Trojaner-Board - Komme nicht mehr auf Antivirus Seiten und kann nichtmehr updaten!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Komme nicht mehr auf Antivirus Seiten und kann nichtmehr updaten! (https://www.trojaner-board.de/91443-komme-mehr-antivirus-seiten-nichtmehr-updaten.html)

Komme nicht mehr auf Antivirus Seiten und kann nichtmehr updaten!

Hallo,
Hab gesehen das dieses Thema hier schon öfters behandelt wurde und den betroffenen geholfen werden konnte,

Hijack This habe ich dem entsprechend schonmal laufen lassen und hoffe ihr werdet schlau!
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:45:24, on 04.10.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\svchost.exe

D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe

D:\WINDOWS\system32\svchost.exe

D:\Programme\TGTSoft\StyleXP\StyleXPService.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

D:\WINDOWS\explorer.exe

D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\Programme\Bonjour\mDNSResponder.exe

D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe

D:\Programme\Java\jre6\bin\jqs.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Installer\MSI29A7.tmp

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\TUProgSt.exe

D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\RTHDCPL.EXE

D:\Programme\COMODO\COMODO Internet Security\cfp.exe

D:\Programme\Mozilla Firefox\firefox.exe

D:\Dokumente und Einstellungen\Max Mustermann\Eigene Dateien\Downloads\Tralala.exe

D:\WINDOWS\System32\msiexec.exe

D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: TV Center Toolbar - {350e72a9-e6db-4967-9572-dd8e27d3e1be} - D:\Programme\TV_Center\tbTV_C.dll (file missing)

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: TV Center Toolbar - {350e72a9-e6db-4967-9572-dd8e27d3e1be} - D:\Programme\TV_Center\tbTV_C.dll (file missing)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="D:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe" (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236188185703

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll

O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Indexdienst CiSvcSchedule (CiSvcSchedule) - Unknown owner - D:\WINDOWS\system32\AgCPanelFrenchd.exe (file missing)

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Update Service (gupdate1c9f0bb3731fec6) (gupdate1c9f0bb3731fec6) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Windows CardSpace idsvcdmadmin (idsvcdmadmin) - Unknown owner - D:\WINDOWS\system32\accessk.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: RPC-Locator RpcLocatorwinmgmt (RpcLocatorwinmgmt) - Unknown owner - D:\WINDOWS\system32\ac3DXe.exe (file missing)

O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - D:\WINDOWS\Installer\MSI29A7.tmp

O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

 

--

End of file - 8469 bytes

--- --- ---

Danke für eure Hilfe
(Hoffentlich schnell^^)

Mfg. Kuribul

Habe hier auch mal prophylaktisch den GMER LOG ;-)

hxxp://www.materialordner.de/FscGRA0F3c9o5FZUuVSkupw05l79MbE.html

(Link für 48 Stunden, bzw 25 downloads aktiv, danach bitte wegen reupp fragen, falls benötigt) ;-)

Hoffe allerdings das das Problem bis dahin schon gelöst is ^^

du kannst die datei hier anhängen, tu das bitte.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Die otl.txt datei is zu groß zum hochladen, daher is die wieder auf dem sharehoster ^^

hxxp://www.materialordner.de/8WVgkGOUQwyJKVE6uOe1WmsXBOPglDf.html

Hoffe du wirst da schlau drauß, vielen dank für deine bemühungen =)

mfg
Kuribul

aufteilen ist das zauberwort

ich sehe hier 3 antivirus programme, du brauchst nur eins, welches möchtest du behalten?
bitte deinstaliere die andern 2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

>Combofix will irgendwie net der lässt mich die ganze zeit restarten weils nicht klappt, versuchs jetzt das 5te mal ^^

hast du unnötige antivirus programme deinstaliert?

ja hab nurnoch comodo drauf

aber es funktioniert net das programm zu installieren =(

Lade
http://filepony.de/download-defogger/
herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren,
bevor es angewiesen wird.
dann combofix erneut probieren.

defogger erbittet keine neustart bei mir,
und der fehler den combofix mir ansagt ist immer: Some files could not be created. Please close all applications, reboot windows and restart this installation!

Log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:38 on 04/10/2010 (JuliusJp)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled

-=E.O.F=-

Edit: Hilft dir ein Tralala log was?

lösche deine combofixversion.
lad sie erneut runter, rechtsklick auf einen der download links, ziehl speichern unter.
lösche den namen
combofix.exe

und schreibe 2345.com
dann speichern. starte nun in den abgesicherten modus, bei den meisten pcs sollte es durch drücken der f8-taste zu erreichen sein, dann abges.modus auswählen, versuche combofix erneut

alles genauso gemacht, nach wie vor geht combofix aka 2345 nicht!
was nu?`^^

na gut, sei doch so gut und poste 2 neue otl logfiles

So da wären sie ;-)
Hoffe sie bringen dir was ^^

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (RpcLocatorwinmgmt) -- D:\WINDOWS\System32\ac3DXe.exe File not found
SRV - (MSDTC) -- File not found
SRV - (CiSvcSchedule) -- D:\WINDOWS\System32\AgCPanelFrenchd.exe File not found
SRV - (vpxqgdp) -- D:\WINDOWS\system32\hxviab.dll ()
SRV - (idsvcdmadmin) -- D:\WINDOWS\System32\accessk.exe ()
DRV - (qfshazrcz) -- D:\WINDOWS\System32\02A.tmp File not found
DRV - (oreans32) -- D:\WINDOWS\System32\drivers\oreans32.sys ()
O3 - HKU\S-1-5-21-1644491937-1383384898-839522115-1004\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - D:\Programme\AskBarDis\bar\bin\askBar.dll File not found
O3 - HKU\S-1-5-21-1644491937-1383384898-839522115-1004\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll File not found

