Hilfe! Trojaner Generic Befall
 

Hallo,

Bitte dringenst um Hilfe zur Entfernung des Trojaners Generic!!
Fehlermeldung:it appears that there is an attempt change your default search engine or your homepage or interfere with your browsing experience. Do you approve These Change to be made?
OK or cancel? und beim anmelden bringt er immer die Meldung IEADVPACK.dll fehlt!! Geh dann auf neu Staten drücke F8 Computer reparieren! Kann ich diesen Trojaner auch ohne neu das System aufzusetzen von der Festplatte entfernen?

Bitte Bitte helfen Sie mir!



M.f.g.

Hi,


Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hallo schrauber,


vielen dank für die prompte antwort!
mache ich gerade! der scan dauert ziemlich lang!

M.f.g.
Lisa

hallo schrauber,

hier die gewünschten scan!

M.f.g.
Lisa

Hi,

Logs bitte immer in den Thread posten.



Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

[CODE
FRST Logfile:
--- --- ---
][/CODE]

Dann den Rest bitte.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?

Hallo Schrauber,
habe dir doch von der fehlenden IEADVPACK.dell berichtet.
Über Computer Reparieren F8 konnte ich das bis zum nächsten Start
immer gut reparieren! Er repariert aber wenn ich mich anmelde, Desktop
wird vorbereitet und dauert und dauert! Macht dann selbständig RegCleanpro
auf? Kann dann nur über Abgesicherten Modus rein! Was kann ich tun? Hilf mir bitte!
Gruß Lisa


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Kannst wieder normal booten?

Hallo Schrauber,
bin gerade dabei!! Du bist wirklich ein super toller Mensch! Bin sehr froh über deine
Hilfe! Hoffe das dann der Trojaner von meiner Festplatte ist! B......werde ich nicht mehr nehmen! Kannst Du mir ein gutes Viren Programm empfehlen? Poste dir alles wenn es fertig ist,
und hoffe das ich dann keine Probleme mehr habe!
Gruß
Lisa

Hallo Schrauber,
des Mail was Du mir um 8:30 Uhr geschrieben hast, hab ich erst um
10:24 Uhr bekommen! Bin gerade dabei ESET Scanning Step 3 out of 4.
Wird noch ein weile dauern bis er mit de scannen fertig ist! Melde mich sofort,
wenn alles erledigt ist!
Gruß Lisa

Hallo Schrauber,
ESET Scannt immer noch und hat bis jetzt 4 gefunden.
Win32/Adware.Yontoo.B application
Win32/Adware.Yontoo.B application
Win32/Adware.AddLyrics.F application
Win32/Adware.AddLyrics.F application

Hallo schrauber,
jetzt hat er gefunden!
Java/Exploit.CVE-2011-3544.Ay trojan
Java/Exploit.CVE-2011-3544.Ay trojan
Win32/Adware.AddLyrics.F application
Win32/Adware.Yontoo.B application
Win32/Adware.Yontoo.B application
Win32/Adware.AddLyrics.F application
Win32/Adware.AddLyrics.F application

Wenn ESET fertig ist das komplette Logfile bitte :)

Hallo Schrauber.
finde die Datei Eset nicht im Explorer wie beschrieben!
Hab über meinen USB das Programm gestartet!!

Gruß Lisa

Sorry,
hab in Programme nachgeschaut!!
Hab es gerade gepostet!
Hab alles erledigt!
Gruß Lisa

Hallo Schrauber,
komme immer noch nicht ins normale Windows, nur im Abgesicherten Modus!!!
Gruß Lisa

Hallo Schraube,
bin jetzt doch reingekommen,
bringt eine Fehler Meldung! Strings.dat file is missing or corrupt!
Der Bildschirm meldet sich mit weiß und dann wird er hellblau!

Gruß Lisa

Er braucht auch lange bis er sich ladet,
schätze mal das da sehr viel geladen wird, was nicht zum Startmenü
gehört!

hallo schrauber,
FRST is in arbeit, log sende ich dir wenn es fertig ist!
Gruß Lisa


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

AdwCleaner löschen, neu laden, laufen und löschen lassen. Logfile posten.

