anderl 0 Posted September 17, 2013 Report Share Posted September 17, 2013 ... \WINDOWS\System32\Drivers\netbt.sys_backup -Automatisches Entfernen von Rootkits kann die Systemstabilität negativ beeinflussen.Die Experten im Emsisoft Forum helfen Ihnen gerne und kostenlos, diesen Fund sicher zu entfernen: http://support.emsisoft.com Weitere Infektionen wurden in Quarantäne geschoben, siehe quarantine.txt. Den Hinweis "Wir empfehlen unter keinen Umständen etwaige Infektionen die von Emsisoft Anti-Malware oder dem Emsisoft Emergency Kit gefunden werden zu löschen oder in Quarantäne zu verschieben." habe ich leider erst in diesem Forum gelesen, nachdem Gen:Variant.Symmi.26379 (B) nicht entfernt werden konnte. Link to post Share on other sites
schrauber 30 Posted September 18, 2013 Report Share Posted September 18, 2013 Hi und Herzlich Willkommen beim Emsisoft Support Forum! Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles anhängen. Link to post Share on other sites
anderl 0 Posted September 19, 2013 Author Report Share Posted September 19, 2013 Hi schrauber, erstmal vielen Dank für die schnelle Antwort. Hier die beiden Files von FRST. Link to post Share on other sites
schrauber 30 Posted September 20, 2013 Report Share Posted September 20, 2013 Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Startup: C:\Dokumente und Einstellungen\WSAW\Startmenü\Programme\Autostart\net.lnk ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\WSAW\Anwendungsdaten\Windows Net Data\net.exe (Windows Net) C:\Dokumente und Einstellungen\WSAW\Anwendungsdaten\Windows Net Data Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).Starte nun FRST erneut und klicke den Fix Button. Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt. Downloade Dir bitte AdwCleaner auf deinen Desktop. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Löschen. Nach Ende des Suchlaufs öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt. Zum Abschluss bitte ein frisches Scanlog mit FRST und Emsisoft erstellen und anhängen. Link to post Share on other sites
anderl 0 Posted September 24, 2013 Author Report Share Posted September 24, 2013 Hi Schrauber, hier die FixLog.txt Dateien. Da mein PC während FRST.exe lief durchgestartet hat, habe ich vor dem erneuten Start von FRST.exe frstlog.txt in frstlog1.txt umbenannt. Aber das war wohl unnötig, denn FRST.exe hätte wohl die weitere Infos einfach angehängt. Deshalb also zwei frstlog.txt Dateien. Das weitere Procedere werde ich heute abend durchführen. Erstmal vielen Dank. Link to post Share on other sites
schrauber 30 Posted September 24, 2013 Report Share Posted September 24, 2013 Alles klar Link to post Share on other sites
anderl 0 Posted September 30, 2013 Author Report Share Posted September 30, 2013 Hallo schrauber, scheint noch nicht alles funktioniert zu haben. EmiSoft findet immer noch Gen:Variant.Symmi.26379 (B). ... und kann diesen nicht entfernen: \WINDOWS\System32\Drivers\netbt.sys_backup- Automatisches Entfernen von Rootkits kann die Systemstabilität negativ beeinflussen.Die Experten im Emsisoft Forum helfen Ihnen gerne und kostenlos, diesen Fund sicher zu entfernen:http://support.emsisoft.com Link to post Share on other sites
schrauber 30 Posted September 30, 2013 Report Share Posted September 30, 2013 Hi, diesmal bitte hiermit nen FRST Fix machen: SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://search.certified-toolbar.com?si=&st=bs&tid=6787&ver=4.4&ts=1379151393093&tguid=66920-6787-1379151393093-21D985B4FFF9168CD13F204F7D1D6079&q={searchTerms} C:\WINDOWS\System32\Drivers\netbt.sys_backup C:\WINDOWS\system32\ietie.dll Link to post Share on other sites
anderl 0 Posted October 1, 2013 Author Report Share Posted October 1, 2013 Danke, hat wohl nun funktioniert. FRST hat die Datei in die eigene Quarantäne verschoben. Und Emisoft hat diese nach einem PC "full scan" wieder gefunden. Was soll ich nun mit "C:\FRST\Quarantine\netbt.sys_backup gefunden: Gen:Variant.Symmi.26379 (B)" machen ? Von der FRST Quarantäne in die Emisoft Quarantäne schieben lassen oder löschen oder einsenden ? Und was soll ich mit den anderen Dateien in der Emisoft Quarantäne machen (siehe quartine.txt). Löschen, einsenden, oder ... ? Link to post Share on other sites
schrauber 30 Posted October 1, 2013 Report Share Posted October 1, 2013 Die Quarantäne von Emsisoft kannst Du löschen. Den Rest entfernen wir hiermit: Downloade dir bitte delfix auf deinen Desktop. Schließe alle offenen Programme. Starte die delfix.exe mit einem Doppelklick. Setze vor jede Funktion ein Häkchen. Klicke auf Start. DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst. Fertig Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist. Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt Windows Updates Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren Gehe sicher das die automatischen Updates aktiviert sind. Software Updates Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren. Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software. Anti- Viren SoftwareGehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Opera Mozilla Firefox. Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons NoScript Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst. AdblockPlus Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen. Es spart ausserdem Downloadkapazität.Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist. verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..) Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software. Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Link to post Share on other sites
anderl 0 Posted October 5, 2013 Author Report Share Posted October 5, 2013 Danke, hat alles geklappt. Link to post Share on other sites
schrauber 30 Posted October 5, 2013 Report Share Posted October 5, 2013 Gern Geschehen Link to post Share on other sites
Recommended Posts