Anleitung: Farbar Recovery Scan Tool (FRST)

myrtille

Aktualisierungen des Tutorials:


17/01/2025
+ Beschreibungen der automatischen Zurücksetzung von Berechtigungen wurden unter „Geplante Aufgaben" und "Dienste“ entfernt
+ Die Kontobeschreibung wurde aktualisiert und enthält nun den Hinweis zu domänenbasierten Konten
+ Diverse Links korrigiert

========================================================================


02/08/2024
+ Beschreibung der Netzwerkverbindung aktualisiert


29/03/2024
+ Hinweise unter "Restore Points (Wiederherstellungspunkte)" und "CreateRestorePoint:" aktualisiert


13/03/2024
+ Befehl Virusscan: hinzugefügt
+ Ausgabe des Befehls File: aktualisiert


28/02/2024
+ Alle VirusTotal-Referenzen entfernt (nicht mehr unterstützt)
+ Erklärung zu "Chrome Apps" unter "Installed Programs" ("Installierte Programme") hinzugefügt


========================================================================


12/12/2023
+ Umleitung der Startup Ordner unter Registry hinzugefügt
+ Unlock: Beschreibung korrigiert und abgespeckt
+ Hinweis zur Pfadbeschädigung aktualisiert

03/09/2023
+ Konsolenbild aktualisiert, um „Geplante Aufgaben“ unter „Whitelist“ anzuzeigen
+ Ziel-FRST-ausführbare Datei im Header hinzugefügt
+ Symlink: Befehl hinzugefügt
+ DNS-Cache zu EmptyTemp: hinzugefügt
+ Diverse Links korrigiert


========================================================================


07/10/2022
+ Zeitlimit für Powershell: Befehl hinzugefügt
+ WinHTTP AutoProxy-Cache zu EmptyTemp: Befehl hinzugefügt:

26/06/2022
+ Festplattenmodell für Festplatten hinzugefügt
+ EmptyEventLogs: Befehl hinzugefügt
+ EmptyTemp: aktualisiert (Flash-Cache entfernt, Discord-Cache hinzugefügt)
+ FilesInDirectory: und Folder: aktualisiert, um die Prüfung digitaler Signaturen einzuschließen
+ Bereinigung nicht notwendiger Beispiele

28/03/2022
+ Prozessbeschreibung aktualisiert, um die (Elternprozess ->) Erklärung aufzunehmen

23/03/2022
+ Behebung des Zeitlimits auf CMD: Befehl reduziert

06/02/2022
+ Comment: Befehl hinzugefügt


========================================================================


12/11/2021
+ Portugiesische Übersetzung hinzugefügt
+ Windows 11 zu den unterstützten Betriebssystemen hinzugefügt
+ BITS-Scan unter Andere Bereiche hinzugefügt
+ Kleine Anpassungen im Hauptheader
+ Diverse Links korrigiert

23/09/2021
+ EmptyTemp: aktualisiert um qmgr.db

04/07/2021
+ Kontobeschreibung aktualisiert

17/02/2021
+ Beschreibung "Geladene Profile" aktualisiert

24/01/2021
+ Brave, Vivaldi und Yandex Browser zu Scan/Fix und EmptyTemp: hinzugefügt

14/01/2021
+ Russische Übersetzung aktualisiert


========================================================================


22/11/2020
+ Das Konsolenbild wurde aktualisiert und zeigt eine neue Option "Ein Monat", die unter Ausnahmen hinzugefügt wurde
+ Whitelisting-Beschreibungen wurden in verschiedenen Abschnitten aktualisiert oder entfernt
+ Hinweis zur Überprüfung der digitalen Signaturen unter "Ein Monat" aktualisiert
+ Verschiedene kleinere Änderungen

15/10/2020
+ Edge wurde zur Erkennung von Registry.pol hinzugefügt

13/09/2020
+ "Internet Explorer" und "Internet Explorer rusted/restriced" Suchläufe in Addition.txt zusammengefasst
+ Die Internet Explorer-Version wurde vom Header FRST.txt in den Abschnittstitel "Internet Explorer" verschoben

