Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich habe mir die Datei GetX64BTIT.exe eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 28.01.2021, 22:34   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen



Zitat:
Goodgame Gangster
Ist dieser Schrott wirklich gewollt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2021, 22:41   #17
M_S_C_H
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen



Ist schon gelöscht... hatte nur mal getestet
__________________


Alt 28.01.2021, 22:49   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
__________________

Alt 28.01.2021, 22:59   #19
M_S_C_H
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Admin (28-01-2021 22:55:59) Run:1
Gestartet von C:\Users\03mik\Desktop\M_S_C_H
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:

*****************

C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36003577 B
Java, Flash, Steam htmlcache => 132494 B
Windows/system/drivers => 1743356 B
Edge => 1509998 B
Firefox => 42497533 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1377920 B
NetworkService => 16197566 B
03mik => 24648366 B
Admin => 1346878916 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:56:35 ====
         

Alt 28.01.2021, 23:02   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2021, 23:30   #21
M_S_C_H
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.01.21
Scan-Zeit: 23:13
Protokolldatei: 15bd0014-61b6-11eb-98cb-842afd39fa56.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36363
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7161GNO\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321250
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Admin [Administrator]
Gestartet von : C:\Users\Admin\Desktop\RogueKiller_portable64.exe
Signaturen : 20210126_131556, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/01/28 23:28:51 (Dauer : 00:07:46)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-480826918-625491504-463229836-1002\Software\OCS --  -> Gelöscht
         

Alt 29.01.2021, 19:37   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen



Zitat:
Platform: Windows 10 Home Version 2004 19041.746
Das wäre deine nächste Aufgabe: Update auf 20H2 und künftig zeitnah drauf achten, dass Windows 10 immer auf dem aktuellen Releasestand ist. Grobe Faustformel: Jedes Jahr im Mai und November kommt ein neues Release für Windows 10.


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.01.2021, 20:35   #23
M_S_C_H
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen



Update ausgeführt.

Vielen Dank...

Thema geschlossen

Themen zu Ich habe mir die Datei GetX64BTIT.exe eingefangen
administrator, avira, canon, datei, dateien, deutsch, explorer, firefox, forum, getx64btit.exe, home, internet, microsoft, neustart, opera, pdf, prozesse, realtek, scan, software, sound, spiele, system, system32, temp, verbindung, windows




Ähnliche Themen: Ich habe mir die Datei GetX64BTIT.exe eingefangen


  1. Habe ich mir was eingefangen?
    Alles rund um Windows - 31.08.2019 (35)
  2. Habe angst vor einem Trojaner der in der ZIP Datei sein könnte, Habe sie runtergeladen aber nicht geöffnet, Was soll ich tun ?
    Log-Analyse und Auswertung - 11.01.2017 (9)
  3. Panik, habe in ein Word Datei doppelgeklickt und eine .js Datei wurde ausgeführt, ich glaube es war Virus.
    Log-Analyse und Auswertung - 11.10.2016 (15)
  4. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  5. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  6. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  7. Wie habe in Teilschritten bei der Datei-Entschlüsselung vorzugehen?
    Log-Analyse und Auswertung - 12.06.2012 (13)
  8. Ich habe mir den 50€ virus eingefangen (habe OTL.txt und Extra.txt
    Log-Analyse und Auswertung - 09.01.2012 (1)
  9. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  10. Habe ein Problem mit der Datei Perfcounters.reg
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (1)
  11. Habe ich mir da was eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  12. Habe mir was eingefangen...
    Log-Analyse und Auswertung - 05.06.2007 (1)
  13. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 07.05.2007 (3)
  14. Ich habe mir was eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (4)
  15. Was habe ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (1)
  16. Habe TR auf pc in einer versteckten datei
    Log-Analyse und Auswertung - 21.11.2004 (1)
  17. Was habe ich mir da eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (6)

Zum Thema Ich habe mir die Datei GetX64BTIT.exe eingefangen - Zitat: Goodgame Gangster Ist dieser Schrott wirklich gewollt? - Ich habe mir die Datei GetX64BTIT.exe eingefangen...
Archiv
Du betrachtest: Ich habe mir die Datei GetX64BTIT.exe eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.