Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation (https://www.trojaner-board.de/200247-trojaner-node-js-blockiert-malwarebytes-audacity-installation.html)

M-K-D-B 01.11.2020 21:18
Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    FF NewTab: Mozilla\Firefox\Profiles\v2oku3sz.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-10-30 06:21:21&bName=&bitmask=0600
    C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlen Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
  • Klicke auf Nach Updates suchen und lass bitte alle angezeigten Updates nacheinander installieren.
  • Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
  • In der Regel muss dein Rechner dafür neu gestartet werden.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

habata 02.11.2020 20:26
Hallo M-K-D-B,

ich habe alles soweit verstanden und umgesetzt. Ich bin schwer beeindruckt von der schnellen und Guten Hilfe!

Zur Vollständigkeit hier noch die letzte Log-Datei:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-11-2020
durchgeführt von ***** (02-11-2020 18:01:48) Run:4
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF NewTab: Mozilla\Firefox\Profiles\v2oku3sz.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-10-30 06:21:21&bName=&bitmask=0600
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js
C:\Users\DefaultAppPool\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js
C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js
C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"Firefox newtab" => erfolgreich entfernt
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js" => nicht gefunden
"C:\Users\DefaultAppPool\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js" => nicht gefunden
C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js => erfolgreich verschoben
"C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\v2oku3sz.default\prefs.js" => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende 1 Fixlog 18:02:05 ====

M-K-D-B 02.11.2020 21:09
Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:49 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131