Hallo,
kann mir Jemand helfen? Mein SpyHunter 4 zeigt, das ich mir einige Threats eingefangen habe. Es sind ganz schön viele - einige zehn...
Vor allem macht mir malware.generic sorgen, da er laut Beschreibung am meisten Schaden anrichten kann...

Gruss!

Andrej O.

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Danke Matthias...

Hier...

Schritt 1
Downloade Dir bitte SpyHunterCleaner und speichere es auf dem Desktop.

• Schließe alle offenen Programme.
• Starte die SpyHunterCleaner.bat.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Es öffnet sich ein schwarzes Fenster der Kommandozeile.
• Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
• Am Ende wird dein Rechner automatisch neu gestartet, um die Bereinigung abzuschließen.

Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hier...

Grüße aus Slowenien, gleichfalls...

Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
  GroupPolicy: Restriction ? <==== ATTENTION
  BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
  S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]
  C:\Program Files\WinZip\WinZip Smart Monitor
  U3 aswbdisk; no ImagePath
  S3 SynRMIHID; \SystemRoot\system32\DRIVERS\SynRMIHID.sys [X]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  CMD: ipconfig /flushdns
  CMD: netsh winsock reset
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).

• Installiere das Programm in den vorgegebenen Pfad.
• Starte MBAM.
• Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• die Logdatei von MBAM,
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hallo Matthias,
Sorry, ich habe beim Schritt 1 anscheinend falsch gehandelt: Zuerst kopiert, dann habe habe ich FRST gestartet und wußte nicht genau, was es mit direkt die entfernen Taste drücken, an sich hat. Also habe ich (zuerst) den ersten Button Scan im FRST angeklickt. Und dann erst die Entfernen Taste auf dem Laptop gedrückt...
Aber nichts passiert!
Also bitte ich um weitere Anweisungen was nun zu tun ist...Hoffe es ist nicht alles um sonst wie ich bis jetzigen Zeitpunkt gehandelt habe...!
Deine Anweisungen sind mir natürlich einige Euro wert. Also werde ich nochmals spenden!

Zitat:

Zitat von aokorn

Also habe ich (zuerst) den ersten Button Scan im FRST angeklickt. Und dann erst die Entfernen Taste auf dem Laptop gedrückt...

Naja, das Ganze halt nochmal von vorn... Rechner neu starten und dann nochmal mit Schritt 1 beginnen... Ich habe auch noch eine Kleinigkeit ergänzt (Schritt 2) und diesbezüglich Schritt 1 leicht angepasst.

Dieses Mal sollte es aber klappen...

Merke:
Für einen Fix brauchen wir den "Entfernen" (Fix) Button. Für einen Suchlauf brauchen wir den "Untersuchen" (Scan) Button.





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  Copy: C:\Users\Andrej\AppData\Roaming\Mozilla\Firefox\profiles.ini C:\Users\Andrej\Desktop\profiles.ini 
  HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
  GroupPolicy: Restriction ? <==== ATTENTION
  BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
  S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]
  C:\Program Files\WinZip\WinZip Smart Monitor
  U3 aswbdisk; no ImagePath
  S3 SynRMIHID; \SystemRoot\system32\DRIVERS\SynRMIHID.sys [X]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  CMD: ipconfig /flushdns
  CMD: netsh winsock reset
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Desktop sollte sich die Datei "profiles.ini" befinden.
Gib Bescheid, wenn du sie dort siehst. Ich brauche diese Datei zur weiteren Analyse.







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).

• Installiere das Programm in den vorgegebenen Pfad.
• Starte MBAM.
• Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• eine Rückmeldung bezüglich der Datei profiles.ini,
• die Logdatei von MBAM,
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Jetzt hat's geklappt!

Hast du die Profiles.ini auf dem Desktop (Schritt 2)? Ich bräuchte die Datei zur Analyse...

Danke für die profiles.ini.
Der Inhalt dient zur Verbesserung von FRST.




Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteQuarantine:
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Habe ich!
Ich habe es wie eine .txt Datei später als Editition hochgeladen. Sehe oben - Nr.5 (profiles.txt). Die .ini Datei lies sich nicht hochladen...

Danke Matthias!

Gruß von Andrej

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.