Hallo,
ich habe mit meinem PC eine Internetseite besucht. Dummerweise tat ich dies trotz Warnung meiner Bitdefender Internet Security, da ich dachte, es sei die Seite eines mir bekannten Unternehmens.
Die gesuchte Seite des Betriebs wurde auf einer Handwerkerseite angezeigt. Beim Aufrufen der Seite aber war diese Domain nicht besetzt sondern als verfügbar notiert.
In der Warnung von Bitdefender las ich erst danach als Bedrohung den Namen:
"Trojan.Script.GenericKDZ.13034"
Der infizierte PC lässt jetzt keine Verbindung mehr zum Internet und Netzwerkdrucker zu.
Meine Frage ist: Kann ich FRST auf meinem 2.-PC herunterladen (von dem aus ich dies schreibe), auf USB-Stick kopieren und in den infizierten PC stecken, um so den PC zu scannen?
Kann ich das Ergebnis wieder über USB-Stick auf gleichem Weg hochladen?
Gruß und danke für eure Hilfe
ramo
Betriebssystem WIN 10

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte beachte unsere Regeln während der Bereinigung!

Zitat:

Zitat von ramo

Der infizierte PC lässt jetzt keine Verbindung mehr zum Internet und Netzwerkdrucker zu.
Meine Frage ist: Kann ich FRST auf meinem 2.-PC herunterladen (von dem aus ich dies schreibe), auf USB-Stick kopieren und in den infizierten PC stecken, um so den PC zu scannen?
Kann ich das Ergebnis wieder über USB-Stick auf gleichem Weg hochladen?

Ja, genau das ist die Vorgehensweise, wenn der infizierte Rechner nicht mehr auf das Internet zugreifen kann.

Du kannst den USB-Stick am infizierten Rechner anschließend und dann FRST direkt vom USB-Stick starten. Du musst das Tool nicht auf den Desktop kopieren.
Dann werden die Logdateien auch automatisch auf den USB-Stick abgespeichert. Somit sparst du dir unnötiges Kopieren von Logateien.

Die FRST-Logdateien werden immer in dem Verzeichnis abgespeichert, indem sich das Tool beim Ausführen selbst befindet.

Hallo matthias,
danke für deine Antwort.
ich werde das so machen,
bis dann
ramo

Hallo Matthias,
anbei die 2 Logdateien.

Der vorher gemachte Scan von Bitdefender hat keine Schadware erkannt.
Gruß
ramo

Vielen Dank für die Logdateien.
Führe die folgenden 3 Schritte aus und berichte bitte, ob dein Rechner danach wieder eine Internetverbindung besitzt. Poste auch die Logdateien von MBAM und AdwCleaner.




Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

• Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
  • chip 1-click
  • Pokki
• Starte den Rechner im Anschluss neu.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:

• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei von MBAM
• die Logdatei von AdwCleaner

Hallo Matthias,
mein (infizierter PC ?) kann seit heute morgen wieder ins Internet schon bevor ich die Suchläufe gestartet habe. Evtl lag eines der Probleme auch an meiner Fritzbox. Allerdings hatten die anderen PCs im Haus hatten keinen Internetausfall.

Hier die Logdateien.

Grüße
ramo