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

öffne den arbeitsplatz
dort klicke auf d: dann rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen, archiv hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

machst du onlinebanking oder sonstige online einkäufe?

Jepp mache manchmal Online banking, wieso?
aber eig. nur um mal Kontostand anzukucken,
ansonsten halt via paypal ab und an mal einkäufe.

Code:

All processes killed

========== OTL ==========

Service RpcLocatorwinmgmt stopped successfully!

Service RpcLocatorwinmgmt deleted successfully!

File  D:\WINDOWS\System32\ac3DXe.exe File not found not found.

Service MSDTC stopped successfully!

Service MSDTC deleted successfully!

File  File not found not found.

Service CiSvcSchedule stopped successfully!

Service CiSvcSchedule deleted successfully!

File  D:\WINDOWS\System32\AgCPanelFrenchd.exe File not found not found.

Service vpxqgdp stopped successfully!

Service vpxqgdp deleted successfully!

File move failed. D:\WINDOWS\system32\hxviab.dll scheduled to be moved on reboot.

Service idsvcdmadmin stopped successfully!

Service idsvcdmadmin deleted successfully!

D:\WINDOWS\system32\accessk.exe moved successfully.

Service qfshazrcz stopped successfully!

Service qfshazrcz deleted successfully!

File  D:\WINDOWS\System32\02A.tmp File not found not found.

Service oreans32 stopped successfully!

Service oreans32 deleted successfully!

D:\WINDOWS\system32\drivers\oreans32.sys moved successfully.

Registry value HKEY_USERS\S-1-5-21-1644491937-1383384898-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1644491937-1383384898-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

 

User: JuliusJp

->Flash cache emptied: 1186 bytes

 

User: LocalService

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: JuliusJp

->Temp folder emptied: 152451686 bytes

->Temporary Internet Files folder emptied: 132775916 bytes

->Java cache emptied: 3270192 bytes

->FireFox cache emptied: 40020234 bytes

->Google Chrome cache emptied: 157043427 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1030686 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 794898 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2278354 bytes

%systemroot%\System32 .tmp files removed: 15859591 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 10185164 bytes

RecycleBin emptied: 4175390583 bytes

 

Total Files Cleaned = 4.474,00 mb

 

 

OTL by OldTimer - Version 3.2.14.1 log created on 10052010_185625
 

Files\Folders moved on Reboot...

D:\WINDOWS\system32\hxviab.dll moved successfully.

File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\utt11.tmp.bat scheduled to be moved on reboot.

File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\utt7.tmp.bat scheduled to be moved on reboot.

File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\uttB48.tmp.bat scheduled to be moved on reboot.

File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\uttD.tmp.bat scheduled to be moved on reboot.

File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\uttE.tmp.bat scheduled to be moved on reboot.

File move failed. D:\Dokumente und Einstellungen\JuliusJp\Lokale Einstellungen\Temp\uttF.tmp.bat scheduled to be moved on reboot.
 

Registry entries deleted on Reboot...

Jetzt kann ich dank dir auch die Antivirus seiten aufrufen, und auch wieder antivirus programme updaten.
Was hatte ich genau? ist nochwas zu beachten?

Hab leider nur Winrar zum zippen der Datei, das kann ich hier net hochladen,
Mein antivirus spielt allerdings verrückt mit allen möglichen würmern etc wenn ich die _OTL datei bzw den Ordner öffne =)

EDIT: Lesen bildet! Ist im Uploadchannel hochgeladen, die rar DATEI =)

Lass grad einen Virusscan mit Comodo durchlaufen und es hagelt nur so viren ^^
Gott sei dank geupdatet worden ^^

hi, du hast ein rootkit und noch anderen müll drauf, da du paypal nutzt, solltest du das system neu aufsetzen und diesmal vernünftig absichern, ich werde dir dazu auch tipps geben

gerne was muss ich beachten? ist sonst jetzt alles wieder im reinen? der pc ist jetzt ein bissl langsamer als zuvor, hängt manchmal, is das normal? ^^

du sollst ihn ja neu machen, also erst mal daten sichern. du hast einiges an malware auf dem system, von dem aus solltest du weder einkaufen noch sonst irgendwas anderes machen. meld dich, wenn die daten gesichert sind.

hab nochn 2t pc darüber mach ich eig. auch das ganze bänkerische ^^ der is 100% sauber, der is nur für sowas da aber ich werd mich trotdem die tage ma dran machen den hier neu aufzusetzen =)

dank dir für deine kompetente Hilfe =)

sag dann bescheid und ich geb dir weitere tipps