Hilfe

[virus 0]

\Windows\System32\Drivers\cdrom.sys - Rootkits können nicht automatisch entfernt werden. Bitte konsultieren Sie die Experten im Emsisoft Online-Forum für Hilfe zum manuellen Entfernen dieser Malware: http://support.emsisoft.com

 

ich bitte um hilfe 

 

danke im voraus!

 

lg

 

virus

[schrauber 30]

Hi und Willkommen beim Emsisoft Support Forum!

 

 

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure.  Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

 

 

 

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

[virus 0]

Hallo kaspersky ist durchs system gelaufen!

 

 

[virus 0]

Okey  die avast software stürzt dauernd ab, beim zweiten mal einen neustart gemacht und nochmals durchs system laufen lassen wieder abgestürzt!

 

 

Was jetzt ?

 

lg

[schrauber 30]

Passt schon.

Starte TDSSkiller.exe mit Doppelklick.

Vista und Win7 User mit Rechtsklick "als Administrator starten"

• Drücke auf Start Scan.

  Mache während dem Scan nichts am Rechner

• Gehe sicher das Cure ( default ) angehackt ist !
• Drücke Continue --> Reboot.
• TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )

  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

  Poste den Inhalt bitte hier in deinen Thread.

  Und jetzt bitte nochmal mit TDSSKiller scannen lassen, beide Logs anhängen.

[virus 0]

Hi, habe den scan durch das system laufen lassen  pc rebootet und nochmals gescant!

 

lg

 

virus

[schrauber 30]

Sehr schön

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

  Button (<< klick) drücken.

  • Firefox-User:

    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

  • IE-User:

    müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
• Wenn der Scan beendet wurde
  • Klicke .
  • Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
  Bitte poste die Logfile hier.

  Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

  • Doppelklick auf die OTL.exe
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

[virus 0]

Hallo hier sind die drei log dateien von eset und otl!

[schrauber 30]

Ok, die Hauptprobleme sind schonmal weg, jetzt putzen wir noch die ganze Adware runter.

 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

 

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

 

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.

• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen und mit dem Scan beginnen.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

 

 

Danach dann bitte ein frisches OTL logfile, und bitte wieder alle Logs anhängen.

[virus 0]

AdwCleaner ist durch! erster durchlauf R1 zweiter mit anschliessendem Neustart S1!  

 

Lg Virus

[schrauber 30]

Supi, dann weiter im Text

[virus 0]

Junkware und Frisches OTL log ist auch gemacht!

 

Lg Virus

[schrauber 30]

Ein letzter Fix dann sollten wir durch sein.

 

 

Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

:OTL
IE - HKLM\..\SearchScopes\{53FFCD90-FD0A-BCA5-D712-0409DB4EF77B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{53FFCD90-FD0A-BCA5-D712-0409DB4EF77B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{6D0883BC-194D-453F-AE96-48D40251F449}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=1CF7E845-A2A5-4F92-B26C-76EF89AA5B48&apn_sauid=BA332030-E777-457D-86CE-AA9EB2076996
[2012.06.09 09:04:10 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\[email protected]
[2012.11.06 09:30:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions
[2012.11.06 09:30:21 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.04 20:16:29 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\[email protected]
[2012.05.01 13:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\[email protected]
[2012.11.06 09:30:21 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.01 13:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\[email protected]
[2012.05.04 20:16:16 | 000,086,809 | ---- | M] () (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\0\extensions\[email protected]
O33 - MountPoints2\{d70ca51b-fc85-11df-9649-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Run.exe
[2012.12.19 10:13:24 | 000,000,000 | ---D | M] -- C:\Windows\$NtUninstallKB50292$\3084022694\L
[2013.01.31 21:09:11 | 000,000,000 | ---D | M] -- C:\Windows\$NtUninstallKB50292$\3084022694\U
[2013.01.31 21:02:38 | 000,000,804 | ---- | M] () -- C:\Windows\$NtUninstallKB50292$\3084022694\L\[email protected]
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
@Alternate Data Stream - 1192 bytes -> C:\ProgramData\Microsoft:oXJsT4jxoDaLAmv8wdsu
@Alternate Data Stream - 1021 bytes -> C:\ProgramData\Microsoft:xCLm4JpgKIHlaYw1BWBQsA
:Commands
[emptytemp]

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  

 

Fix-Log und ein frisches OTL log bitte

[virus 0]

Okey OTL fix, Neustart und dann ein frisches OTL log!

[schrauber 30]

Noch Probleme?

[virus 0]

Ich denke nicht, andernfalls werde ich mich melde!

 

Danke für deine Hilfe!

 

Lg virus

[schrauber 30]

Sehr schön

 

AdwCleaner öffnen > uninstall

 

Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

 

 

 

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

 

• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox. Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

[virus 0]

Frage wegen webbrowser: IE nie verwendet, benutze zur zeit safari! Safari Gut oder Schlecht? Funktionieren die Add Ons nur für Firefox?

 

delfix ist beendet, Windows 7 ist immer schon auf auto update aktive eingestellt gew.

 

Habe mir auch deine nützlichen tips zu herzen genommen...Danke dir!

 

Vieleicht hast du noch kurz zeit meine fragen zu beantworten würde mich freuen, Danke dir im voraus

 

und vielen Dank für deine Hilfe.

 

Lg 

 

virus

 

 

 

 

[schrauber 30]

Hi,

 

Safari bin ich kein Fan von, hab ihn auch nie wirklich benutzt. Ich würde Firefox nutzen, wenn Du bei Safari bleiben möchtest ist hier eine Seite für Addons:

 

http://safariaddons.com/en-US/safari/

[virus 0]

Ok danke!

[schrauber 30]

Gern geschehen