Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: malware.generic wenn nötig entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2019, 12:34   #1
aokorn
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Hallo,
kann mir Jemand helfen? Mein SpyHunter 4 zeigt, das ich mir einige Threats eingefangen habe. Es sind ganz schön viele - einige zehn...
Vor allem macht mir malware.generic sorgen, da er laut Beschreibung am meisten Schaden anrichten kann...

Gruss!

Andrej O.
Angehängte Dateien
Dateityp: txt AdwCleaner[C00].txt (4,8 KB, 137x aufgerufen)
Dateityp: txt AdwCleaner[S00].txt (5,4 KB, 136x aufgerufen)

Alt 04.05.2019, 14:02   #2
M-K-D-B
/// TB-Ausbilder
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________


Alt 04.05.2019, 15:01   #3
aokorn
 
malware.generic wenn nötig entfernen - Standard

malwaregeneric wenn nötig entfernen



Danke Matthias...

Hier...
__________________
Angehängte Dateien
Dateityp: txt FRST.txt (80,6 KB, 182x aufgerufen)
Dateityp: txt Addition.txt (51,6 KB, 130x aufgerufen)

Alt 04.05.2019, 15:11   #4
M-K-D-B
/// TB-Ausbilder
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Schritt 1
Downloade Dir bitte SpyHunterCleaner und speichere es auf dem Desktop.
  • Schließe alle offenen Programme.
  • Starte die SpyHunterCleaner.bat.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet, um die Bereinigung abzuschließen.







Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Alt 04.05.2019, 15:34   #5
aokorn
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Hier...

Grüße aus Slowenien, gleichfalls...

Angehängte Dateien
Dateityp: txt FRST.txt (79,6 KB, 137x aufgerufen)
Dateityp: txt Addition.txt (51,9 KB, 133x aufgerufen)

Geändert von aokorn (04.05.2019 um 16:32 Uhr)

Alt 04.05.2019, 20:57   #6
M-K-D-B
/// TB-Ausbilder
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
    S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]
    C:\Program Files\WinZip\WinZip Smart Monitor
    U3 aswbdisk; no ImagePath
    S3 SynRMIHID; \SystemRoot\system32\DRIVERS\SynRMIHID.sys [X]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Alt 05.05.2019, 13:56   #7
aokorn
 
malware.generic wenn nötig entfernen - Frage

malware.generic wenn nötig entfernen



Hallo Matthias,
Sorry, ich habe beim Schritt 1 anscheinend falsch gehandelt: Zuerst kopiert, dann habe habe ich FRST gestartet und wußte nicht genau, was es mit direkt die entfernen Taste drücken, an sich hat. Also habe ich (zuerst) den ersten Button Scan im FRST angeklickt. Und dann erst die Entfernen Taste auf dem Laptop gedrückt...
Aber nichts passiert!
Also bitte ich um weitere Anweisungen was nun zu tun ist...Hoffe es ist nicht alles um sonst wie ich bis jetzigen Zeitpunkt gehandelt habe...!
Deine Anweisungen sind mir natürlich einige Euro wert. Also werde ich nochmals spenden!

Alt 06.05.2019, 13:32   #8
M-K-D-B
/// TB-Ausbilder
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Zitat:
Zitat von aokorn Beitrag anzeigen
Also habe ich (zuerst) den ersten Button Scan im FRST angeklickt. Und dann erst die Entfernen Taste auf dem Laptop gedrückt...

Naja, das Ganze halt nochmal von vorn... Rechner neu starten und dann nochmal mit Schritt 1 beginnen... Ich habe auch noch eine Kleinigkeit ergänzt (Schritt 2) und diesbezüglich Schritt 1 leicht angepasst.

Dieses Mal sollte es aber klappen...

Merke:
Für einen Fix brauchen wir den "Entfernen" (Fix) Button. Für einen Suchlauf brauchen wir den "Untersuchen" (Scan) Button.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Copy: C:\Users\Andrej\AppData\Roaming\Mozilla\Firefox\profiles.ini C:\Users\Andrej\Desktop\profiles.ini 
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
    S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]
    C:\Program Files\WinZip\WinZip Smart Monitor
    U3 aswbdisk; no ImagePath
    S3 SynRMIHID; \SystemRoot\system32\DRIVERS\SynRMIHID.sys [X]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Auf deinem Desktop sollte sich die Datei "profiles.ini" befinden.
Gib Bescheid, wenn du sie dort siehst. Ich brauche diese Datei zur weiteren Analyse.