Downloade dir bitte Rogue Killer von hier.

• Speichere das Tool auf deinem Desktop !
• Schließe alle laufenden Programme.
• Starte die RogueKiller.exe
• Warte bis Prescan abgeschlossen erscheint und klicke dann auf Scannen.
• Wenn der Scan beendet wurde, klicke auf Bericht und poste diesen hier.
• Du findest die Logdatei RKreport[1].txt auch auf deinem Desktop.

http://i121.photobucket.com/albums/o...iller/TRK2.png

Hallo Schrauber,
der macht mir keinen Fix!
Bringt mir obwohl ich nach Anleitung alles gemacht habe
diese Meldung: No fixlist.txt found
The fixlist.txt should be made and saved in the same Directory the tool is.
Habe das Fabar Tool auf meinen USB Stick und nicht auf den Laptop gespeichert!
Gruß
Lisa

Hat noch gefehlt! the tool is locatet!!!

Problem gelöst!
Der Hacken war beim Fix Ad...txt nich drin

Dann RogueKiller bitte :)

Habe den Scan gemacht und gelöscht wie du geschrieben hast.
jetzt bringt er wieder bei der Anmeldung die Fehlermeldung! IEADVPACK.dell fehtl!!!
Was soll ich machen!!
Lisa

Screenshot bitte.

Hallo Schauer,
Fehlermeldung wie beschrieben, jedoch bei Abgesicherten Modus mit Netzwerk ( Neu start)
hat sich Windows ganz normal wieder angemeldet!Hab jetzt den RogueKiller am laufen!
Meld mich wenn alles erledigt ist!
lisa

Roguekiller nochmal lafen lassen, nach dem Scannen auf löschen klicken, Logfile posten.

Von der Fehlermeldung brauch ich nen Screenshot.

Guten Morgen Schrauber,
an Screenshot mach ich mit der fn Taste und Druck, hab es versucht aber des haut bei
mir ned so hin. Lässt sich nirgendswo öffnen. Übrigens habe ich jetzt in der früh keine
Fehlermeldung gehabt. Der Bildschirm ist erst schwarz dann weiß bis ich mein Passwort
eingebe, dann wird er himmelblau! Hab einen ganz anderen Bildschirm gehabt bevor ich de Trojaner drauf hatte! Trau mich jetzt noch nicht dies zu verändern! Übrigens zeigt er mir jetzt das Netzwerke an, HP Connection Manager zeigt wieder Wi-Fi (Wireless LAN´)
Fritz!Box Fon WLAN 7390 an. War die ganze Zeit nicht verbunden! Wo ich mich nicht auskenne ist: Startprogramme alle raushauen die das Hochfahren verlangsamen den Rechner entmüllen!!
Gruß Lisa

Jetzt bleib mal locker, erst entfernen wir Malware, dann kümmern wir uns um den Rest :)

Mach zur Not en Handy-Bild.

Ok, ich bleib locker von Hocker!

gestern hat er mir gemeldet, auf dem Laptop von meinen Sohn, dass auf meinen USB Stick eine
Gefährdung ist die der Vieren Scanner in einen extra Ordner auf den Stick verschoben hat! Habe die ganze Zeit die Programme von meinen Sohn seinen Laptop auf den USB Stick gezogen! Glaub ich bin die totale Seuchen verbreiterin!!Anti Malerware Bytes, meldet das die Testversion
zu ende ist und ich keinen Schutz mehr habe! Habe den Bitdefinder Total Security der mir den
ganzen Schrott an Vieren Trojaner rein ließ! Brauche unbedingt einen Top Schutz für mich und meinen Sohn! Kaspersky is das gut?

das Bild mit dem Handy! Da ist der Rechner schon hochgefahren! Is kein gutes Foto!

