virus 0 Report post Posted January 30, 2013 \Windows\System32\Drivers\cdrom.sys - Rootkits können nicht automatisch entfernt werden. Bitte konsultieren Sie die Experten im Emsisoft Online-Forum für Hilfe zum manuellen Entfernen dieser Malware: http://support.emsisoft.com ich bitte um hilfe danke im voraus! lg virus Share this post Link to post Share on other sites
schrauber 30 Report post Posted January 30, 2013 Hi und Willkommen beim Emsisoft Support Forum! Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop Starte die TDSSKiller.exe Drücke Start Scan Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt Poste den Inhalt bitte hier in deinen Thread. Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Starte die aswMBR.exe - (aswMBR.exe Anleitung)Vista und Win7 User mit Rechtsklick "als Admininstartor starten" Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )Der Download der Definitionen kann je nach Verbindung eine Weile dauern. Klicke auf Scan. Warte bitte bis Scan finished successfully im DOS Fenster steht. Drücke auf Save Log und speichere diese auf dem Desktop. Poste mir die aswMBR.txt in deiner nächsten Antwort.Wichtig: Drücke keinesfalls einen der Fix Buttons ohne AnweisungHinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Share this post Link to post Share on other sites
virus 0 Report post Posted January 31, 2013 Hallo kaspersky ist durchs system gelaufen! Share this post Link to post Share on other sites
virus 0 Report post Posted January 31, 2013 Okey die avast software stürzt dauernd ab, beim zweiten mal einen neustart gemacht und nochmals durchs system laufen lassen wieder abgestürzt! Was jetzt ? lg Share this post Link to post Share on other sites
schrauber 30 Report post Posted January 31, 2013 Passt schon. Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten" Drücke auf Start Scan. Mache während dem Scan nichts am Rechner Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt Poste den Inhalt bitte hier in deinen Thread. Und jetzt bitte nochmal mit TDSSKiller scannen lassen, beide Logs anhängen. Share this post Link to post Share on other sites
virus 0 Report post Posted January 31, 2013 Hi, habe den scan durch das system laufen lassen pc rebootet und nochmals gescant! lg virus Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 1, 2013 Sehr schön ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. IE-User: müssen das Installieren eines ActiveX Elements erlauben. Setze den einen Hacken bei Yes, i accept the Terms of Use. Drücke den Button. Warte bis die Komponenten herunter geladen wurden. Setze einen Haken bei "Scan archives". Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist. drücken. Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurdeKlicke . Klicke und speichere das Logfile als ESET.txt auf dem Desktop. Klicke Back und Finish Bitte poste die Logfile hier. Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ). Doppelklick auf die OTL.exe Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe Unter Extra Registry, wähle bitte Use SafeList Klicke nun auf Run Scan links oben Wenn der Scan beendet wurde werden 2 Logfiles erstellt Poste die Logfiles hier in den Thread. Share this post Link to post Share on other sites
virus 0 Report post Posted February 1, 2013 Hallo hier sind die drei log dateien von eset und otl! Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 2, 2013 Ok, die Hauptprobleme sind schonmal weg, jetzt putzen wir noch die ganze Adware runter. Downloade Dir bitte AdwCleaner auf deinen Desktop. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Suche. Nach Ende des Suchlaufs öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt. Schließe alle offenen Programme und Browser. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Löschen. Bestätige jeweils mit Ok. Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. Bitte lade Junkware Removal Tool auf Deinen Desktop. Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten. Das Tool wird sich öffnen und mit dem Scan beginnen. Je nach System kann der Scan eine Weile dauern. Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet. Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort. Danach dann bitte ein frisches OTL logfile, und bitte wieder alle Logs anhängen. Share this post Link to post Share on other sites
virus 0 Report post Posted February 2, 2013 AdwCleaner ist durch! erster durchlauf R1 zweiter mit anschliessendem Neustart S1! Lg Virus Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 2, 2013 Supi, dann weiter im Text Share this post Link to post Share on other sites