16/05/2020
+ Verweise auf "Verfügbare Profile" wurden aus der Beschreibung des FRST.txt-Headers entfernt.
+ Die Prozessbeschreibung wurde aktualisiert und enthält nun die Erklärung <Nummer>
+ Verschiedene kleinere Änderungen

25/01/2020
+ Edge Beschreibung ersetzt, um Chromium-basierten Edge abzudecken
+ Hinweis zu den offiziellen Erweiterungs-Repositories aktualisiert, um Microsoft Edge Addons hinzuzufügen
+ Die Chrome-Beschreibung wurde geändert, um anzuzeigen, dass Einstellungen jetzt in allen Profilen erkannt werden
+ Network Binding scan unter Andere Bereiche hinzugefügt
+ Russische Übersetzung als veraltet markiert



========================================================================


08/11/2019
+ Spanische Übersetzung hinzugefügt
+ Firefox-, Chrome- und Opera-Beschreibungen aktualisiert
+ OPR Extension werden nicht mehr in einem Fix verarbeitet
+ Beschreibung der installierten Pakete aktualisiert, um die Erkennung von [Startup Task] einzuschließen
+ EmptyTemp: Beschreibung aktualisiert, um den Firefox-Verlauf abzudecken

20/10/2019
+ Codecs-Abschnitt in Addition.txt hinzugefügt

25/08/2019
+ "AllUserName" Ersetzung hinzugefügt

31/07/2019
+ Alle Instanzen von Restore From Backup: geändert in RestoreFromBackup:
+ RestoreErunt: Befehl entfernt
+ SystemRestore: Befehl hinzugefügt
+ Restore Points (Wiederherstellungspunkte) Beschreibungen aktualisiert

20/06/2019
+ StartRegedit: - EndRegedit: Ausgabe aktualisiert

10/06/2019
+ FLock Suchlauf hinzugefügt
+ Beschreibung der gesperrten Treiber unter SigCheck entfernt

07/06/2019
+ Erklärung zu werbefinanzierten Paketen hinzugefügt. Versteckte Programmbeschreibung vereinfacht.
+ SigCheckExt-Scan hinzugefügt
+ Treiber MD5 Scan entfernt
+ Befehl VerifySignature: entfernt
+ Anmerkung hinzugefügt zu File: und VirusTotal: Beschreibungen, die mehr als 4 Dateien adressieren
+ Winmgmt automatische Korrektur entfernt
+ NetSvcs-Informationen zu digitalen Signaturen wurden korrigiert
+ Gruppenrichtlinienbeschreibungen aus den Abschnitten von Firefox und Chrome entfernt

13/05/2019
+ Beschreibung der installierten Programme aktualisiert, um Windows 10/8-Pakete abzudecken

27/04/2019
+ Systemhersteller und -modell wurden in die FRST Kopfzeile hinzugefügt
+ BIOS und Motherboard unter "Speicherinformationen" in "Addition.txt" hinzugefügt
+ Die Beschreibungen für Whitelisting, Standard-Scan-Bereiche, Dienste / Treiber und geladene Module wurden aktualisiert, um eine erweiterte Signaturüberprüfung anzuzeigen
+ "FCheck" Abschnitt hinzugefügt. "Dateien zum Verschieben oder Löschen", "Einige Dateien / Ordner mit einer Größe von null Byte" und "Einige Inhalte in TEMP" wurden entfernt.
+ Bamital & volsnap wurde in "SigCheck" umbenannt. Dazugehörige Beschreibung angepasst.
+ Geplante Aufgaben wurden in FRST.txt verschoben (einschließlich RE-Unterstützung)
+ Benutzerdefinierte CLSID-Beschreibung wurde aktualisiert, um Scans aufzunehmen, die aus FRST.txt verschoben wurden
+ Beschreibung einer Deaktivierten Systemwiederherstellung aus der Registrierung zugunsten einer einzelnen Notiz unter Addition.txt entfernt
+ Unterschied zwischen den in FRST.txt und Addition.txt aufgelisteten DNS-Servern verdeutlicht
+ Hinweis zu einer Erweiterungs-Update-URL hinzugefügt
+ Viele Beispiele wurden aktualisiert oder ersetzt
+ Diverse kleinere Änderungen

