Recommended Posts

\Windows\System32\Drivers\cdrom.sys - Rootkits können nicht automatisch entfernt werden. Bitte konsultieren Sie die Experten im Emsisoft Online-Forum für Hilfe zum manuellen Entfernen dieser Malware: http://support.emsisoft.com

 

ich bitte um hilfe 

 

danke im voraus!

 

lg

 

virus

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

 

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop

  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt


Poste den Inhalt bitte hier in deinen Thread.

 

 

 

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Share this post


Link to post
Share on other sites

Okey  die avast software stürzt dauernd ab, beim zweiten mal einen neustart gemacht und nochmals durchs system laufen lassen wieder abgestürzt!

 

 

Was jetzt ?

 

lg

Share this post


Link to post
Share on other sites

Passt schon.

Starte TDSSkiller.exe mit Doppelklick.

Vista und Win7 User mit Rechtsklick "als Administrator starten"

  • Drücke auf Start Scan.

    Mache während dem Scan nichts am Rechner

  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
  • TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )

    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

    Poste den Inhalt bitte hier in deinen Thread.

    Und jetzt bitte nochmal mit TDSSKiller scannen lassen, beide Logs anhängen.

Share this post


Link to post
Share on other sites

Sehr schön :)

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
  • Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

    • Doppelklick auf die OTL.exe
    • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Share this post


Link to post
Share on other sites

Ok, die Hauptprobleme sind schonmal weg, jetzt putzen wir noch die ganze Adware runter.

 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

 

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

 

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.

  • Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Das Tool wird sich öffnen und mit dem Scan beginnen.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

 

 

Danach dann bitte ein frisches OTL logfile, und bitte wieder alle Logs anhängen.

Share this post


Link to post
Share on other sites

Ein letzter Fix dann sollten wir durch sein.

 

 

Fixen mit OTL

  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:

:OTL
IE - HKLM\..\SearchScopes\{53FFCD90-FD0A-BCA5-D712-0409DB4EF77B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{53FFCD90-FD0A-BCA5-D712-0409DB4EF77B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{6D0883BC-194D-453F-AE96-48D40251F449}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=1CF7E845-A2A5-4F92-B26C-76EF89AA5B48&apn_sauid=BA332030-E777-457D-86CE-AA9EB2076996
[2012.06.09 09:04:10 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\[email protected]
[2012.11.06 09:30:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions
[2012.11.06 09:30:21 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.04 20:16:29 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\[email protected]
[2012.05.01 13:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\[email protected]
[2012.11.06 09:30:21 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.01 13:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\[email protected]
[2012.05.04 20:16:16 | 000,086,809 | ---- | M] () (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\0\extensions\[email protected]
O33 - MountPoints2\{d70ca51b-fc85-11df-9649-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Run.exe
[2012.12.19 10:13:24 | 000,000,000 | ---D | M] -- C:\Windows\$NtUninstallKB50292$\3084022694\L
[2013.01.31 21:09:11 | 000,000,000 | ---D | M] -- C:\Windows\$NtUninstallKB50292$\3084022694\U
[2013.01.31 21:02:38 | 000,000,804 | ---- | M] () -- C:\Windows\$NtUninstallKB50292$\3084022694\L\[email protected]
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
@Alternate Data Stream - 1192 bytes -> C:\ProgramData\Microsoft:oXJsT4jxoDaLAmv8wdsu
@Alternate Data Stream - 1021 bytes -> C:\ProgramData\Microsoft:xCLm4JpgKIHlaYw1BWBQsA
:Commands
[emptytemp]

  • und füge es hier ein: hjt1-021.jpg
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf btnOK.png.
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.

 

Fix-Log und ein frisches OTL log bitte :)

Share this post


Link to post
Share on other sites

Sehr schön :)

 

AdwCleaner öffnen > uninstall

 

Downloade dir bitte delfix auf deinen Desktop.

  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

 

 

 

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.



Anti- Viren Software


  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.



Zusätzlicher Schutz


 

  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.



Sicheres Browsen


  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.



Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.


  • Opera
  • Mozilla Firefox. Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Frage wegen webbrowser: IE nie verwendet, benutze zur zeit safari! Safari Gut oder Schlecht? Funktionieren die Add Ons nur für Firefox?

 

delfix ist beendet, Windows 7 ist immer schon auf auto update aktive eingestellt gew.

 

Habe mir auch deine nützlichen tips zu herzen genommen...Danke dir!

 

Vieleicht hast du noch kurz zeit meine fragen zu beantworten würde mich freuen, Danke dir im voraus

 

und vielen Dank für deine Hilfe.

 

Lg 

 

virus

 

 

 

 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.