Was mir gerade einfällt, kann das sein das ich über ein Update von Adobe
Flash Player mir den Trojaner geladen habe? Ich selber, gehe ja fast gar nicht
mit dem Laptop ins Internet! Mein Sohn wo er noch keines hatte bis vor 3 Wochen
war ständig im Internet Steam oder so! Meine Tochter auch mit Ihre Sims3! Kann
mich aber gut erinnern, seit ich das Update von Adobe Player gemacht habe, hat das
Laptop eine Macke gehabt! Da denkst du an nicht`s böses gehst auf Updaten in der Meinung
das der Bitdefinder das schon gecheckt hat, und wirst belohnt mit einen Trojaner!

Mach mal bitte einen neuen Scan mit FRST.

Ok, in Arbeit!

ok :)

der Farbar Scannt immer noch!

Der Scannt immer noch! Wahrscheinlich hab ich soviel Müll drauf, dass der so lange Scannt!
Gruß Lisa

Das kann ein wenig dauern :)

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


endlich fertig der Scann! 2,5 Std. Hätte ich locker zum Einkaufen fahren
können! Egal bin sehr froh und dankbar über Ihre Hilfe!! Wenn ich arbeiten
müsste A-Pflege wäre es nicht so schnell vorwärts gegangen! Ich bleib am
Ball und warte auf Anweisungen!
Gruß Lisa

Hi,

Das folgende alles deinstallieren:

3RVX (x32 Version: 2.5)
AVG 2013 (Version: 13.0.2904)
AVG 2013 (Version: 13.0.3204)
AVG 2013 (Version: 2013.0.2904)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.145)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 24 (64-bit) (Version: 6.0.240)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
Magic Desktop (x32 Version: 3.0)
MyFreeCodec (HKCU)
Tango Skin Pack 4.0-X64 (x32 Version: 4.0-X64)
Toggle toolbar (x32 Version: 1.8.8.12)
Tube Karaoke (x32)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3000.132)
YouTube Song Downloader (x32 Version: 8.2)
YTD Toolbar v7.1 (x32 Version: 7.1)
YTD YouTube Downloader & Converter 3.6 (x32)
Zuma Deluxe (x32 Version: 2.2.0.95)

Rebooten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Windows-taste+R, schreibe

netsh winsock reset
ipconfig /flushdns

nach jeder Zeile enter drücken.

Reboot.

Frisches FRST log bitte.

deinstallieren in Systemsteuerung Software oder Explorer??

Was ist Rebooten? Neustart? Sorry wie geht das?
Bin gerade in Systemstart, und deinstalliere!! 3RVX dauert sehr lange
bis es deinstalliert ist! Muss ich im Windows Explorer auch nochmal
nachschauen ob da noch was zum deinstallieren ist?
Gruß Lisa

Hallo Schrauber,
Rebooten is aber ned formatieren oder Rechner neu aufsetzten? Oh Gott!!!
Hab nicht`s gesichert von der Festplatte! Hab a D Laufwerk Recovery!!
A Externe Festplatte hab ich auch! Weiß ned mal wie des richtig gemacht wird!
Hab da soviel Daten drauf die bestimmt ned Professionell angelegt wurden! Des
schlimmste wär de Windows Exel und Windows Word 2007 da sind so viele
Sachen die sehr wichtig sind drauf, besonders meine selbst angefertigten Exel
Dokumente!!!
Das Laptop Is von HP!
Bitte schreib ma was positives!!
Gruß Lisa

Ok, habs gecheckt! Is a Neustart oder?

Du wirst jetzt denken Du hast es mit einen Volld... zu tun der
keine Ahnung hat! Meinen T1 und T2 Schein für Computer den habe ich 1995
gemacht, da war ich auch noch super drauf! Aber jetzt mit den
Kindern und der Arbeit schaut`s anders aus! Keine PC Zeitung
mehr wegen Zeitmangel zum lesen. Sorry

TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3000.132)
das finde ich nicht! In Program Files (x86)TuneUp Utilities 2013 da ist nicht drinn!
Java(TM) 6 Update 24 (64-bit) (Version: 6.0.240)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
Java Odender Ist jre6/lib/ext/dns-sd.jar drinnen! soll das geloschen werden?
Zuma Deluxe (x32 Version: 2.2.0.95) Hab ich überhaupt nicht gefunden! Sonst ist alles geloschen im System/Progr. deinstall.