Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Scan Tool (x64) Version: 20-02-2021
Ran by nils (20-02-2021 11:51:04) Run:4
Running from C:\Users\nils\Desktop\FRST
Loaded Profiles: nils
Boot Mode: Normal
==============================================

fixlist content:
*****************
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
cmd: dir /a c:\users
Unlock: C:\FRST\Quarantine\C\Users\nils
Zip: C:\FRST\Quarantine\C\Users\nils\AppData
Reboot:

*****************

C:\ProgramData\NTUSER.pol => moved successfully

========= dir /a c:\users =========

  V o l u m e   i n   L a u f w e r k   C :   h a t   k e i n e   B e z e i c h n u n g . 
 
   V o l u m e s e r i e n n u m m e r :   6 0 3 3 - 2 7 1 C 
 
 
 
   V e r z e i c h n i s   v o n   c : \ u s e r s 
 
 
 
 1 5 . 0 9 . 2 0 2 0     0 0 : 3 3         < D I R >                     . 
 
 1 5 . 0 9 . 2 0 2 0     0 0 : 3 3         < D I R >                     . . 
 
 0 7 . 1 2 . 2 0 1 9     1 0 : 3 0         < S Y M L I N K D >           A l l   U s e r s   [ C : \ P r o g r a m D a t a ] 
 
 1 5 . 0 9 . 2 0 2 0     0 7 : 5 8         < D I R >                     D e f a u l t 
 
 0 7 . 1 2 . 2 0 1 9     1 0 : 3 0         < J U N C T I O N >           D e f a u l t   U s e r   [ C : \ U s e r s \ D e f a u l t ] 
 
 1 5 . 0 9 . 2 0 2 0     0 7 : 5 5         < D I R >                     d e f a u l t u s e r 0 
 
 0 7 . 1 2 . 2 0 1 9     1 0 : 1 2                               1 7 4   d e s k t o p . i n i 
 
 1 8 . 0 2 . 2 0 2 1     2 3 : 0 0         < D I R >                     j s 
 
 1 8 . 0 2 . 2 0 2 1     2 3 : 3 3         < D I R >                     n i l s 
 
 1 5 . 0 9 . 2 0 2 0     0 7 : 5 2         < D I R >                     P u b l i c 
 
                               1   D a t e i ( e n ) ,                         1 7 4   B y t e s 
 
                               9   V e r z e i c h n i s ( s e ) ,   6 0 . 4 9 7 . 0 3 9 . 3 6 0   B y t e s   f r e i 
 
 
========= End of CMD: =========

"C:\FRST\Quarantine\C\Users\nils" => was unlocked
================== Zip: ===================
C:\FRST\Quarantine\C\Users\nils\AppData -> copied successfully to C:\Users\nils\Desktop\20.02.2021_11.51.04.zip
=========== Zip: End ===========


The system needed a reboot.

==== End of Fixlog 11:51:06 ====
         

Das .zip Archiv habe ich nach Anleitung hochgeladen, hat einwandfrei funktioniert.

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : nils [Administrator]
Gestartet von : C:\Users\nils\Desktop\RogueKiller_portable64.exe
Signaturen : 20210219_090434, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/20 12:03:12 (Dauer : 00:04:49)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potenziell bösartig)] \TaskbarX NILS-PCnils -- C:\Users\nils\AppData\Local\Temp\Rar$EXa15592.7440\TaskbarX.exe (-tbs=0 -color=0;0;0;50 -as=cubiceaseinout -obas=cubiceaseinout -asp=300 -ptbo=0 -stbo=0 -lr=400 -oblr=400 -sr=0 -cpo=1 -ftotc=1) -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3449150419-271838051-1508037707-1002\Software\OCS --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3449150419-271838051-1508037707-1002\Software\Tencent --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\AppDataLow\Tencent --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\AppDataLow\Tencent --  -> Gelöscht
[PUM.Policies (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Ersetzt (2)
         

Eine Frage habe ich:
RogueKiller hat TaskbarX als potenziell bösartig identifiziert und gelöscht. Kann ich mir das Programm wieder herunterladen oder sollte ich davon lieber die Finger lassen?

Zitat:

Zitat von NTorak

RogueKiller hat TaskbarX als potenziell bösartig identifiziert und gelöscht. Kann ich mir das Programm wieder herunterladen oder sollte ich davon lieber die Finger lassen?

Das scheint ein Fehlalarm gewesen zu sein, das kannst du wieder verwenden.
Ich werde das an den Entwickler weiterleiten, damit er das beheben kann.

Danke für den Upload!






Schritt 1

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteQuarantine:
  Unlock: C:\FRST
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.

Zitat:

Platform: Windows 10 Pro Version 2004

• Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
• Wähle das Funktionsupdates aus, downloade und installiere es.
• Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
  Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.