Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Komme nicht mehr auf Antivirus Seiten und kann nichtmehr updaten! (https://www.trojaner-board.de/91443-komme-mehr-antivirus-seiten-nichtmehr-updaten.html)

Kuribul 05.10.2010 11:36
alles genauso gemacht, nach wie vor geht combofix aka 2345 nicht!
was nu?`^^

markusg 05.10.2010 12:21
na gut, sei doch so gut und poste 2 neue otl logfiles

Kuribul 05.10.2010 12:54
So da wären sie ;-)
Hoffe sie bringen dir was ^^

markusg 05.10.2010 13:54
• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (RpcLocatorwinmgmt) -- D:\WINDOWS\System32\ac3DXe.exe File not found
SRV - (MSDTC) -- File not found
SRV - (CiSvcSchedule) -- D:\WINDOWS\System32\AgCPanelFrenchd.exe File not found
SRV - (vpxqgdp) -- D:\WINDOWS\system32\hxviab.dll ()
SRV - (idsvcdmadmin) -- D:\WINDOWS\System32\accessk.exe ()
DRV - (qfshazrcz) -- D:\WINDOWS\System32\02A.tmp File not found
DRV - (oreans32) -- D:\WINDOWS\System32\drivers\oreans32.sys ()
O3 - HKU\S-1-5-21-1644491937-1383384898-839522115-1004\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - D:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKU\S-1-5-21-1644491937-1383384898-839522115-1004\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll File not found

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne den arbeitsplatz
dort klicke auf d: dann rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen, archiv hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

machst du onlinebanking oder sonstige online einkäufe?

Kuribul 05.10.2010 18:19
Jepp mache manchmal Online banking, wieso?
aber eig. nur um mal Kontostand anzukucken,
ansonsten halt via paypal ab und an mal einkäufe.

Code:
All processes killed
========== OTL ==========
Service RpcLocatorwinmgmt stopped successfully!
Service RpcLocatorwinmgmt deleted successfully!
File  D:\WINDOWS\System32\ac3DXe.exe File not found not found.
Service MSDTC stopped successfully!
Service MSDTC deleted successfully!
File  File not found not found.
Service CiSvcSchedule stopped successfully!
Service CiSvcSchedule deleted successfully!
File  D:\WINDOWS\System32\AgCPanelFrenchd.exe File not found not found.
Service vpxqgdp stopped successfully!
Service vpxqgdp deleted successfully!
File move failed. D:\WINDOWS\system32\hxviab.dll scheduled to be moved on reboot.
Service idsvcdmadmin stopped successfully!
Service idsvcdmadmin deleted successfully!
D:\WINDOWS\system32\accessk.exe moved successfully.
Service qfshazrcz stopped successfully!
Service qfshazrcz deleted successfully!
File  D:\WINDOWS\System32\02A.tmp File not found not found.
Service oreans32 stopped successfully!
Service oreans32 deleted successfully!
D:\WINDOWS\system32\drivers\oreans32.sys moved successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-1383384898-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-1383384898-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: JuliusJp
->Flash cache emptied: 1186 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: JuliusJp
->Temp folder emptied: 152451686 bytes
->Temporary Internet Files folder emptied: 132775916 bytes
->Java cache emptied: 3270192 bytes
->FireFox cache emptied: 40020234 bytes
->Google Chrome cache emptied: 157043427 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1030686 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 794898 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2278354 bytes
%systemroot%\System32 .tmp files removed: 15859591 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10185164 bytes
RecycleBin emptied: 4175390583 bytes
 
Total Files Cleaned = 4.474,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 10052010_185625

Files\Folders moved on Reboot...
D:\WINDOWS\system32\hxviab.dll moved successfully.
File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\utt11.tmp.bat scheduled to be moved on reboot.
File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\utt7.tmp.bat scheduled to be moved on reboot.
File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\uttB48.tmp.bat scheduled to be moved on reboot.
File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\uttD.tmp.bat scheduled to be moved on reboot.
File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\uttE.tmp.bat scheduled to be moved on reboot.
File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\uttF.tmp.bat scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Jetzt kann ich dank dir auch die Antivirus seiten aufrufen, und auch wieder antivirus programme updaten.
Was hatte ich genau? ist nochwas zu beachten?

Hab leider nur Winrar zum zippen der Datei, das kann ich hier net hochladen,
Mein antivirus spielt allerdings verrückt mit allen möglichen würmern etc wenn ich die _OTL datei bzw den Ordner öffne =)

EDIT: Lesen bildet! Ist im Uploadchannel hochgeladen, die rar DATEI =)

Kuribul 05.10.2010 18:32
Lass grad einen Virusscan mit Comodo durchlaufen und es hagelt nur so viren ^^
Gott sei dank geupdatet worden ^^

markusg 05.10.2010 18:39
hi, du hast ein rootkit und noch anderen müll drauf, da du paypal nutzt, solltest du das system neu aufsetzen und diesmal vernünftig absichern, ich werde dir dazu auch tipps geben

Kuribul 05.10.2010 18:42
gerne was muss ich beachten? ist sonst jetzt alles wieder im reinen? der pc ist jetzt ein bissl langsamer als zuvor, hängt manchmal, is das normal? ^^

markusg 05.10.2010 18:45
du sollst ihn ja neu machen, also erst mal daten sichern. du hast einiges an malware auf dem system, von dem aus solltest du weder einkaufen noch sonst irgendwas anderes machen. meld dich, wenn die daten gesichert sind.

Kuribul 05.10.2010 18:47
hab nochn 2t pc darüber mach ich eig. auch das ganze bänkerische ^^ der is 100% sauber, der is nur für sowas da aber ich werd mich trotdem die tage ma dran machen den hier neu aufzusetzen =)

dank dir für deine kompetente Hilfe =)

markusg 05.10.2010 18:54
sag dann bescheid und ich geb dir weitere tipps


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:33 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27