Melissa2014

Emisoft Anti-Malware findet Trojan.GeneriKD.1696925B und kann ihn nicht löschen

Recommended Posts

Hallo liebes Support-Team,

 

habe mir gestern das o. g. gekauft, installiert (mit Lizenzschlüssel) und

die Software hat u. a. den Trojan.GeneriKD.1696925B gefunden in

Windows/system32/drivers/etc8dab83129613d.sys.

 

Emisoft Anti-Malware kann diesen Trojaner weder löschen, noch

in Quarantäne verschieben.

Der Trojaner verhindert ebenso, dass ich die Wächter von Emisoft

nutzen kann. Die Firewall von Windows läuft derzeit wieder eigenständig.

Habe zwischenzeitlich mit Antivir, Spyhunter, Spybot und Malwarebytes

versucht, dem Trojaner Herr zu werden. Hätte ich das wohl besser

seingelassen oder?

 

Habe das Forum etwas studiert und hänge nun einige Dateien an,

die hoffentlich dazu beitragen, dass Sie mir helfen können, diesen

Trojaner loszuwerden um an einer Neuinstallation des Betriebssystems

herumzukommen.

 

Besten Dank für die Hilfe!!!!

 

Verzweifelte Grüße

Melissa2014

 

Share this post


Link to post
Share on other sites

Ups............es muss richtig heißen..........Trojan.GenericKD.1696925B.............

und ich noch folgendes versucht............

Wollte den OTL y OldTimer downloaden, aber das funktionierte bei mir

nicht. Vielleicht auch gut so? .......... Bin da die totale Unerfahrenheit in Person.

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Hast Du hierzu auch schon ein Support-Ticket eröffnet?





Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Share this post


Link to post
Share on other sites

Hallo!

 

Danke für die schnelle Rückmeldung *freu*

 

Nein, ich habe kein Support-Ticket eröffnet.

Wie mache ich das denn bitte?

 

Die Anweisung habe ich durchgeführt, hier das Ergebnis.

Wie geht es jetzt weiter?

 

Beste Grüße

Melissa

Share this post


Link to post
Share on other sites

Nein, ich habe kein Support-Ticket eröffnet.

Wie mache ich das denn bitte?

passt schon :)

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.

    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )

    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Share this post


Link to post
Share on other sites

Hallo!

Bin wieder da - Nun kann es weiter gehen :-)

Nachdem ich die Anweisung befolgt habe (mein Rechner

findet das übrigends nicht so toll), hier die

zwei Log-Files.

Gruß

Melissa2014

Share this post


Link to post
Share on other sites

 

19:17:46.0859 0x0b2c  e6c8dab84129b13d ( Rootkit.Win32.Necurs.gen ) - skipped by user

 

TDSSKiller nochmal laufen lassen, hinter obigem EIntrag Cure oder Delete wählen und fortfahren. Das Log bitte anhängen. Dann bitte nochmal einen frischen Scan mit TDSSKiller und FRST machen und beide Logs anhängen.

 

 

mein Rechner

findet das übrigends nicht so toll

warum? :)

Share this post


Link to post
Share on other sites

Guten Morgen!

 

Warum mein PC das alles nicht mag?

 

Beim tdsslKiller wollten driver und updates installiert

werden und dann musste ich den PC neu starten und

seitdem braucht das System doppelt so lange zum hochfahren.

Ich hatte schon Schweißausbrüche, dass jetzt alles im Eimer ist :(

Aber es dauert halt nur länger .................

 

Bis ich jetzt im Netz war, um hier posten zu können, dauerte

es fast 15 Minuten.

In der Taskleiste rechts neben der Uhr befand sich gestern

wieder das Lautsprechersymbol, nun ist es wieder weg.

Die Emisoft-Malware ist auch mal da und mal weg.

Sie ist aber immer noch nicht aktivierbar.

 

So und jetzt die Logs :)

 

Bis "gleich" :)

 

Gruß

Melissa2014

Share this post


Link to post
Share on other sites

Das bekommen wir alles wieder hin :)

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Startup: C:\Dokumente und Einstellungen\Tanja\Startmenü\Programme\Autostart\avcenter.lnk
ShortcutTarget: avcenter.lnk -> C:\Programme\Avira\AntiVir Desktop\avcenter.exe (No File)
S0 13783528; system32\drivers\07982297.sys [X]
S0 25612290; system32\drivers\73280494.sys [X]
S0 e6c8dab84129b13d; \SystemRoot\System32\Drivers\e6c8dab84129b13d.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S0 iylsgx; System32\drivers\kejh.sys [X]
ZeroAccess:
C:\Windows\Installer\{186bd3fc-6c3f-3b8b-e4be-601fff256a3f}
C:\Windows\Installer\{186bd3fc-6c3f-3b8b-e4be-601fff256a3f}\@
 
 
 
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche, dann Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s0].txt.
Jetzt bitte nochmal einen frischen Scan mit FRST machen und das Logfile anhängen.

