Ja wie bereits von Cosinus erwähnt ist der ISO Ordner gelöscht worden.
Habe nun den kompletten Ordner gelöscht. Somit sind nun alle ISO, Emulatoren oder Roms weg.

Ebenso entfernt habe ich wie im Beitrag Tipps nach Neuinstallation. Programme wie Jdownloader, weMod und Powerplay3Ds

Damit sind nun alle Programme und Software die weg die unerwünscht sind.

Ich bitte wirklich um Hilfe, ich will nicht den gleichen müll wieder auf dem PC haben.

Daher der PC wurde ja sauber neu installiert, und die ZIP Dateien die Defender gefunden hat endltfernt, diese stehen aber zum Glück nicht mit dem aktuellen Problem zusammen. Weshalb ich ja wissen möchte ob nun die FRST Files gut sind oder dort noch irgendwo was eingenistet ist trotz Neuinstallation.

Freue mich nun auf jeden Hilfe die ich bekommen kann.

Wir führen zuerst MBAM und ADW aus zur Kontrolle aus.

Du solltest Version 4 von Malwarebytes Anti-Malware zuerst über Start > Einstellungen > Apps deinstallieren und den Rechner neu starten.
Anschließend bitte die beiden Schritte ausführen und die dazugehörigen Logdateien posten.
Danke.



Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Zitat:

Zitat von Tobby1993

Ich bitte wirklich um Hilfe, ich will nicht den gleichen müll wieder auf dem PC haben.

Wenn du die Cracks nach der Neuinstallation nicht schon wieder ausgeführt hast, ist auch kein Schaden entstanden. Jedenfalls nicht durch diese Dateien.

So und nun lass ich euc zwei allein

MBAM:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.03.2024
Scan-Zeit: 17:27
Protokolldatei: a73d4212-dc9f-11ee-a8a1-d8bbc13f693c.json

-Softwaredaten-
Version: 5.1.0.102
Komponentenversion: 1.0.1179
Version des Aktualisierungspakets: 1.0.81884
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4123)
CPU: x64
Dateisystem: NTFS
Benutzer: Senpai\tobby

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 246324
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 13 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

ADWCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-07-2024
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.4123)
# Scanned:  32104
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Sehr gut.

Als Nächstes bitten wir ESET um eine Zweitmeinung.


Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Okay, solange der durchläuft, hab ich noch eine frage bezüglich meines erstes Post, dort hatte ich ja den MSERT Scan von Microsoft laufen lassen und dieser findet immer mal wieder infected dateien was laut microsoft normal ist, stimmt das wirklich? Weil 9 oder 19 files infected und am ende sagt der scanner alles ist ok?

Poste dann später den ESET Log wird bestimmt was dauern.

Die Logdatei von MSERT müsste ich sehen, sonst kann ich dazu nichts sagen.

Jetzt lassen wir erst mal ESET laufen.

ESET:

Code: Alles auswählenAufklappen

ATTFilter

08.03.2024 03:09:45
Geprüfte Dateien: 1331749
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 03:39:13
Prüfstatus: Abgeschlossen
         

MSERT: (Oben der Alte Scan unten der Neue)

Code: Alles auswählenAufklappen

ATTFilter

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.405, (build 1.405.1029.0)
Started On Mon Mar  4 17:53:56 2024

Engine: 1.1.24010.10
Signatures: 1.405.1029.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Quick Scan Results:
-------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore and Removed!
  Action: Remove, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Mon Mar  4 17:59:31 2024


Return code: 6 (0x6)

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.405, (build 1.405.1029.0)
Started On Thu Mar  7 18:24:23 2024

Engine: 1.1.24010.10
Signatures: 1.405.1029.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Results Summary:
----------------
No infection found.
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Fri Mar  8 01:12:09 2024


Return code: 0 (0x0)
         

Außerdem habe ich in den Ordner von msert scan logs noch folgende Logs gefunden.
sammui netsetup & eine Leere Datei mit dem Namen: PASSWD.LOG
füge diese auch einfach mal sicherheitshalber mit hinzu, da mir das alles nix sagt und warum im NetSetup Log was von Enterprise und WIN-I1UDGBOQ1MG steht.
Habe Win 10 Pro und PC heißt SENPAI.

sammui.log

Code: Alles auswählenAufklappen

ATTFilter

2024\2\17  6:11:0 - Sid refresh operation started: Process 1576, Thread 1784
 Original Language list: 0407;
 Resolved Language: 0407
	SAM refresh successful
         

NetSetup.LOG

Code: Alles auswählenAufklappen

ATTFilter

02/17/2024 06:09:48:422 -----------------------------------------------------------------
02/17/2024 06:09:48:422 NetpDoDomainJoin
02/17/2024 06:09:48:422 NetpDoDomainJoin: using new computer names
02/17/2024 06:09:48:422 NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
02/17/2024 06:09:48:422 NetpMachineValidToJoin: 'WIN-I1UDGBOQ1MG'
02/17/2024 06:09:48:422 	OS Version: 10.0
02/17/2024 06:09:48:422 	Build number: 19045 (19041.vb_release.191206-1406)
02/17/2024 06:09:48:422 	SKU: Windows 10 Enterprise
02/17/2024 06:09:48:422 	Architecture: 64-bit (AMD64)
02/17/2024 06:09:48:422 NetpMachineValidToJoin: status: 0x0
02/17/2024 06:09:48:422 NetpJoinWorkgroup: joining computer 'WIN-I1UDGBOQ1MG' to workgroup 'WORKGROUP'
02/17/2024 06:09:48:422 NetpValidateName: checking to see if 'WORKGROUP' is valid as type 2 name
02/17/2024 06:09:48:422 NetpCheckNetBiosNameNotInUse for 'WORKGROUP' [ Workgroup as MACHINE]  returned 0x0
02/17/2024 06:09:48:422 NetpValidateName: name 'WORKGROUP' is valid for type 2
02/17/2024 06:09:48:422 NetpJoinWorkgroup: status:  0x0
02/17/2024 06:09:48:422 NetpDoDomainJoin: status: 0x0
02/17/2024 07:00:47:003 -----------------------------------------------------------------
02/17/2024 07:00:47:003 NetpValidateName: checking to see if 'SENPAI' is valid as type 1 name
02/17/2024 07:00:50:078 NetpCheckNetBiosNameNotInUse for 'SENPAI' [MACHINE] returned 0x0
02/17/2024 07:00:50:078 NetpValidateName: name 'SENPAI' is valid for type 1
         

Soweit erstmal.