Mein PC ist infiziert mit Gen:Variant.Symmi.26379 (B)

[anderl 0]

... \WINDOWS\System32\Drivers\netbt.sys_backup -
Automatisches Entfernen von Rootkits kann die Systemstabilität negativ beeinflussen.
Die Experten im Emsisoft Forum helfen Ihnen gerne und kostenlos, diesen Fund sicher zu entfernen: http://support.emsisoft.com

 

Weitere Infektionen wurden in Quarantäne geschoben, siehe quarantine.txt.

Den Hinweis "Wir empfehlen unter keinen Umständen etwaige Infektionen die von Emsisoft Anti-Malware oder dem Emsisoft Emergency Kit gefunden werden zu löschen oder in Quarantäne zu verschieben." habe ich leider erst in diesem Forum gelesen, nachdem Gen:Variant.Symmi.26379 (B) nicht entfernt werden konnte.

 

 

[schrauber 30]

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Bitte beide Logfiles anhängen.

[anderl 0]

Hi schrauber,

 

erstmal vielen Dank für die schnelle Antwort.

Hier die beiden Files von FRST.

[schrauber 30]

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Startup: C:\Dokumente und Einstellungen\WSAW\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\WSAW\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
C:\Dokumente und Einstellungen\WSAW\Anwendungsdaten\Windows Net Data
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Zum Abschluss bitte ein frisches Scanlog mit FRST und Emsisoft erstellen und anhängen.

[anderl 0]

Hi Schrauber,

 

hier die FixLog.txt Dateien. Da mein PC während FRST.exe lief durchgestartet hat, habe ich vor dem erneuten Start von FRST.exe frstlog.txt in frstlog1.txt umbenannt. Aber das war wohl unnötig, denn FRST.exe hätte wohl die weitere Infos einfach angehängt. Deshalb also zwei frstlog.txt  Dateien.

Das weitere Procedere werde ich heute abend durchführen.

 

Erstmal vielen Dank.

 

[schrauber 30]

Alles klar

[anderl 0]

Hallo schrauber,

 

scheint noch nicht alles funktioniert zu haben.

EmiSoft findet immer noch Gen:Variant.Symmi.26379 (B).

... und kann diesen nicht entfernen:

 

\WINDOWS\System32\Drivers\netbt.sys_backup
- Automatisches Entfernen von Rootkits kann die Systemstabilität negativ beeinflussen.
Die Experten im Emsisoft Forum helfen Ihnen gerne und kostenlos, diesen Fund sicher zu entfernen:
http://support.emsisoft.com
 

 

 

[schrauber 30]

Hi,

diesmal bitte hiermit nen FRST Fix machen:

SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1379151393093&tguid=66920-6787-1379151393093-21D985B4FFF9168CD13F204F7D1D6079&q={searchTerms}
C:\WINDOWS\System32\Drivers\netbt.sys_backup
C:\WINDOWS\system32\ietie.dll

[anderl 0]

Danke, hat wohl nun funktioniert. FRST hat die Datei in die eigene Quarantäne verschoben.

Und Emisoft hat diese nach einem PC "full scan" wieder gefunden.

Was soll ich nun mit "C:\FRST\Quarantine\netbt.sys_backup  gefunden: Gen:Variant.Symmi.26379 (B)" machen ?

 

Von der FRST Quarantäne in die Emisoft Quarantäne schieben lassen oder löschen oder einsenden ?

 

Und was soll ich mit den anderen Dateien in der Emisoft Quarantäne machen (siehe quartine.txt).

Löschen, einsenden, oder ... ?

 

[schrauber 30]

Die Quarantäne von Emsisoft kannst Du löschen.

Den Rest entfernen wir hiermit:

Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Fertig

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates

  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera

• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
• AdblockPlus

  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

  Es spart ausserdem Downloadkapazität.Performance

  Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

  Halte dich fern von jedlichen Registry Cleanern.

  Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

  Miekemoes Blogspot ( MVP )

  Bill Castner ( MVP )

  Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

[anderl 0]

Danke, hat alles geklappt.

 

[schrauber 30]

Gern Geschehen