Share this post


Link to post
Share on other sites

Here I am! Back again..... :)

 

Das klingt positiv und wäre ja zu schön um wahr zu sein!!!!!!!!

Aber Sie/Du kennen ja meinen Rechner nun viel besser als ich ;)

 

Da gut` Ding ja Weile haben will, kommen hier nun die Logs.

 

 

Gruß

Melissa2014

 

 

Share this post


Link to post
Share on other sites

Das sieht doch schon viel besser aus :)

 

 

Advanced System Optimizer 3

Bitte deinstallieren. Wie läuft der Rechner denn zum jetzigen Zeitpunkt?

 

 

Aber Sie/Du kennen ja meinen Rechner nun viel besser als ich

So alt bin ich noch nicht, nicht so förmlich ;)

Share this post


Link to post
Share on other sites

AAAAAAAAAchtuuuuuuuuung.............

 

da bin ich wieder..........habs geschafft!!!!

 

Ok, ist mir recht, bleiben wir beim DU ;)

 

Also meine PC-Mühle war ja noch nie schnell,

aber jetzt will sie glaube ich in Ruhestand gehen.

Und dagegen habe ich was *lach*

 

Also Internetmäßig wird die immer langsamer.

Habe immer Fehler auf dieser Seite unten links in

der Task, meine IE ist plötzlich gar keine Version 8,

obwohl installiert, das Lautsprechersymbol ist immer

noch weg, die Uhrzeit ist falsch und beim Emisoft kann

ich noch keinen Surfschutz und die Verhaltensanalyse

aktivieren und rattern tut die PC-Mühle auch wie verrückt.

 

Aber sonst ist alles ok ;)

 

Habe das Progamm

Advanced System Optimizer 3

desinstalliert.

Ich sage dir nicht, dass ich dafür vor kurzem Geld bezahlt

habe!!! Bin ich da auf etwas reingefallen???? Das Programm

braucht wahrscheinlich kein Mensch oder?

 

So, was muss noch runter vom PC? Wenns schon weh tut,

dann richtig............. :D

 

Gruß

Melissa2014

 

Share this post


Link to post
Share on other sites

Ich sage dir nicht, dass ich dafür vor kurzem Geld bezahlt

habe!!! Bin ich da auf etwas reingefallen???? Das Programm

braucht wahrscheinlich kein Mensch oder?

Das Ding schleppt mehr Werbung und "Mitbringsel" an als es nützt.

 

 

Bitte einmal FRST öffnen, Haken setzen bei Additional und scannen, hänge bitte beide Logfiles an.

Downloade dir bitte Farbar's Service Scanner

  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

Share this post


Link to post
Share on other sites

Hallo, guten Abend!

 

 

Habe alles befolgt, hier sind die Ergebnisse..............

 

Das Programm "Windows Defender" habe ich nicht mehr,

aber ich glaube, das liest du ja eh gleich ;)

Und ich könnte wetten, das ich das mal hätte behalten sollen!!!

Richtig?????

 

 

Sommerliche Pfingstgrüße

Melissa2014

Share this post


Link to post
Share on other sites

Hi,

bevor wir jetzt in die Tiefen gehen, lassen wir erstmal ein Repair Tool laufen. Da sind noch einige Dienste verbogen bzw. Reste von Diensten vorhanden.

http://www.trojaner-board.de/126216-anleitung-windows-repair-aio.html

Folge bitte mal dieser Anleitung zum Laufen lassen von Windows All In One Repair. Die Screenshots passen nicht mehr ganz, wichtig ist der letzte Schritt mit den Häkchen.

Share this post


Link to post
Share on other sites

Halli Hallo!

 

Ich kann das Windows All in One Repair Programm nicht laufen lassen,

da es von mir die CD "Service Pack 3" von Windows XP verlangt.

Diese CD besitze ich aber nicht. Bisher bin ich auch immer davon

ausgeganben, nur "Servide Pack 2" auf meinem Rechner zu haben,

zumindest habe ich das bisher nur unter "Software" so gefunden.

