SrimeHD

C:\Windows\system32\ctor.dll

Recommended Posts

Hallo Emsisoft Support!

 

Ich habe gestern den Emsisoft Scanner durchlaufen lassen und habe festgestellt, dass diese Datei in meinem System ist. Es scheint Adware zu sein bzw. eine Toolbar (Adware.Win32.Toolbar (A)). Malwarebytes Antimalware findet keinen Virus und Emsisoft Antimalware kann die Adware nicht entfernen.

 

Bitte um Hilfe :( Manuelles löschen per CMD bzw. Explorer geht nicht, da die Datei nicht gefunden wird

 

LG

 

EDIT:

 

Emsisoft Emergency Kit - Version 4.0
Letztes Update: 28.03.2014 23:37:16
Benutzerkonto: Admin-PC\Admin

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:    28.03.2014 23:40:48
C:\Windows\system32\ctor.dll     gefunden: Adware.Win32.Toolbar (A)

Gescannt    56039
Gefunden    1

Scan Ende:    28.03.2014 23:42:05
Scan Zeit:    0:01:17


Gelöscht    0

 

 

Hier die Log

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Bitte beide Logfiles in der nächsten Anwort anhängen.
  • Upvote 2

Share this post


Link to post
Share on other sites

Habe übrigens auch einen AdwCleaner Scan gemacht. Das Programm findet allerdings nur eine gewisse prefs.js in Firefox, welche Einstellungen konfiguriert... Nach löschen und neu konfigurieren wieder da. Scheint auch kein Virus oder so zu sein. Hier jedenfalls die Log.

 

LG

 

Share this post


Link to post
Share on other sites

achso ich hätte eine idee womit es zusammenhängen könnte... ich hatte früher einmal S4 League installiert... In der Systemsteuerung lässt es sich nicht deinstallieren. Es kommt ein Fehler wo eine gewisse ctor.dll erwähnt wird... ich poste einen screenshot vom Fehler :)

 

LG

 

Share this post


Link to post
Share on other sites

www.revouninstaller.com

Damit mal deinstallieren.

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

HKCU Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKCU Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\S-1-5-21-4150588507-2641786671-422114977-1000\...\Winlogon: [Shell] expstart.exe [925184 2014-02-20] () <==== ATTENTION 
AppInit_DLLs:  =>  File Not Found
GroupPolicyUsers\S-1-5-21-4150588507-2641786671-422114977-1001\User: Group Policy restriction detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-4150588507-2641786671-422114977-1000\User: Group Policy restriction detected <======= ATTENTION
C:\Windows\system32\ctor.dll 
 
 
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Share this post


Link to post
Share on other sites

Sooo hier die Fixlog... Das Programm hat meinen Startorb resettet... Ich habe ihn wieder normal gemacht, zuvor allerdings einen Virenscan gemacht. Keine Veränderung, in der Fixlog steht auch, dass die ctor.dll nicht gefunden wurde :/

 

LG

 

Share this post


Link to post
Share on other sites

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

SystemLook (64 bit)

  • Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    :filefind
    ctor.dll
    
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Share this post


Link to post
Share on other sites

Hier die SystemLook.txt... Anscheinend wurde im x64 Systemordner eine ctor.dll gefunden... Bei einem Scan wird kein Virus gefunden. Sollte ich diese Datei löschen?

 

LG

Share this post


Link to post
Share on other sites

habe mal den System32 ordner gescannt und gesehen, dass dort keine suspekten Objekte gefunden wurden... übrigens nach Verschieben der ctor.dll in ein anderes Verzeichnis ist der Virus verschwunden?

Share this post


Link to post
Share on other sites

Bitte die Datei wieder dorthin packen wo sie hin gehört, wo sie war. Dann die Datei bitte mal bei www.virustotal.com scannen lassen und den Link zum Ergebnis hier posten.

Share this post


Link to post
Share on other sites

Scheint als wäre der Virus verschwunden... Fehler bei der Malwaresignatur? ^^ Hatte den Virus auch erst seit einem Signaturenupdate wahrscheinlich war da ein kleiner Fehler...

 

Jedenfalls vielen Dank

 

LG

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.