Mit dem kam er also an meine Daten dran, schon erstaunlich dass es McAfee nicht entdeckt hat. Verstehe jetzt warum McAfee nicht gut ist.

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2022
durchgeführt von Dom (18-10-2022 22:56:34) Run:1
Gestartet von C:\Users\Dom\Desktop
Geladene Profile: Dom
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
Virustotal: C:\Users\Dom\Desktop\ScriptHookV_1.0.2699.0.zip
Virustotal: C:\Users\Dom\Desktop\aaff8b-TrainerV.rar
Virustotal: C:\WINDOWS\PE_Rom.dll
HKU\S-1-5-21-3192711128-1070870326-445723998-1001\...\MountPoints2: {1e07506e-2578-11eb-aed0-806e6f6e6963} - "D:\.\Setup.exe" 
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
Task: {5038DA26-F3C7-4719-8020-D7772C4F0DEF} - System32\Tasks\fsfggs => C:\Program Files\fghjk.exe [4152833 2022-10-16] () [Datei ist nicht signiert] <==== ACHTUNG
FF Extension: (McAfee® WebAdvisor) - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\ip5cm2cu.default-release\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2022-08-27] [UpdateUrl:https://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
C:\_temp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
C:\Program Files\fghjk.exe
C:\Program Files\Google
C:\Users\Dom\AppData\Local\Yandex
C:\WINDOWS\system32\Tasks\fsfggs
emptytemp:
End::
         
*****************

Prozesse erfolgreich geschlossen.
VirusTotal: C:\Users\Dom\Desktop\ScriptHookV_1.0.2699.0.zip => https://www.virustotal.com/gui/file/64d87213ba0e5920a8d2212332eda74679b6ec96d92819f51a58d486a57040cb/detection/f-64d87213ba0e5920a8d2212332eda74679b6ec96d92819f51a58d486a57040cb-1665836053
VirusTotal: C:\Users\Dom\Desktop\aaff8b-TrainerV.rar => https://www.virustotal.com/gui/file/d9a1155449ad15c90a134d7d682bfb4021f281547314fa363e0d436f2fd9b491/detection/f-d9a1155449ad15c90a134d7d682bfb4021f281547314fa363e0d436f2fd9b491-1665637514
VirusTotal: C:\WINDOWS\PE_Rom.dll => https://www.virustotal.com/gui/file/5c425cb4f8be564bcacf30cefda90b7a69d04a259b024b88d00930999b6f4f3f/detection/f-5c425cb4f8be564bcacf30cefda90b7a69d04a259b024b88d00930999b6f4f3f-1666126595
HKU\S-1-5-21-3192711128-1070870326-445723998-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e07506e-2578-11eb-aed0-806e6f6e6963} => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5038DA26-F3C7-4719-8020-D7772C4F0DEF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5038DA26-F3C7-4719-8020-D7772C4F0DEF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\fsfggs => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fsfggs" => erfolgreich entfernt
C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\ip5cm2cu.default-release\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi => erfolgreich verschoben
C:\_temp => erfolgreich verschoben
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee" => nicht gefunden
C:\Program Files\fghjk.exe => erfolgreich verschoben
C:\Program Files\Google => erfolgreich verschoben
C:\Users\Dom\AppData\Local\Yandex => erfolgreich verschoben
"C:\WINDOWS\system32\Tasks\fsfggs" => nicht gefunden

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 210289686 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 911869532 B
Windows/system/drivers => 185488085 B
Edge => 0 B
Firefox => 187558130 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 115662593 B
systemprofile32 => 115663351 B
LocalService => 115969903 B
NetworkService => 116137367 B
Dom => 118201374 B

RecycleBin => 0 B
EmptyTemp: => 1.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:57:25 ====
         

Zitat:

Zitat von FALL1N1

Mit dem kam er also an meine Daten dran, schon erstaunlich dass es McAfee nicht entdeckt hat. Verstehe jetzt warum McAfee nicht gut ist.

Nö. Du hast das grundsätzliche Problem nicht verstanden. Kein Virenscanner hat 100 %ige Erkennungsraten. Auch der Windows Defender nicht, aber der WD verpfriemelt keine Systeme so wie man das von den anderen her kennt.

Rechner rebooten und neue FRST-Logs erstellen und posten.