Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   dwlgina3.dll wurde nicht gefunden (https://www.trojaner-board.de/108565-dwlgina3-dll-wurde-gefunden.html)

NSyoonG 24.01.2012 21:24
dwlgina3.dll wurde nicht gefunden
 
Guten Abend
Ich habe seit kurzem das Problem, dass ich kein Zugang mehr habe zu meinem Laptop, weil die dwlgina3.dll nicht gefunden wird. Dieses Forum wurde mir empfohlen und ich habe mich hier erstmal bei verschiedenen Threads informiert wo andere das gleiche Problem haben. Soweit habe ich die ersten Schritte ausgeführt und über mein Laptop die Dateien Extras.txt und OTL.txt erstellt im REATOGO. Im Reatogo wird mein USB-Stick nicht erkannt um die Dateien auf meinen zweiten Rechner zu übertragen um es hochzuladen. Was kann ich machen?

markusg 24.01.2012 21:39
hi,
1. testen ob du dort internet hast.
2. anderen usb stick bzw anschluss versuchen.
3. mal neustarten, vorher stick raus. dann wieder otl starten und stick dann erst rein stecken, das hilft manchmal.
bin erst morgen wieder da um die logs anzusehen, ein bischen geduld bitte daher :-)

NSyoonG 24.01.2012 22:02
3. Punkt hat gut funktioniert danke! :)
Das ist kein Problem. Geduld habe ich genug und ich fand es schon echt toll das so schnell eine Antwort gekommen ist!
Hier sind die beiden Dateien

markusg 25.01.2012 15:02
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKLM..\Run: [Cl3XeOQ7Sj1b8lr] E:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe (Pinnacle Systems)
O4 - HKU\Hong-Hien_ON_E..\Run: [Cl3XeOQ7Sj1b8lr] E:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe (Pinnacle Systems)
O7 - HKU\Hong-Hien_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Hong-Hien_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Hong-Hien_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe) - E:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe (Pinnacle Systems)
O20 - HKU\Hong-Hien_ON_E Winlogon: Shell - (C:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe) - E:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe (Pinnacle Systems)
[2012/01/23 12:20:27 | 000,095,744 | ---- | C] (Kassl GmbH) -- E:\Users\Hong-Hien\AppData\Roaming\dwlGina3.dll

:Files
E:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk (E: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

NSyoonG 25.01.2012 17:44
Also vom Stick aus konnte ich die fix.txt datei nicht lesen lassen also habe ich aus der fix.txt Datei den Text kopiert und so bei OTLPE eingefügt und dann auf Run Fix. Nachdem er fertig war kam die anfrage ob ich neustarten will und habe das natürlich bestätigt aber nichts ist passiert. Was soll ich machen? Wenn ich manuell auf restart gehe im Menu dann bleibt es hängen ):

markusg 25.01.2012 18:55
dann drücke mal reset nimm die cd raus und gucke ob es klappt

NSyoonG 25.01.2012 18:59
Nein, leider bleibt der Bildschirm schwarz :/

markusg 25.01.2012 20:27
poste mir mal ein neues otl log.

NSyoonG 25.01.2012 21:03
Hier ist die neue OTL.txt

markusg 26.01.2012 12:45
führe mal dieses otl script aus,
wie in beitrag 4
Code:

:OTL
O4 - HKLM..\Run: [Cl3XeOQ7Sj1b8lr]  File not found
O4 - HKU\Hong-Hien_ON_E..\Run: [avupdate]  File not found
O4 - HKU\Hong-Hien_ON_E..\Run: [Cl3XeOQ7Sj1b8lr]  File not found
O4 - HKU\Hong-Hien_ON_E..\Run: [MediaGet2]  File not found
O20 - HKLM Winlogon: Shell - (C:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe) -  File not found
O20 - HKU\Hong-Hien_ON_E Winlogon: Shell - (C:\Users\Hong-Hien\AppData\Roaming\5u4hw45eu.exe) -  File not found
:Commands
[Reboot]
wieder cd raus nehmen bzw schauen ob automatisch neugestartet wird, dann windows starten und gucken obs ne verbesserung gibt

NSyoonG 26.01.2012 13:51
Dieser Script funktioniert ebenfalls nicht :/

Im Anhang habe ich eine neue OTL.txt erstellt und eine Extra.txt falls das hilft.

markusg 26.01.2012 16:18
kopiere mal folgendes auf nen usb stick
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

stecke den stick in den pc, starte neu drücke f8 wähle abgesicherter modus mit eingabeaufforderung.
tippe dort:
d:\combofix.exe
enter
wenn das nicht klappt:
e:\combofix.exe
enter, bis du das richtige laufwerk hast.
wenn ein aktieves antimalware durch cf angezeigt wird, überspringen.
starte dann in den normalen modus, log posten.

NSyoonG 26.01.2012 18:15
Hier ist der log :)
er startet wieder normal danke! :D
ich habe mir auch schon Malwarebytes und SuperAntispyware geholt. Soll ich den Scan hier auch posten?

markusg 26.01.2012 18:18
jetzt bitte, wie am anfang beschrieben, moved files packen und in den upload channel laden, danke.

NSyoonG 26.01.2012 18:28
Ich hab es versucht aber er zeigt mir die ganze Zeit an das ich den Link zum Thread überprüfen soll.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19