Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 05.02.2021, 11:30   #1
MiloM
 
GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? - Standard

GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme?



Hallo liebe Community, seit geraumer Zeit (3-4 Tagen) gibt mein Windows defender immer wieder Meldungen davon das ein sogenannter GetX64BTIT.exe Virus auf meinem Computer ist. Er sagt zwar er hätte ihn unter Quarantäne gestellt aber die Meldung kommt immer wieder. Ich selbst nehme keine Probleme beim arbeiten mit dem Pc wahr bin aber trotzdem besorgt. Deswegen hatte ich mir Hilfe bei https://www.trojaner-board.de/200944-unterstuetzung-um-programm-getx64btit-exe-entfernen.html gesucht und habe mir die Logdaten von Malwarebytes' AntiMalware (MBAM) und AdwCleaner gespeichert (Dateien im Anhang) und alles was gefunden wurde in Quarantäne gepackt. Nun wollte ich fragen ob ich noch weitere Schritte machen sollte oder ob das ausreicht?
Angehängte Dateien
Dateityp: txt wichtig virus.txt (2,9 KB, 52x aufgerufen)
Dateityp: txt AdwCleaner[C00].txt (3,3 KB, 70x aufgerufen)

Alt 05.02.2021, 11:37   #2
M-K-D-B
/// TB-Ausbilder
 
GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? - Standard

GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme?







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.





Zitat:
Nun wollte ich fragen ob ich noch weitere Schritte machen sollte oder ob das ausreicht?
Es wird wohl nicht ausreichen... du solltest unsere Anleitung für Hilfesuchende lesen und die Logdateien von FRST posten.




Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________


Alt 05.02.2021, 17:44   #3
MiloM
 
GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? - Standard

Antwort mit geupdateter Version



Erstmal vielen Dank für die schnelle Antwort und Entschuldigung das ich wichtige Schritte ausgelassen hatte. Im Anhang befinden sich die Logdateien von FRST.
Außerdem hatte ich vor zwei Tagen Scans mit SpyHunter5 gemacht und in Zuge dessen wurden Dateien in Quarantäne verschoben allerdings weiß ich nicht wie ich die Logdateien einsehen kann.
__________________
Angehängte Dateien
Dateityp: txt Adittional.txt (65,7 KB, 55x aufgerufen)
Dateityp: txt FRST.txt (41,7 KB, 57x aufgerufen)

Alt 05.02.2021, 20:41   #4
M-K-D-B
/// TB-Ausbilder
 
GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? - Standard

GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme?



SpyHunter ist eine zweifelhafte Software, wir raten dringend davon ab. Ich hoffe, du hast kein Geld dafür bezahlt. Deren Geschäftsmodell ist eine richtige Abzocke.






Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • SpyHunter
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    CMD: reg query HKCU\Environment
    HKU\S-1-5-21-2374559154-3140316946-1524054738-1001\Environment: [MiloM] "powershell.exe"                     -windowstyle hidden  -En "PAAjACAAdQB2AGcAaQB5AHIAeQBrACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAANwAwADAAO (Der Dateneintrag hat 1269 mehr Zeichen). <==== ACHTUNG
    DeleteKey: HKCU\Software\MiloM
    DeleteKey: HKCU\Software\MiloM1
    CMD: reg query HKCU\Software
    CMD: reg query HKCU\Environment
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [492]
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallation
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 06.02.2021, 13:20   #5
MiloM
 
GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? - Standard

Antwort



Hallo und danke erneut für die schnellen und einfachen Anweisungen. Ich hatte SpyHunter deinstalliert (kein Geld investiert) und es scheint als hätte es geklappt. Erneut sind alle angefragten Dateien im Anhang.

Vielen Dank und freundliche Grüße

Angehängte Dateien
Dateityp: txt Fixlog.txt (10,4 KB, 50x aufgerufen)
Dateityp: txt Addition.txt (31,7 KB, 48x aufgerufen)
Dateityp: txt FRST.txt (40,6 KB, 47x aufgerufen)

Alt 06.02.2021, 14:11   #6
M-K-D-B
/// TB-Ausbilder
 
GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? - Standard

GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme?



