Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   malware.generic wenn nötig entfernen (https://www.trojaner-board.de/195463-malware-generic-noetig-entfernen.html)

aokorn 04.05.2019 12:34
malware.generic wenn nötig entfernen
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo,
kann mir Jemand helfen? Mein SpyHunter 4 zeigt, das ich mir einige Threats eingefangen habe. Es sind ganz schön viele - einige zehn...
Vor allem macht mir malware.generic sorgen, da er laut Beschreibung am meisten Schaden anrichten kann...

Gruss!

Andrej O.

M-K-D-B 04.05.2019 14:02
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

aokorn 04.05.2019 15:01
malwaregeneric wenn nötig entfernen
 
Liste der Anhänge anzeigen (Anzahl: 2)
Danke Matthias...

Hier...

M-K-D-B 04.05.2019 15:11
Schritt 1
Downloade Dir bitte SpyHunterCleaner und speichere es auf dem Desktop.
  • Schließe alle offenen Programme.
  • Starte die SpyHunterCleaner.bat.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet, um die Bereinigung abzuschließen.







Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

aokorn 04.05.2019 15:34
malware.generic wenn nötig entfernen
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hier...

Grüße aus Slowenien, gleichfalls...

M-K-D-B 04.05.2019 20:57
Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
    S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]
    C:\Program Files\WinZip\WinZip Smart Monitor
    U3 aswbdisk; no ImagePath
    S3 SynRMIHID; \SystemRoot\system32\DRIVERS\SynRMIHID.sys [X]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

aokorn 05.05.2019 13:56
malware.generic wenn nötig entfernen
 
Hallo Matthias,
Sorry, ich habe beim Schritt 1 anscheinend falsch gehandelt: Zuerst kopiert, dann habe habe ich FRST gestartet und wußte nicht genau, was es mit direkt die entfernen Taste drücken, an sich hat. Also habe ich (zuerst) den ersten Button Scan im FRST angeklickt. :stirn: Und dann erst die Entfernen Taste auf dem Laptop gedrückt...
Aber nichts passiert!
Also bitte ich um weitere Anweisungen was nun zu tun ist...Hoffe es ist nicht alles um sonst wie ich bis jetzigen Zeitpunkt gehandelt habe...! :confused:
Deine Anweisungen sind mir natürlich einige Euro wert. Also werde ich nochmals spenden! :daumenhoc

M-K-D-B 06.05.2019 13:32
Zitat:
Zitat von aokorn (Beitrag 1716650)
Also habe ich (zuerst) den ersten Button Scan im FRST angeklickt. :stirn: Und dann erst die Entfernen Taste auf dem Laptop gedrückt...
:D ;)
Naja, das Ganze halt nochmal von vorn... Rechner neu starten und dann nochmal mit Schritt 1 beginnen... Ich habe auch noch eine Kleinigkeit ergänzt (Schritt 2) und diesbezüglich Schritt 1 leicht angepasst. :)

Dieses Mal sollte es aber klappen... :)

Merke:
Für einen Fix brauchen wir den "Entfernen" (Fix) Button. Für einen Suchlauf brauchen wir den "Untersuchen" (Scan) Button.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    Copy: C:\Users\Andrej\AppData\Roaming\Mozilla\Firefox\profiles.ini C:\Users\Andrej\Desktop\profiles.ini
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
    S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]
    C:\Program Files\WinZip\WinZip Smart Monitor
    U3 aswbdisk; no ImagePath
    S3 SynRMIHID; \SystemRoot\system32\DRIVERS\SynRMIHID.sys [X]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Auf deinem Desktop sollte sich die Datei "profiles.ini" befinden.
Gib Bescheid, wenn du sie dort siehst. Ich brauche diese Datei zur weiteren Analyse.







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • eine Rückmeldung bezüglich der Datei profiles.ini,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

aokorn 06.05.2019 20:48
malware.generic wenn nötig entfernen
 
Liste der Anhänge anzeigen (Anzahl: 5)
Jetzt hat's geklappt!

M-K-D-B 06.05.2019 20:59
Hast du die Profiles.ini auf dem Desktop (Schritt 2)? Ich bräuchte die Datei zur Analyse... :)

M-K-D-B 06.05.2019 21:10
Danke für die profiles.ini.
Der Inhalt dient zur Verbesserung von FRST. :abklatsch: :party:




Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

aokorn 06.05.2019 21:25
Habe ich!
Ich habe es wie eine .txt Datei später als Editition hochgeladen. Sehe oben - Nr.5 (profiles.txt). Die .ini Datei lies sich nicht hochladen...

aokorn 06.05.2019 21:40
malware.generic wenn nötig entfernen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Danke Matthias!

Gruß von Andrej:party:
:dankeschoen:
:dankeschoen:
:dankeschoen:

M-K-D-B 07.05.2019 13:53
Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28