Bernd7777

Trojaner "Trojan.Generic.7581737 (B)" lässt sicht nicht löschen!

Recommended Posts

Liebe Spezialisten!

Der Trojaner "Trojan.Generic.7581737 (B)", der sich in meinem PC unter "C:\windows\System32\aptw5m6js.dll" versteckt, läßt sich nicht entfernen! Er taucht immer wieder auf, trotz mehrfachem "Smartscan" und Verschieben ín die Quartantäne. Anbei die Dateien "Neuester Scanbericht", "OTL" und "Extras".

Mit der Bitte um Hilfe!

Danke & Gruß,

Bernd7777

Share this post


Link to post
Share on other sites

Moin zusammen!

Selbst ist der Mann - oder besser die Frau: Der entscheidende Hinweis zur Problemlösung kam - von meiner TOCHTER: PC im abgesicherten Modus starten, Pfad mit dem Trojaner suchen, dieser läßt sich - nur! - im abgesicherten Modus löschen. Papierkorb leeren, PC runterfahren, normal neu starten, vorsichthalber alles scannen - voila, Problem gelöst!

Dank an meine Große, aber auch an Christian Peters vom Emsisoft-Team, der sich wirklich sehr kundenorientiert verhalten hat.

Gruß,

Bernd7777

Share this post


Link to post
Share on other sites

Hi Bernd und Willkommen :)

Da ist noch einiges mehr im Argen, laut den Logfiles tummelt sich auch eine Medyies-Infektion auf dem Rechner. Ich rate Dir dringend keine Zahlungsvorgänge mit diesem Rechner zu machen bis wir ihn bereinigt haben.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die otlfix.jpg Textbox.

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\software\Wow6432Node\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
%SystemRoot%\system32\*.tsp /64
C:\Windows\system32\*.dll /360
C:\Windows\SysNative\*.dll /360
C:\Windows\SysWOW64\*.dll /360

  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Die beiden Logfiles bitte anhängen.

Share this post


Link to post
Share on other sites

Hallo Schrauber,

erstmal vielen Dank für die neue Info. Ich hoffe, ich habe mit OTL alles so gemacht, wie es sein sollte. Die beiden Dateien sind beigefügt.

Bis demnächst!

Gruß,

Bernd

Share this post


Link to post
Share on other sites

Nein. Einfach OTL öffnen, dann denn Text aus der Codebox

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\software\Wow6432Node\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
%SystemRoot%\system32\*.tsp /64
C:\Windows\system32\*.dll /360
C:\Windows\SysNative\*.dll /360
C:\Windows\SysWOW64\*.dll /360

In die Custom Scan/Fix Box von OTL kopieren, und auf Quick Scan drücken. Wenn OTl fertig ist sollte ein Logfile da sein, das bitte anhängen :).

Share this post


Link to post
Share on other sites

Hi,

OTL öffnen, und den Inhalt der folgenden Box wieder in die Benutzerdefinierte Scan/Fix Box kopieren:

:OTL
SRV - [2011.12.25 15:31:30 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\Windows\SysWOW64\UpdSvc.dll -- (Update-Service)		
[2011.12.25 15:31:30 | 000,114,000 | ---- | M] (Joosoft.com GmbH) -- C:\Windows\system32\UpdSvc.dll
:Reg
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 64,00,6e,00,73,00,72,00,73,00,6c,00,76,00,72,00,2e,00,64,00,6c,00,6c,00,00,\
 00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
:Commands
[emptytemp]

Dann auf Fix drücken. Das entstehende Logfile nach automatischem Reboot bitte anhängen.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Nun bitte OTL öffnen, nochmal in die Benutzerdefinierte Scan-Box kopieren:

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\software\Wow6432Node\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
%SystemRoot%\system32\*.tsp /64
C:\Windows\system32\*.dll /360
C:\Windows\SysNative\*.dll /360
C:\Windows\SysWOW64\*.dll /360

Und Scan drücken, dann bitte alle Logfiles anhängen.

Share this post


Link to post
Share on other sites

Sieht schon viel besser aus :)

Bitte downloade dir LSPFix

  • Speichere die Datei auf dem Desktop.
  • Starte die LSPFix.exe.
  • Markiere die Box "I know what I'm doing"
  • In der Keep Box solltest eine oder mehrer dieser d3dy92b8t.dll Dateien finden.
  • Wähle jede einzelne vorhandene d3dy92b8t.dll und verschiebe diese in die Remove Box indem du den >> Button drückst.
  • Wenn alle Dateien verschoben wurden klicke Finish>>.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
    Button eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

Und ein frisches OTL Logfile bitte, Quick Scan reicht aus :)

Share this post


Link to post
Share on other sites

Hi,

Fixen mit OTL

  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:

:OTL
IE - HKCU\..\SearchScopes\{232B7F59-2F17-435C-B75F-DAF8627C7FD0}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101917&src=kw&q={searchTerms}&locale=&apn_ptnrs=EV&apn_dtid=YYYYYYYYDE&apn_uid=7C378D20-A5C4-4249-B509-593B77A667FC&apn_sauid=33A5EACD-EAB2-4FC5-8368-2964F50583EC
O4:[b]64bit:[/b] - HKLM..\Run: [unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] C:\Windows\test.bat File not found
O4 - HKLM..\Run: []  File not found
:Commands
[emptytemp]

  • und füge es hier ein: hjt1-021.jpg
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf btnOK.png.
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.

Noch Probleme mit dem Rechner?

Share this post


Link to post
Share on other sites

Guten Morgen!

Anbei das Textdokument.

Wenn es das jetzt war, darf ich mich noch einmal herzlich bedanken für den Super-Service! Ich werde Euch weiterempfehlen.

Gruß,

Bernd

Share this post


Link to post
Share on other sites

Hi,

Öffne AdwCleaner und drücke Uninstall.

Öffne OTL und drücke den Button Bereinigung.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

    [*] Gehe sicher das die automatischen Updates aktiviert sind.

    [*] Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt Javascript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von jedlichen Registry Cleanern.

Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

Miekemoes Blogspot ( MVP )

Bill Castner ( MVP )

Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

__________________

Share this post


Link to post
Share on other sites

Gern geschehen :)

Da dein Thema erledigt ist wird es nun geschlossen. Wenn noch Fragen sind oder der Thread wieder geöffnet werden soll schick mir eine PM mit Link zum Thema.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.