Sehr gut gemacht!
So konsequent machen wir jetzt gleich weiter.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [20497056 2020-07-25] (Mail.Ru LLC -> LLC Mail.Ru)
    C:\Windows\System32\mracsvc.exe
    S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]
    2021-02-05 11:15 - 2020-12-11 16:09 - 000000000 ____D C:\Users\Milo M\AppData\Roaming\Lavasoft
    2021-02-05 11:15 - 2020-12-11 16:09 - 000000000 ____D C:\Users\Milo M\AppData\Local\Lavasoft
    2021-02-05 11:15 - 2020-12-11 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    2021-02-05 11:15 - 2020-12-11 16:09 - 000000000 ____D C:\ProgramData\Lavasoft
    2021-02-05 11:15 - 2020-12-11 16:09 - 000000000 ____D C:\Program Files (x86)\Lavasoft
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: ScanGuard;Lavasoft;TotalAV;Web Companion;WebCompanion
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.






Schritt 3
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die Logdatei von EEK
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Thema geschlossen

Themen zu GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme?
anhang, antimalware, arbeiten, community, computer, dateien, defender, entdeck, entdeckt, frage, fragen, gefunde, gespeichert, gesuch, gesucht, getx64btit.exe, https, liebe, malwarebytes, mbam, meldungen, probleme, quarantäne, tagen, trojaner, virus, windows




Ähnliche Themen: GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme?


  1. Windows 10: Trojan:Script/Woreflint.A!cl von Windows Defender erkannt, aber immer wieder als aktiv gekennzeichnet
    Plagegeister aller Art und deren Bekämpfung - 05.02.2021 (23)
  2. Windows 10: Windows Defender findet beim PC start ein Trojan.dropper GetX64BTIT.exe
    Log-Analyse und Auswertung - 03.02.2021 (9)
  3. Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
    Log-Analyse und Auswertung - 30.01.2021 (10)
  4. Avira entdeckt registy attack aber bei scan keine funde
    Log-Analyse und Auswertung - 18.08.2017 (17)
  5. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  6. Anitvirus Programm findet Virus aber keine Probleme ?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2015 (18)
  7. Datenträger ist 100% ausgelastet, aber keine Probleme auffindbar!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (12)
  8. Möglicherweise "Startfenster"-Trojaner entdeckt - bisher keine Auffälligkeiten - Entfernung?
    Log-Analyse und Auswertung - 16.02.2015 (7)
  9. Windows 7 , Bildschirm bleibt schwarz Maus vorhanden aber keine Funktion, keine Anmeldemaske
    Log-Analyse und Auswertung - 23.11.2014 (9)
  10. Windows 7 Bluescreen beim Start aber im Betrieb keine Probleme
    Netzwerk und Hardware - 30.07.2014 (7)
  11. BKA- Trojaner aber keine Symptome oder Probleme?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (3)
  12. Bisher noch keine sichtbaren Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (2)
  13. Trojaner an Bord oder nicht? html/malicious.pdf.gen gefunden - aber bisher keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (37)
  14. Keine Probleme, aber unsicher bezüglich Hijack File
    Log-Analyse und Auswertung - 14.12.2010 (4)
  15. TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht
    Log-Analyse und Auswertung - 11.06.2010 (14)
  16. Viele Probleme aber Keine Ahnung!
    Log-Analyse und Auswertung - 08.12.2007 (1)
  17. probleme mit WINDOWS DEFENDER!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2006 (5)

Zum Thema GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? - Hallo liebe Community, seit geraumer Zeit (3-4 Tagen) gibt mein Windows defender immer wieder Meldungen davon das ein sogenannter GetX64BTIT.exe Virus auf meinem Computer ist. Er sagt zwar er hätte - GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme?...
Archiv
Du betrachtest: GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.