 | |
Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden! - Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
Start::
CloseProcesses:
AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe
Task: {235D9161-1E5F-4021-8477-3F762D865337} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {580B2467-A0C0-4B04-A41A-975CB7FBB192} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {CFFCDE33-F7E9-4F0A-8FD1-CFEBB2EDCA46} - System32\Tasks\Norton 360\Norton 360 Autofix => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
C:\Program Files\Norton Security
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\WINDOWS\system32\Tasks\Safer-Networking
C:\Users\ivene\Downloads\spybot-2.4.exe
C:\Users\ivene\AppData\Roaming\IObit
C:\Program Files (x86)\IObit
C:\Users\ivene\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
hosts:
emptytemp:
End::
- Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
- Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
- Gegebenenfalls muss dein Rechner neu gestartet werden.
- Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
|
| Massiven | 01.03.2021 21:33 |
Ist erledigt Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von ivene (01-03-2021 21:26:00) Run:1
Gestartet von C:\Users\ivene\Downloads
Geladene Profile: ivene
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe
Task: {235D9161-1E5F-4021-8477-3F762D865337} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {580B2467-A0C0-4B04-A41A-975CB7FBB192} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {CFFCDE33-F7E9-4F0A-8FD1-CFEBB2EDCA46} - System32\Tasks\Norton 360\Norton 360 Autofix => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
C:\Program Files\Norton Security
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\WINDOWS\system32\Tasks\Safer-Networking
C:\Users\ivene\Downloads\spybot-2.4.exe
C:\Users\ivene\AppData\Roaming\IObit
C:\Program Files (x86)\IObit
C:\Users\ivene\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
hosts:
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}" => erfolgreich entfernt
"FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}" => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{836AB26C-2DE4-41D3-AC24-4C6C2699B960} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler => erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{235D9161-1E5F-4021-8477-3F762D865337}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Norton 360\Norton 360 Error Analyzer" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton 360\Norton 360 Error Analyzer" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{580B2467-A0C0-4B04-A41A-975CB7FBB192}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Norton 360\Norton 360 Error Processor" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton 360\Norton 360 Error Processor" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFFCDE33-F7E9-4F0A-8FD1-CFEBB2EDCA46}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Norton 360\Norton 360 Autofix" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton 360\Norton 360 Autofix" => nicht gefunden
"C:\Program Files\Norton Security" => nicht gefunden
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Safer-Networking => erfolgreich verschoben
C:\Users\ivene\Downloads\spybot-2.4.exe => erfolgreich verschoben
C:\Users\ivene\AppData\Roaming\IObit => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Users\ivene\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6 => erfolgreich verschoben
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\ProgramData\chocoportable\bin;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\ivene\OneDrive
OneDriveConsumer REG_EXPAND_SZ C:\Users\ivene\OneDrive
OMP_WAIT_POLICY REG_SZ PASSIVE
KMP_BLOCKTIME REG_SZ 0
OPENSSL_ia32cap REG_SZ :~0x20000000
ChocolateyLastPathUpdate REG_SZ 132589374080034940
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\Activision
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\Amplitude studios
HKEY_CURRENT_USER\Software\Apeaksoft Studio
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\Cheat Engine
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\DarwinProject
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\Facepunch Studios LTD
HKEY_CURRENT_USER\Software\Fractal Softworks
HKEY_CURRENT_USER\Software\GameCenter
HKEY_CURRENT_USER\Software\GameRanger
HKEY_CURRENT_USER\Software\Gearbox Software
HKEY_CURRENT_USER\Software\GOG.com
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\iSpring Solutions
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Konami Digital Entertainment Co., Ltd.
HKEY_CURRENT_USER\Software\Larian Studios
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mojang
HKEY_CURRENT_USER\Software\MountAndBladeWarbandKeys
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\Norton
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\Paradox Interactive
HKEY_CURRENT_USER\Software\Piranha Bytes
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Polymorph Games
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Safer Networking Limited
HKEY_CURRENT_USER\Software\SKS
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Tannin
HKEY_CURRENT_USER\Software\TeamSpeak 3 Client
HKEY_CURRENT_USER\Software\Tencent
HKEY_CURRENT_USER\Software\The Creative Assembly
HKEY_CURRENT_USER\Software\Twitch Desktop
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\Unity
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
=========== EmptyTemp: ==========
BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 172643315 B
Java, Flash, Steam htmlcache => 311813378 B
Windows/system/drivers => 170598 B
Edge => 1941388 B
Chrome => 707712675 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 280268 B
NetworkService => 291522 B
ivene => 16076224 B
RecycleBin => 306671167 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:26:47 ====
|
Kontrollscans mit MBAM und RK
Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. |
| Massiven | 01.03.2021 21:55 |
Hier einmal Rougekiller Code:
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : ivene [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210301_075602, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/03/01 21:50:47 (Dauer : 00:05:34)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.MailRU (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2357694733-4163481500-3891552080-1001\Software\GameCenter -- -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2357694733-4163481500-3891552080-1001\Software\OCS -- -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2357694733-4163481500-3891552080-1001\Software\Tencent -- -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\AppDataLow\Tencent -- -> Gelöscht
Und hier Malwarebytes Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 01.03.21
Scan-Zeit: 21:52
Protokolldatei: fb79ce2a-7acf-11eb-8e16-00d8613690e1.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37643
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18363.1379)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FPKA71G\ivene
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 279218
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 32 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
| Massiven | 01.03.2021 22:03 |
Vielen Dank. Du bist ein echter Lebensretter. Ich kann mich nur nochmal für die anfänglichen Schwierigkeiten entschuldigen:daumenhoc |
Wir sind froh, dass wir helfen konnten :abklatsch:
Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:33 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.