 

Was mache ich denn jetzt? Können wir trotzdem weiter arbeiten?

 

Und noch eine Frage:

Der Trojaner ist ja in Quarantäne. Ist er jetzt noch aktiv?

Muss ich das Programm tdssKieller bzw. die anderen löschen,

um den Trojaner ganz loszuwerden?

Ich wüsste nämlich gerne, ob ich mich gefahrlos wieder irgendwo

einloggen kann.

Ich fahre seit knapp 14 Tagen nämlich immer für 2 Stunden

zu einer Freundin und arbeite von dort.

Und traue mich an meinem Rechner nichts mehr.

 

Viele Grüße

Melissa2014

 

 

Share this post


Link to post
Share on other sites

Hi :)

Unsere benutzten Programme entfernen wir am Schluss, da passiert nichts da die Funde in Quarantäne sind.

Normale Arbeiten kannst Du ruhig an deinem Rechner machen.

Bei dem Repair Tool diesen Schritt einfach überspringen, weiter klicken, bis Du zu dem letzten Fenster kommst (nach Klicken auf Start). Das ist der wichtige Teil mit den Häkchen.

Share this post


Link to post
Share on other sites

Hallo und guten Abend!

 

Danke für die Infos...............

 

Ich habe nun das Repair durchlaufen lassen,

das Log anbei.

 

Hoffe, du hattest trotz Arbeit ein sonniges

Wochenende.

 

Bis Morgen ;)

 

Viele Grüße

Melissa2014

Share this post


Link to post
Share on other sites

Hallo!

 

Mein Rechner läuft, wenn er denn erst einmal soweit ist, gut.

 

Allerdings habe ich jetzt wieder das Problem, das ich hatte,

weshalb ich diese 2 Programme gekauft hatte. Dieses S........ und

Advanced System Optimizer 3.

 

Der Rechner fährt hoch und rattert und rattert und rattert und

rattert fast eine ganze Stunde bevor ich überhaupt mal etwas

machen kann.

Ich kenne mich da nicht aus, aber hat das etwas mit der CPU-

Auslastung zu tun? Die macht eine Berg-und-Talfahrt 1. Güte.

Und die Auslagerungsdatei auch. Und ich habe mal gelesen,

dass irgendein Speicher nicht größer sein darf als der andere,

dann läuft der Rechner auch nicht rund.

Aber wie gesagt, das ist nicht mein Gebiet.

 

So, und hier noch das firsche Frst-Log.

 

Viele Grüße

Melissa2014

 

 

 

Share this post


Link to post
Share on other sites

Ich gebe dir nen Link zu Teamviewer, dann kann ich mich auf das Gerät schalten und dann ganz viel Unfug machen :D

 

Nee Spass, ich kann dann selbst ein paar Sachen kontrollieren, wir können während dessen in der Chatbox per Textnachrichten reden, und Du siehst die ganze Zeit zu.

Share this post


Link to post
Share on other sites

Hi,

 

das klingt nach "hilflos" ausgeliefert sein :(  

...nicht gerade ein Traum ;)

 

......da wir dazu Zeit benötigen, bin ich gegen 15.30 Uhr

wieder hier, ok für dich?

Share this post


Link to post
Share on other sites

So schlimm wird es nicht. Mach ich sehr häufig und bis jetzt fand es noch jeder prima :)

 

Bei mir geht es aber leider erst morgen ab 16 Uhr. Passt das bei Dir?

Share this post


Link to post
Share on other sites

Hallo!

 

Morgen kann ich nur zwischen 18.45 Uhr und 20.30 Uhr.

Freitag zwischen 09.30 Uhr und 12.00 Uhr und noch von 15.30 Uhr

bis 17.30 Uhr und ab 19.30 Uhr.

 

Ich habe zwar keine Ahnung, wie lange man bei Emisoft arbeitet,

aber wir finden schon einen Termin :)  Wochenende ist frei oder?

 

SONNIGE Grüße

Melissa2014

Share this post


Link to post
Share on other sites

 

Morgen kann ich nur zwischen 18.45 Uhr und 20.30 Uhr.

passt :)

 

Freitag ab 19.30 Uhr.

passt auch :)

 

Ich habe zwar keine Ahnung, wie lange man bei Emisoft arbeitet,

 

Wochenende ist frei oder?

Ich arbeite dann wenn es beim Kunden am Besten passt. Wochenende ist auch kein Problem :).

 

 

Sag mir einfach wann es bei Dir am Besten passt.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.