bitte bitte

ok schaff es heute und die naechsten tage wahrscheinlich auch nicht aber ende der woche sicherlich!!

Auch da fehlen die Zeichen
Mach mal ein neues Log auf diese Art:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Merkwürdig. Nur das 1. Log hat alle Zeichen. hast Du Dir OTL.exe neu heruntergeladen? Hast Du die alte OTL noch, mit der das erste Log erstellt wurde?

Ich mach mal den Fix basierend auf das erste Log:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2010.10.23 15:38:24 | 000,000,282 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.23 15:37:14 | 000,764,416 | ---- | M] () -- C:\Windows\System32\drivers\oxwdeebg.sys
[2010.10.23 15:31:05 | 000,000,282 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

ok wird morgen alles erledigt ich weiss nicht was du genau vermisst aber vllt haengt das damit zusammen dass ich bei ausgabe minimal ausgabe angekreuzt hab^^

Ist ok, lass Dir Zeit.

ok tut mir leid hat alles etwas gedauert aber habe soeben diesen fix durchgefuehrt.. mein pc ist nach 3-4 sekunden abgestuerzt es erschien ein blauer bildschirm der mir sagte um weiteren schaden zu verhindern wird der pc jez neu gestartet.. so in etwa

soll ichs nochmal probieren ?? und nachm neustart meldet sich mein spybot - destroy und search die ganze zeit zu wort.. iwelche registrierungsdatenbank-eintraege wurden gaendert oder so.. soll ichs verweigern oder erlauben?? hoffe du bringst meinen pc wieder auf vordermann^^

Zitat:

iwelche registrierungsdatenbank-eintraege wurden gaendert oder so.. soll ichs verweigern oder erlauben??

Liegt an diesem dämlichen Teatimer von Spybot. Deinstallier das, denn offensichtlich bist du damit überfordert oder willst du jeden Tag nachfragen wenn der Teatimer sich wg irgendeinem Registrywert sich meldet?

Versuch den Fix mit OTL bitte nochmal. OTL vorher per Rechtsklick als Admin ausführen.

ok gut danke

habs jez als admin ausgefuehrt.. same problem..

hmm ok CCleaner hab ich jez laufen lassen es sind aber zwischendurch virenmeldungen von meinem antivir erschienen Oo ich mach jez mal mit cofi weiter

oh gott so langsam schwindet meine zuversicht ^^ hier das naechste prob ich lad nen screenshot hoch

achja habs auch als admin ausfuehren lassen!!

Versuchs mal mit diesem OTL-Script:

Zitat:

:OTL
[2010.10.23 15:38:24 | 000,000,282 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.23 15:37:14 | 000,764,416 | ---- | M] () -- C:\Windows\System32\drivers\oxwdeebg.sys
[2010.10.23 15:31:05 | 000,000,282 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
:Commands
[emptytemp]

ok das klappt auch nicht.. bevor mein pc abstuerzt steht beim otl fenster unten links immer killing process.. oder so

Dann bitte jetzt CF ausführen, lassen wir den OTL fix mal weg.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.