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • eine Rückmeldung bezüglich der Datei profiles.ini,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Geändert von M-K-D-B (06.05.2019 um 14:02 Uhr)

Alt 06.05.2019, 20:48   #9
aokorn
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Jetzt hat's geklappt!
Angehängte Dateien
Dateityp: txt FRST.txt (81,2 KB, 118x aufgerufen)
Dateityp: txt Addition.txt (51,2 KB, 96x aufgerufen)
Dateityp: txt mbam.txt (1,4 KB, 107x aufgerufen)
Dateityp: txt Fixlog.txt (5,1 KB, 107x aufgerufen)
Dateityp: txt profiles.txt (397 Bytes, 116x aufgerufen)

Geändert von aokorn (06.05.2019 um 21:07 Uhr)

Alt 06.05.2019, 20:59   #10
M-K-D-B
/// TB-Ausbilder
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Hast du die Profiles.ini auf dem Desktop (Schritt 2)? Ich bräuchte die Datei zur Analyse...

Alt 06.05.2019, 21:10   #11
M-K-D-B
/// TB-Ausbilder
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Danke für die profiles.ini.
Der Inhalt dient zur Verbesserung von FRST.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 06.05.2019, 21:25   #12
aokorn
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Habe ich!
Ich habe es wie eine .txt Datei später als Editition hochgeladen. Sehe oben - Nr.5 (profiles.txt). Die .ini Datei lies sich nicht hochladen...

Alt 06.05.2019, 21:40   #13
aokorn
 
malware.generic wenn nötig entfernen - Daumen hoch

malware.generic wenn nötig entfernen



Danke Matthias!

Gruß von Andrej


Angehängte Dateien
Dateityp: txt Fixlog.txt (487 Bytes, 104x aufgerufen)

Alt 07.05.2019, 13:53   #14
M-K-D-B
/// TB-Ausbilder
 
malware.generic wenn nötig entfernen - Standard

malware.generic wenn nötig entfernen



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Antwort

Themen zu malware.generic wenn nötig entfernen
beschreibung, eingefangen, entferne, entfernen, gefangen, gen, malware.generic, nötig, schaden, schön, sorge, sorgen, spyhunter, spyhunter 4, threats



Ähnliche Themen: malware.generic wenn nötig entfernen


  1. Malware blockiert, wenn Antivirusprogramm SOFORT zuschlägt?
    Diskussionsforum - 06.01.2019 (5)
  2. Avast meldet IDP.Generic Malware Infizierung in Datev-Programm Wawi.exe (Win 10)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2018 (12)
  3. Malware Anti Exploit ist nur noch im bezahlten MBAM 3.0 enthalten! Alternativen nötig?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2017 (22)
  4. Avast meldet IDP.Generic Malware (Win 10)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2017 (10)
  5. Malwarebytes Anti-Malware meldet Bedrohung durch pup.optional.mindspark.generic
    Plagegeister aller Art und deren Bekämpfung - 04.09.2016 (34)
  6. Wenn ich etwas anklicke scheint es so als wenn es mehrfach passiert
    Alles rund um Windows - 14.05.2016 (0)
  7. Trojan.Win32.Generic!BT malware entfernen
    Anleitungen, FAQs & Links - 05.05.2016 (2)
  8. PE:Malware.Generic(Thunder)!1.A1C4 [F] in mehreren Exe-Dateien
    Log-Analyse und Auswertung - 31.12.2015 (16)
  9. PC friert ein wenn Browser benutzt wird. Kein Blue Screen/Fehlermeldung. Manueller Neustart nötig.
    Log-Analyse und Auswertung - 21.07.2015 (20)
  10. 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (36)
  11. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  12. Spyhunter 4 immer malware, wenn ja wie kann ich es wieder los werden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (12)
  13. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  14. Pc lässt sich nicht richtig runterfahren. Malware? System Neuaufsetzen nötig?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (7)
  15. DeepScan:Generic.Malware.P!Pk!.49C9EF77
    Mülltonne - 03.12.2008 (0)
  16. DeepScan:Generic.Malware.P!Pk!.49C9EF77
    Mülltonne - 03.12.2008 (0)
  17. Dialer / HEUR/Malware Hilfe Nötig!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2006 (5)

Zum Thema malware.generic wenn nötig entfernen - Hallo, kann mir Jemand helfen? Mein SpyHunter 4 zeigt, das ich mir einige Threats eingefangen habe. Es sind ganz schön viele - einige zehn... Vor allem macht mir malware.generic sorgen, - malware.generic wenn nötig entfernen...
Archiv
Du betrachtest: malware.generic wenn nötig entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.