Ist dieser Schrott wirklich gewollt? |
Ist schon gelöscht... hatte nur mal getestet |
Scripting/Repair mit FRST64 - Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
Start::
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:
End::
- Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
- Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
- Gegebenenfalls muss dein Rechner neu gestartet werden.
- Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
|
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Admin (28-01-2021 22:55:59) Run:1
Gestartet von C:\Users\03mik\Desktop\M_S_C_H
Geladene Profile: Admin
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:
*****************
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36003577 B
Java, Flash, Steam htmlcache => 132494 B
Windows/system/drivers => 1743356 B
Edge => 1509998 B
Firefox => 42497533 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1377920 B
NetworkService => 16197566 B
03mik => 24648366 B
Admin => 1346878916 B
RecycleBin => 0 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:56:35 ====
|
Kontrollscans mit MBAM und RK
Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. |
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.01.21
Scan-Zeit: 23:13
Protokolldatei: 15bd0014-61b6-11eb-98cb-842afd39fa56.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36363
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7161GNO\Admin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321250
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Admin [Administrator]
Gestartet von : C:\Users\Admin\Desktop\RogueKiller_portable64.exe
Signaturen : 20210126_131556, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/01/28 23:28:51 (Dauer : 00:07:46)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-480826918-625491504-463229836-1002\Software\OCS -- -> Gelöscht
|
Zitat:
Platform: Windows 10 Home Version 2004 19041.746
| Das wäre deine nächste Aufgabe: Update auf 20H2 und künftig zeitnah drauf achten, dass Windows 10 immer auf dem aktuellen Releasestand ist. Grobe Faustformel: Jedes Jahr im Mai und November kommt ein neues Release für Windows 10. Dann wären wir durch! :daumenhoc
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: |
Update ausgeführt.
Vielen Dank... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:20 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.