18/01/2019
+ Internet Explorer Version vom FRST.txt Kopfbereich unter Windows 8 und neuer entfernt

13/01/2019
+ Registry Beschreibung aktualisiert und vereinfacht
+ Host content Beschreibung aktualisiert (hosts.ics)
+ PATh Variable unter Other Areas (Andere Bereiche) hinzugefügt
+ Einige FRST.txt Sektionen vereinfacht


========================================================================


10/12/2018
+ Niederländische Übersetzung hinzufügt
+ UTF-8 Codierungstyp für manuell erstellte fixlist.txt ausgewählt
+ Erklärungen für ACHTUNG Warnungen in Bezug auf automatische Entriegelungen unter Services (Dienste) und Scheduled Tasks (Geplante Aufgaben) hinzugefügt
+ WMI Beschreibung ersetzt
+ Telephony Service Providers (TSP) Suchlauf unter Other Areas (Andere Bereiche) hinzugefügt

17/05/2018
+ Firefox Richtlinien Suchlauf hinzugefügt
+ Erklärung der installierten Programme verdeutlicht

03/05/2018
+ Beschreibung zur FRST-Deinstallation hinzugefügt

11/03/2018
+ Spendeninformationen entfernt

25/02/2018
+ Befehl "nointegritychecks on:" entfernt (wird nicht länger unterstützt)
+ Beschreibung zum Befehl "testsigning on:" vereinfacht
+ Beschreibung zur Verarbeitung von symbolischen Links ersetzt (Rubrik "One Month Created Files and Folders")
+ Hinweise zu ZeroAccess von den Rubriken Winsock, NetSvcs und One Month entfernt
+ Erkennung "Chrome dev build detected!" entfernt
+ Alte Beispiele von der Firefox und Chrome Beschreibung entfernt
+ Beschreibung zu SmartScreen korrigiert um Windows 10 Version 1703 und neuere Systeme zu berücksichtigen
+ Verschiedene kleinere Änderungen

20/02/2018
+ Erkennungen für TDL4 Rootkit in den Bereichen Bamital & volsnap und Laufwerke entfernt

18/02/2018
+ Befehl "Copy:" hinzugefügt
+ Windows Defender EventLog hinzugefügt
+ Beschreibung "Laufwerke und MBR & Partitionstabelle" aktualisiert (Unterstützung nicht gemounteter Laufwerke und UEFI\GPT-basierte Schemen)

17/01/2018
+ Erkennung von gesperrten Treibern vereinfacht (Bamital & volsnap)


=========================================================================


27/11/2017
+ Beschreibung für "Vorbereiten der Scripte" aktualisiert

24/10/2017
+ Beschreibung für "CurrentUserName"-Ersatz unter Einleitung hinzugefügt

21/10/2017
+ Header von FRST.txt und Addition.txt aktualisiert (Edition von Windows, größere Updates, Version und OS Build)

10/10/2017
+ Befehle "FindFolder:" und "SearchAll:" zur "Datei-Suche" hinzugefügt
+ Befehl "FindFolder:" überarbeitet
+ Bereich "Weitere optionale Suchläufe" überarbeitet und aktualisiert

05/10/2017
+ Einleitung aktualisiert
+ Bamital & volsnap Beschreibung erweitert
+ Neuer Befehl "FilesInDirectory:" hinzugefügt
+ Befehle "File:" und "Folder:" aktualisiert

19/08/2017
+ Tutorial Informationen aktualisiert
+ Neuer Befehl "VirusTotal:" hinzugefügt
+ Beschreibung der Befehle "File:" und "Folder:" verbessert
+ Beschreibung der Accounts (Konten) verbessert

08/07/2017
+ CHR Extension werden nicht mehr bearbeitet

04/07/2017
+ FRST-Anleitung komplett von M-K-D-B überarbeitet
+ die deutsche Version wird wieder in der offiziellen Liste der Tutorials geführt

__________________

Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM