Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen (https://www.trojaner-board.de/195098-windows-10-64-bit-trojaner-ad-fire-hooker-crypt-tpm-gen.html)

Luna_Five 05.03.2019 12:54
Muss ich da bei "Updates manuell" rein und das von dort machen?

cosinus 05.03.2019 14:55
Nun mach da kein Drama draus, einfach in den Einstellungen bei Update und Sicherheit nach Updates checken....das sind drei Klicks. Evtl danach Updates installieren macht noch ein Klick.

M-K-D-B 05.03.2019 15:21
@Luna_Five:
Im verlinkten Thema (siehe "Lesestoff" weiter unten in diesem Post) findest du auch eine Anleitung zu den Windows Updates. :)




Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\Program Files (x86)\nodejs
    DeleteQuarantine:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Luna_Five 05.03.2019 16:50
Zitat:
Zitat von cosinus (Beitrag 1713616)
Nun mach da kein Drama draus, einfach in den Einstellungen bei Update und Sicherheit nach Updates checken....das sind drei Klicks. Evtl danach Updates installieren macht noch ein Klick.
Ich mach kein Drama draus, ich frage nur nach, da ich normal keine Windows-Updates mache, sondern der PC auf "automatisch" eingestellt ist.

cosinus 05.03.2019 16:52
Weil du irgendwas mit manuell geschrieben hast. Da ist nichts manuell. Oder sind ein paar klicks für dich schon ein riesiger "manueller" Aufwand?

Luna_Five 05.03.2019 16:58
Zitat:
Zitat von cosinus (Beitrag 1713621)
Weil du irgendwas mit manuell geschrieben hast. Da ist nichts manuell. Oder sind ein paar klicks für dich schon ein riesiger "manueller" Aufwand?
Nein, ich wusste nur nicht, wie ich das Update starten sollte, ich will ja nichts falsch machen. Ich ging immer davon aus, dass Windows ein paar Versuche unternimmt, ein Update zu installieren, aber ich habe ja auch keine große Ahnung.

Zitat:
Zitat von M-K-D-B (Beitrag 1713618)
@Luna_Five:
Im verlinkten Thema (siehe "Lesestoff" weiter unten in diesem Post) findest du auch eine Anleitung zu den Windows Updates. :)




Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\Program Files (x86)\nodejs
    DeleteQuarantine:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Das klingt doch super, das Cleanup werde ich gleich noch machen. Hier ist noch das neue Fixlog:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
durchgeführt von Britta (05-03-2019 16:51:52) Run:2
Gestartet von C:\Users\Britta\Desktop
Geladene Profile: Britta (Verfügbare Profile: defaultuser0 & Britta)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\nodejs
DeleteQuarantine:
EmptyTemp:

*****************

C:\Program Files (x86)\nodejs => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11459710 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 200466 B
Edge => 0 B
Chrome => 0 B
Firefox => 24655761 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 3406 B
NetworkService => 0 B
defaultuser0 => 0 B
Britta => 1845045 B

RecycleBin => 0 B
EmptyTemp: => 43.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:53:10 ====
Vielen Dank!

M-K-D-B 05.03.2019 21:14
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:58 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131