virus 0 Report post Posted February 2, 2013 Junkware und Frisches OTL log ist auch gemacht! Lg Virus Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 2, 2013 Ein letzter Fix dann sollten wir durch sein. Fixen mit OTL Starte die OTL.exe. Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. Kopiere folgendes Skript: :OTL IE - HKLM\..\SearchScopes\{53FFCD90-FD0A-BCA5-D712-0409DB4EF77B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms} IE - HKCU\..\SearchScopes\{53FFCD90-FD0A-BCA5-D712-0409DB4EF77B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms} IE - HKCU\..\SearchScopes\{6D0883BC-194D-453F-AE96-48D40251F449}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=1CF7E845-A2A5-4F92-B26C-76EF89AA5B48&apn_sauid=BA332030-E777-457D-86CE-AA9EB2076996 [2012.06.09 09:04:10 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\[email protected] [2012.11.06 09:30:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions [2012.11.06 09:30:21 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.05.04 20:16:29 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\[email protected] [2012.05.01 13:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\[email protected] [2012.11.06 09:30:21 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.05.01 13:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\[email protected] [2012.05.04 20:16:16 | 000,086,809 | ---- | M] () (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\0\extensions\[email protected] O33 - MountPoints2\{d70ca51b-fc85-11df-9649-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Run.exe [2012.12.19 10:13:24 | 000,000,000 | ---D | M] -- C:\Windows\$NtUninstallKB50292$\3084022694\L [2013.01.31 21:09:11 | 000,000,000 | ---D | M] -- C:\Windows\$NtUninstallKB50292$\3084022694\U [2013.01.31 21:02:38 | 000,000,804 | ---- | M] () -- C:\Windows\$NtUninstallKB50292$\3084022694\L\[email protected] [2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini @Alternate Data Stream - 1192 bytes -> C:\ProgramData\Microsoft:oXJsT4jxoDaLAmv8wdsu @Alternate Data Stream - 1021 bytes -> C:\ProgramData\Microsoft:xCLm4JpgKIHlaYw1BWBQsA :Commands [emptytemp] und füge es hier ein: Schließe alle Programme. Klicke auf den Fix Button. Klick auf . OTL verlangt einen Neustart. Bitte zulassen. Nach dem Neustart findest Du ein Textdokument. Fix-Log und ein frisches OTL log bitte Share this post Link to post Share on other sites
virus 0 Report post Posted February 2, 2013 Okey OTL fix, Neustart und dann ein frisches OTL log! Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 2, 2013 Noch Probleme? Share this post Link to post Share on other sites
virus 0 Report post Posted February 2, 2013 Ich denke nicht, andernfalls werde ich mich melde! Danke für deine Hilfe! Lg virus Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 2, 2013 Sehr schön AdwCleaner öffnen > uninstall Downloade dir bitte delfix auf deinen Desktop. Schließe alle offenen Programme. Starte die delfix.exe mit einem Doppelklick. Setze vor jede Funktion ein Häkchen. Klicke auf Start. DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst. Hier noch ein paar Tipps zur Absicherung deines Systems.Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist. Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt Windows Updates Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren Gehe sicher das die automatischen Updates aktiviert sind. Software UpdatesInstallierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software. Anti- Viren Software Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.Zusätzlicher Schutz WinPatrolDiese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.Sicheres Browsen SpywareBlasterEine kurze Einführung findest du Hier MVPs hosts fileEin Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden. WOT (Web of trust)Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Alternative BrowserAndere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Opera Mozilla Firefox. Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons NoScriptDieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst. AdblockPlusDieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.Es spart ausserdem Downloadkapazität. PerformanceBereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFCHalte dich fern von jedlichen Registry Cleanern.Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) LinksMiekemoes Blogspot ( MVP )Bill Castner ( MVP )Don'ts Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist. verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..) Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software. Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Share this post Link to post Share on other sites
virus 0 Report post Posted February 3, 2013 Frage wegen webbrowser: IE nie verwendet, benutze zur zeit safari! Safari Gut oder Schlecht? Funktionieren die Add Ons nur für Firefox? delfix ist beendet, Windows 7 ist immer schon auf auto update aktive eingestellt gew. Habe mir auch deine nützlichen tips zu herzen genommen...Danke dir! Vieleicht hast du noch kurz zeit meine fragen zu beantworten würde mich freuen, Danke dir im voraus und vielen Dank für deine Hilfe. Lg virus Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 3, 2013 Hi, Safari bin ich kein Fan von, hab ihn auch nie wirklich benutzt. Ich würde Firefox nutzen, wenn Du bei Safari bleiben möchtest ist hier eine Seite für Addons: http://safariaddons.com/en-US/safari/ Share this post Link to post Share on other sites
virus 0 Report post Posted February 3, 2013 Ok danke! Share this post Link to post Share on other sites
schrauber 30 Report post Posted February 3, 2013 Gern geschehen Share this post Link to post Share on other sites