Virus gefunden: BRTSvcHelper.dll
 

Hallo Allerseits,

ich habe ein sehr großes Problem. Ich habe Betriebssystem Win 10, 64 Bit-System und bei meinem Virenscan mit bullguard festgestellt, daß BRTSVC Helperdll als Virus endeckt wurde mit der Option diesen zu blockieren. Nachdem blockieren ist er aber scheinbar noch da.
Ich merke im Chrome browser ab und zu ein aufblitzen!
Ich habe bereits ein scan mit FRST gemacht.


FRST Logfile:
--- --- ---

[/CODE]

meine Addition.txt
 

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Du musst die Funde mit MBAM schon entfernen lassen bzw. wenn du das gemacht hast, mir die richtige Logdatei posten!


MBAM bitte wiederholen, alle Funde entfernen lassen (sofern noch was vorhanden ist) und davon dann die Logdatei posten.

Anschließend bitte nochmal FRST zur Kontrolle.

malwarebytes scan report nach bereinigung:

Das fehlt noch. :)

aktueller FRST Scan Report:


FRST Logfile:
--- --- ---

Addition.txt

FRST Additions Logfile:
--- --- ---

edit: hier kommt gleich die nächste Anleitung...

Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
Unlock: C:\WINDOWS\system32\drivers\etc\hosts
C:\WINDOWS\system32\drivers\etc\hosts
Hosts:
DeleteQuarantine:
EmptyTemp:
Reboot:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Work (31-03-2019 16:33:35) Run:1
Gestartet von E:\Downloads
Geladene Profile: Work (Verfügbare Profile: defaultuser0 & Test & Work)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
Unlock: C:\WINDOWS\system32\drivers\etc\hosts
C:\WINDOWS\system32\drivers\etc\hosts
Hosts:
DeleteQuarantine:
EmptyTemp:
Reboot:

*****************

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
"C:\WINDOWS\system32\drivers\etc\hosts" => wurde entsperrt
C:\WINDOWS\system32\drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
"C:\FRST\Quarantine" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 270871540 B
Java, Flash, Steam htmlcache => 1185 B
Windows/system/drivers => 27312220 B
Edge => 3939021 B
Chrome => 115413775 B
Firefox => 79869410 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 26160 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Test => 1551543 B
Work => 109584497 B

RecycleBin => 1506330 B
EmptyTemp: => 592.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:34:45 ====

Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen meines letzten Posts gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Hallo M-K-D-B es scheint noch nicht ganz gelöst zu sein.

ich bekomme neuerdings öfters blue screen abstürze unter win 10 mit dem Hinweis "Bad pool" header bzw. caller. Das scheint ein Registry problem zu sein dass möglicherweise durch die software von euch verursacht wurde? Kennt ihr das Problem, bzw. könnt ihr mir da bitte helfen bei ?