Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kann OTL nicht ausführen weil WOW64 nicht funktioniert (https://www.trojaner-board.de/145029-otl-ausfuehren-weil-wow64-funktioniert.html)

Saarländer 22.11.2013 20:10
Kann OTL nicht ausführen weil WOW64 nicht funktioniert
 
Hallo und guten Abend allerseits.
Ich bin neu hier im Forum, heiße Thorsten, bin 32 und Elektriker.

Ein Bekannter hat mir seinen Rechner vorbei gebracht, weil er sich
vermutlich etwas eingefangen hat.
Ich wollte, so wie von Euch immer empfohlen OTL scannen lassen,
kann es aber (auch im abgesicherten Modus) nicht starten weil
wahrscheinlich WOW64 nicht funktioniert. Ich kann nur native 64 Bit Anwendungen
starten.
Wenn ich es richtig gesehen habe, gibt es aber keine jeweilige 32- und 64 bit Version.

Hat jemand ne Idee, wie ich OTL ans laufen bringe?

Viele Grüße ausm Saarland,

Thorsten

aharonov 22.11.2013 20:17
Hallo Thorsten,

mach bitte einen Scan mit FRST:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Saarländer 22.11.2013 20:28
Danke Dir schonmal. Das hat funktioniert in der 64 bit Variante.

aharonov 22.11.2013 20:40
ok.


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    Ask Toolbar
    BrowserCompanion
    BrowserProtect
    EazelBar
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Saarländer 22.11.2013 20:54
Danke für die Anleitung aharonov,
aber Punkt 1 und 2 funktionieren schon nicht.

Wenn ich egal welches Programm deinstalieren will kommt
immer "Fehler beim deinstalieren, evtl bereits entfernt..."

Und adwCleaner kann ich ebenfalls nicht starten wegen der x64 Problematik.
Es kommt die Meldung wie bei allen x86 Programmen:
"Das zum Unterstützen des Abbilds erforderliche Subsystem ist nicht vorhanden"

aharonov 22.11.2013 21:26
Versuch mal das Folgende. Verändert das die Situation?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
CMD: regsvr32 wow64.dll
CMD: regsvr32 wow64win.dll
CMD: regsvr32 wow64cpu.dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Saarländer 22.11.2013 21:33
Das hab ich schon gemacht.
Ich hatte die WOW64 Dlls von Hand im cmd fenster registriert.
Das hat leider nichts gebracht.

aharonov 22.11.2013 21:50
Und ein sfc /scannow hast du auch schon gemacht?

Saarländer 22.11.2013 21:53
Ja mit dem Ergebnis, dass er einige Fehler nicht beheben konnte.
Im LOG steht dann, dass er auf einige Sachen nicht zugreifen konnte.

aharonov 22.11.2013 22:00
Ein Windows Inplace-Upgrade wäre eine Option hier (vorher zur Sicherheit persönliche Daten backupen)...

Saarländer 22.11.2013 22:02
Ich habe gerade nochmal versucht die 3 dlls zu registrieren.
Disemal bringt er mir gleich ne Fehlermeldung "Das Modul wow64.dll wurde geladen,
aber der dll server registrierungs-eingangspunkt wurde nicht gefunden.
stellen sie sicher, dass wow64.dll eine gültige dll- oder ocx datei ist und wiederholen sie den vorgang.

aharonov 22.11.2013 22:05
Mach bitte schnell das:


Starte bitte FRST.
  • Kopiere das Folgende in die Search:-Textbox:
    Code:
    wow64.dll;wow64win.dll;wow64cpu.dll
  • Drücke auf Search File(s) und warte, bis der Scan beendet ist.
  • Nach Abschluss der Suche wird ein Logfile Search.txt auf dem Desktop gespeichert.
    Poste dessen Inhalt bitte hier.

aharonov 07.01.2014 15:09
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129