|
Trojaner in "PentlCPL.dll" lässt sich nicht entfernen Hallo, es ist zwar schon ein Thread zum gleichen Thema offen, da ich aber meine Problme nicht in "fremde" Themen schreiben soll und nunmal LOGfiles gepostet werden müssen mache ich einen neuen auf. Avira sagt das sich in PentlCPL.dll ein Trjanisches Pferd befindet. Da es eine Systemdatei ist, kann Avira aber nichts machen... Die Meldung kommt immer wieder... Ich habe jetzt alles durchlaufen lassen und die Ergebnisse angehängt. Bzw. GMER läuft noch (dauert wohl etwas länger) |
bitte mache mal nen vollständigen scan, schalte dabei alle programme ab, auch antivirus und trenne die internetverbindung. funde löschen, log posten. |
Ich habe "angeblich" 650 "Fehler" und 25 kann ich mit diesem Programm kostenlos löschen. Ich denke nicht das mich das weiter bringt. trotzdem Danke soweit :) |
welches programm meinst du. du sollst nen vollständigen scan mit malwarebytes machen. |
das war der Spydoktor. Aber der vollständige Scan von Malwarebytes dauert jetzt schon 2h... der durchsucht meine Datenfestplatten, obwohl er den Fehler ja schon heute Nachmittag auf der Windows Partition gefunden hat. Das Problem ist das ich eine Systemdatei nicht löschen kann. Kann denn Malwarebytes dieses tun??? |
Also gestern habe ich Malwarebytes mal komplett durchlaufen lassen. Nach 2h ist mir aufgefallen das das doofe Avira aber noch aktiviert war... Ich habe es jetzt mal deaktiviert und den Scan nochmal angefangen. Falls er jetzt wieder nichts findet (wovon ich ausgehe), was kann ich denn noch für Programme durchlaufen lassen? Hilfe :( |
erst mal den malwarebytes scan und dann sehe ich mir die otl.txts an |
er hat nichts gefunden :( Danach habe ich Avira wieder angemacht und das ist auch gleich wieder angesprungen auf die .dll Datei |
Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O36 - AppCertDlls: autool32 - (C:\WINDOWS\system32\pentLCPL.dll) - C:\WINDOWS\system32\pentLCPL.dll () [2010.07.27 18:44:28 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\uosnmit.sys :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten nutze den ccleaner, bereinige dateien + registry: http://www.trojaner-board.de/51464-a...-ccleaner.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
So "Log" ist von Combofix Die OTL. datei soll angeblich ein ungültiges Format sein.... Ich weiß nicht warum er das nicht hochläd..... |
dann öffne das otl log und kopiere den inhalt einfach hier rein. |
All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\autool32:C:\WINDOWS\system32\pentLCPL.dll deleted successfully. C:\WINDOWS\system32\pentLCPL.dll moved successfully. File C:\WINDOWS\System32\drivers\uosnmit.sys not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User ->Flash cache emptied: 56504 bytes User: LocalService User: NetworkService User: Richard ->Flash cache emptied: 187183 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 33664 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Richard ->Temp folder emptied: 794547466 bytes ->Temporary Internet Files folder emptied: 2461321 bytes ->Java cache emptied: 12688846 bytes ->FireFox cache emptied: 87087522 bytes ->Google Chrome cache emptied: 246495769 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1119673 bytes %systemroot%\System32 .tmp files removed: 4939655 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 63936044 bytes RecycleBin emptied: 1964 bytes Total Files Cleaned = 1.157,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 07282010_165446 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
sieht gut aus, weiter mit ccleaner+combofix |
CCleaner hat auch wieder paar Sachen raus genommen. Übrig blieb wieder das was auch übrig bleiben darf.-> Avira... Log von Combofix hängt dranne. Ich hoffe du kannst da draus jetzt irgendwas "ersehen" Ich nämlich nicht :D Sollte der Fehler denn jetzt schon weg sein? Oder sind "wir" noch bei der Analyse? |
sieht schon mal gut aus. avira avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board