchlaufen und lege dessen beiden Files ebenso bei Läßt sich in meinem Fall auch eine Lösung finden? Vielen Dank schonmal! |
erst mal folgendes: • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :files C:\Dokumente und Einstellungen\Enrico\Anwendungsdaten\Libcom :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Ok, das hab ich gemacht - der Inhalt des Dokuments wäre folgender (und die rar ist zudem im Upload-Channel): All processes killed ========== OTL ========== ========== FILES ========== C:\Dokumente und Einstellungen\Enrico\Anwendungsdaten\Libcom folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Enrico ->Flash cache emptied: 1075121 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 1,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Enrico ->Temp folder emptied: 33443175 bytes ->Temporary Internet Files folder emptied: 13473613 bytes ->Java cache emptied: 4445946 bytes ->FireFox cache emptied: 53847772 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 44165965 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 130482608 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1163143 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 24192 bytes |
hi, du hast ja, wie bemert, einen banking trojaner auf dem pc. deswegen solltest du deine daten sichern und wir setzen zusammen neu auf, dies ist die sicherste methode. ich erkläre dir, wie du das system in zukunft besser absicherst |
Na tolle Wurst... Aber das hilft ja nix, müssmer wohl so machen, denn das Banking ist schon wichtig und da kann ich nicht drauf verzichten. |
du musst deine bilder dokumente etc von c: nach d: verschieben. wenn du damit fertig bist sag bescheid und es geht weiter |
Bin grad dabei, wobei es eh nicht viele sind... Ich nehme aber an, daß es um eine Neuinstallation des WinXP geht? Denn das wird sicherlich etwas Zeit benötigen. Da ich aber in Kürze wegen eines Termins nicht mehr am Rechner sitzen kann, denke ich, sollte dies morgen weitergehen. Oder wie ist der Plan? |
ja sag mir bescheid wann du so weit bist, dann kümmern wir uns um die neu installation |
So machen wir's! Vielen Dank erstmal und bis in Kürze! :-) |
So, nun hat's doch etwas länger gedauert als gedacht. Ab morgen Abend kann ich wieder alles verfolgen und wäre für die weiteren Schritte bereit. Zwischenzeitlich hab ich die rumliegenden Daten von C auf D geworfen (ich nehme ja an, daß die Partition D erhalten bleibt), ebenso den kompletten Ordner "Dokumente und Einstellungen" dorthin kopiert, wo ja viele wichtige Daten und eben auch meine Mails liegen. Bis dann also... :-) |
nein nicht den kompletten ordner, nur die wichtigsten daten sichern bitte der rest wird gelöscht. |
Kein Problem - ich belasse den auf D und werfe nach dem Neuaufsetzen erstmal nur die Mails auf C zurück und nehme danach nur dann was wieder zurück, wenn irgendein Programm unbedingt eine Einstellung verlangt. Ginge das? Und wie würde es nun weiter im "Rettungs-Programm" gehen? :-) |
|
Na, da hab ich aber ne lange Liste zum Abarbeiten - vielen Dank dafür! Hab ich mir angeschaut und werde ich dann morgen abarbeiten. Ich wollte nochmal sichergehen - bei der Neuinstallation bleiben die Partitionen C und D erhalten (und somit die Daten auf D), die WinXP-Installation greift nur auf C zu??? Ach und bzgl. der Browsereinstellungen wär es gut, du sagst mir die für FF noch... Merci vielmals und bis später! :-) |
schau dir erst mal den opera an, den ff können wir immernoch nach reichen. wähle bei der xp instalation partition c: aus und der rest bleibt wie er ist |
Alles klar - so wirds also morgen ernst! Bis dann... :-) |
meld dich bei problemen oder erfolg. |
Doch ein Problem: beim PC-Start über CD und auch beim Öffnen derselben innerhalb des Window-Explorers kommt die Fehlermeldung, daß meine derzeitige XP-Version aktueller sei als jene auf der CD (so sollte es eigentlich auch sein nach 10 Jahren...). Jedenfalls will er den Installationsvorgang nicht starten - ich müsse erst die alte XP-Version entfernen. Kann man diese Meldung überbrücken oder anderweitig zum Ziel gelangen? |
na du musst ja auch den pc neu starten so das er von der cd startet und du formatieren kannst. |
Das ist mir schon klar, es ging aber nicht - es stand zwar da, daß ein Tastendruck zum Start von der CD führen würde, aber der Rechner fuhr danach trotzdem ganz normal hoch - egal in welches Laufwerk ich die CD warf. Tja... Hab noch überlegt, ob man den Trojaner nicht auf andere Weise kicken kann (evtl. mit KillBox) und damit das komplette Neuinstallieren übergehen könnte oder haut das nicht hin? |
nein das haut nicht hin. ist das ne original windows cd? |
Eine Kopie meiner originalen, die aber vor längerer Zeit schon den Geist aufgegeben hat. Ich hatte mittlerweile auch schon überlegt, gleich zu Linux & Co. zu wechseln - aber da fehlt mir aktuell noch die Zeit, um mich da reinzufuchsen, weshalb ich's eben nochmal für ne Weile probieren wollte mit dem altersschwachen XP... Gibts denn ne andere Möglichkeit, den Trojaner kaltzustellen? Z.B. daß ich mir den Internetzugang so sichere, wie du empfohlen hast, ohne daß ich das System neu aufspiele? Und dann in ein paar Monaten, wenn ich mehr Zeit habe, wechsele ich ganz mein Betreibssystem...? |
nein, würdest du dein haus abschließen, obwohl der einbrecher noch drinnen ist? kannst du dir keine xp cd borgen? dann können wir den schlüssel auslesen und neu instalieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board