GetX64BTIT.exe taucht immer wieder auf (Win 10)
 

Guten Tag,

immer wieder fängt mein AV (Avira) "C:\Users\User\AppData\Local\Temp\GetX64BTIT.exe". Obwohl dort gezeigt wird, dass es blockiert und entfernt wurde, erkennt der AV jede Mal dieselbe Datei.
Seitdem gibt es Probleme mit den Browsers. Nach einer Re-installation funktioniert Chrome wieder, aber Firefox funktioniert nicht mehr.

Ich habe einen Thread mit dem sehr ähnlichen Problem gefunden, aber bin mir nicht sicher, ob ich den gleichen Schritt nehmen soll/kann, wie dort steht:
https://www.trojaner-board.de/200986-windows-10-windows-defender-findet-beim-pc-start-trojan-dropper-getx64btit-exe.html

Von daher poste ich hier einen neuen Thread.
Ich bin echt verzweifelt und bitte Sie um eine Hilfe..

Vielen herzlichen Dank im Voraus

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Nein, du kannst nicht die gleichen Schritte 1:1 nehmen, steht auch alles hier bei unseren 10 Regeln. :D ;)





Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

• Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
  • App Explorer
  • Avira Security
• Starte den Rechner im Anschluss neu.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei von MBAM
• die Logdatei von AdwCleaner
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

vielen herzlichen Dank für die Rückmeldung!!!!

Bzgl. Schritt 1:
"Avira Security" konnte deinstalliert werden, aber "App Explorer" leider nicht.
"C:\Users\User\AppData\Local\App Service\Uninstall.exe" konnte nicht gefunden werden.

Trotzdem habe ich weitere Schritte unternommen (ich hoffe, dass es in Ordnung war..)


Schritt 2: Logdatei von MBAM ist wie folgt
Schritt 3: Die Logdatei von AdwCleaner
Schritt 4:
FRST.txt
Addition.txt:

Sehr gut gemacht! :daumenhoc
Genau so konsequent machen wir jetzt weiter. :)






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [EPSDNMON] => ""
HKU\S-1-5-21-1964976512-4231742799-2721425718-1001\...\Run: [] => [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
SearchScopes: HKU\S-1-5-21-1964976512-4231742799-2721425718-1001 -> DefaultScope {B0C66059-B7EF-4E93-9096-E34C9F2BED95} URL =
CMD: reg query HKCU\Software
CMD: reg query HKCU\Environment
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei des FRST-Fix (fixlog.txt)
• die Logdatei von RogueKiller
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Danke für die blitzschnelle Antwort...!!! :heulen:

Schritt 1: die Logdatei des FRST-Fix
Schritt 2: die Logdatei von RogueKiller
Schritt 3: die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
FRST.txt
Addition.txt
Vielen Dank!

Schritt 1

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.

• Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
• Wähle das Funktionsupdates aus, downloade und installiere es.
• Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
  Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hier nochmal die fixlog.txt - ich hoffe, dass alles nun wieder in Ordnung ist..?

Habe ebenso ein Windows Update & einen Cleanup durchgeführt.

Ich möchte mich nochmal ganz herzlich für deine kompetente und schnelle Hilfe bedanken. Alles war unglaublich schnell und deine Anweisungen waren sehr klar & einfach zu folgen. :dankeschoen:
Eine kleine Spende ist unterwegs.. vielen Dank für deine Mühe!!! :abklatsch:

Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. :)



Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.