spyware und malwarebytes lassen sich nicht öffnen
 

wir hatten vor einiger zeit das problem, dass wir plötzlich auf das CD-Rom-Laufwerk nicht mehr zugreifen konnten. "Öffnen mit..." wurde nicht angezeigt. Habe dann Super Antispyware und Malwarebytes durchgejagt und alle Schädlinge die angezeigt wurde, gelöscht. Alles war wieder chic. Nun spinnt mein Laufwerk schon wieder. Es erkennt zwar die CDs. Aber bei den Sims z.B. lädt er das spiel und irgendwann blinkt das laufwerk wie verrückt und das spiel bricht ab. Wollte nun wieder Antispyware und Malwarebytes durchjagen. Hab beide Programme bei Chip runtergeladen, aber sie lassen sich nicht öffnen. Nach dem Klicken auf das Desktopsymbol passiert gar nichts.
Hab soeben festgestellt, dass Avira Antivir deaktiviert ist. lässt sich auch nicht aktivieren.

Windows 7 Home Premium
SP1
AMD A8-3870 APU with Radeon HD Graph. 3,00 GHz
64 Bit System

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Bitte poste mir die Funde von Malwarebytes

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Vielen lieben Dank für die schnelle Antwort. Zwischenzeitlich ließ sich Malwarebytes öffnen, fand aber nichts.
Ich kann jedoch keine Logfiles erstellen. Weder mit 7Zip - funktioniert nicht, noch mit Hijackthis. Ich konnte Hijackthis runterladen und öffnen. Schon erscheint "keine Rückmeldung". Auch Farbar Recovery Scan toll hängt nach einen Sekunden Scan.

Funktioniert der abgesicherte Modus noch? Falls ja, mach bitte da einen Scan.

ja, der funktioniert. http://www.fotos-hochladen.net/thumb...1uf5_thumb.jpg

hxxp://www.fotos-hochladen.net/thumbnail/abgesichertermogolp2n1uf5_thumb.jpg

Ok, dann mach bitte im abgesicherten Modus einen Scan mit FRST.

FRST Logfile:
--- --- ---

Hallo tweety665,

hast du auch mit anderen Programmen, Anwendungen Probleme, wenn du diese öffnest?
Hast du TuneUp verwendet?

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :

Firefox Packages
FLV Player
Internet Explorer Toolbar 4.9 by SweetPacks
Java 7 Update 25

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

q

Ne, Tune up hab ich nicht benutzt. Und mit anderen Programmen habe ich auch keine Probleme.
Hab jetzt Schritt 1-2 gemacht. Poste erstmal den Logfile von AdwCleaner und anschließend noch von FRST.

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Hallo tweety,

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

FRST Logfile:
FRST Additions Logfile:
--- --- ---

--- --- ---

Hallo tweety665,

die FRST.txt ist unvollständig, stand da nicht mehr drin? :)

Bitte lasse FRST nochmals laufen und poste mir das neue Log.

Das würd ich gern. Aber inzwischen spinnt mein PC komplett. Er startet FRST. Hängt sich aber nach ca. 30 Sekunden auf. Auch andere Programme, wie Virenscanner hängen nach kurzer Zeit. Ich kann auch keine Programme normal deinstallieren. Weil ich lediglich die Systemsteuerung öffnen kann. Gehe ich dann auf Programme, hängts wieder. Das gleiche beim Revo uninstaller. Klappt nur manchmal nach etlichen Versuchen und Neustarts. Ich kann auf dem Desktop keine neuen Ordner anlegen. Hab auch versucht, screens vom handy in die eigenen Bilder zu kopieren......es passiert nichts.

Kannst du bitte schauen, ob die die alten Logs zu den Funden noch hast? Malwarebytes / SuperAntiSpyware? Bestehen die Probleme auch im abgesicherten Modus?

ich hab leider nur einen ganz alten frst log vom 25.05. gefunden. malwarebytes und superantispy hab ich zwischenzeitlich runtergeworfen.

ich hab eben festgestellt, dass nun nach langer zeit plötzlich die fotos, die ich verschieben wollte, doch aufm desktop sind. aber offenbar mit ner gehörigen zeitverzögerung. ich starte jetzt mal neu im abgesicherten modus und versuche, frst dann zu starten.

im abgesicherten modus genau das gleiche. FRST scannt kurz bis zu einer Datei NTIOLib_1_0_C und bleibt hängen.


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---