Trojaner-Board - Ich habe mir die Datei GetX64BTIT.exe eingefangen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ich habe mir die Datei GetX64BTIT.exe eingefangen (https://www.trojaner-board.de/200924-habe-mir-datei-getx64btit-exe-eingefangen.html)

Zitat:

Goodgame Gangster

Ist dieser Schrott wirklich gewollt?

Ist schon gelöscht... hatte nur mal getestet

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG cmd: netsh advfirewall reset emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021

durchgeführt von Admin (28-01-2021 22:55:59) Run:1

Gestartet von C:\Users\03mik\Desktop\M_S_C_H

Geladene Profile: Admin

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

GroupPolicy: Beschränkung ? <==== ACHTUNG

Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

cmd: netsh advfirewall reset

emptytemp:
 

*****************
 

C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben

C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben

C:\ProgramData\NTUSER.pol => erfolgreich verschoben
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 7888896 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36003577 B

Java, Flash, Steam htmlcache => 132494 B

Windows/system/drivers => 1743356 B

Edge => 1509998 B

Firefox => 42497533 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 1377920 B

NetworkService => 16197566 B

03mik => 24648366 B

Admin => 1346878916 B
 

RecycleBin => 0 B

EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 22:56:35 ====

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 28.01.21

Scan-Zeit: 23:13

Protokolldatei: 15bd0014-61b6-11eb-98cb-842afd39fa56.json
 

-Softwaredaten-

Version: 4.3.0.98

Komponentenversion: 1.0.1146

Version des Aktualisierungspakets: 1.0.36363

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19041.746)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-7161GNO\Admin
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 321250

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 4 Min., 9 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.19041) 64 bits

Gestartet in : Normaler Modus

Benutzer : Admin [Administrator]

Gestartet von : C:\Users\Admin\Desktop\RogueKiller_portable64.exe

Signaturen : 20210126_131556, Treiber : Geladen

Modus : Standard-Scan, Löschen -- Datum : 2021/01/28 23:28:51 (Dauer : 00:07:46)
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-480826918-625491504-463229836-1002\Software\OCS --  -> Gelöscht

Zitat:

Platform: Windows 10 Home Version 2004 19041.746

Das wäre deine nächste Aufgabe: Update auf 20H2 und künftig zeitnah drauf achten, dass Windows 10 immer auf dem aktuellen Releasestand ist. Grobe Faustformel: Jedes Jahr im Mai und November kommt ein neues Release für Windows 10.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Update ausgeführt.

Vielen Dank...