| |
Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden! - Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
Start::
CloseProcesses:
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @real.com/nppl3260;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2022-12-19] (RealNetworks, Inc. -> RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2022-12-19] (RealNetworks, Inc. -> RealPlayer)
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Users\Ikonia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1583.3 - Piriform Software) Hidden
emptytemp:
End:: - Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
- Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
- Gegebenenfalls muss dein Rechner neu gestartet werden.
- Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
|
Ikonia42 | 16.03.2023 13:15 | Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-03-2023
durchgeführt von Ikonia (16-03-2023 13:06:34) Run:1
Gestartet von D:\
Geladene Profile: defaultuser0 & Ikonia
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @real.com/nppl3260;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2022-12-19] (RealNetworks, Inc. -> RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2022-12-19] (RealNetworks, Inc. -> RealPlayer)
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Users\Ikonia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1583.3 - Piriform Software) Hidden
emptytemp:
End::
*****************
Prozesse erfolgreich geschlossen.
"FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}" => erfolgreich entfernt
C:\Program Files (x86)\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 => erfolgreich entfernt
C:\Program Files\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.6 => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nppl3260;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2022-12-19] (RealNetworks, Inc." => nicht gefunden
c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll => erfolgreich verschoben
"HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nprpplugin;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2022-12-19] (RealNetworks, Inc." => nicht gefunden
c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Users\Ikonia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich verschoben
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-0804-1033-1959-018244601042}" => nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}\\SystemComponent" => erfolgreich entfernt
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34933428 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 975346332 B
Edge => 259745 B
Firefox => 228697095 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4626 B
NetworkService => 67241154 B
defaultuser0 => 67241154 B
Ikonia => 111264920 B
RecycleBin => 0 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:06:59 ==== |
Schau mal bitte ob du das jetzt noch deinstallieren kannst: Zitat:
App Explorer
Adobe Refresh Manager
CCleaner Update Helper
| |
Ikonia42 | 16.03.2023 13:22 | Zitat:
Zitat von cosinus
(Beitrag 1772636)
Schau mal bitte ob du das jetzt noch deinstallieren kannst: | Ich nicht auffindbar
(App Explorer)
(Adobe Refresh Manager) Ist weg konnte ich deinstallieren (CCleaner Update Helper) |
Ok, dann isses so. Kontrollscans mit MBAM und RK
Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. |
Ikonia42 | 16.03.2023 14:25 | Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 16.03.23
Scan-Zeit: 13:42
Protokolldatei: 048a3784-c3f8-11ed-9775-3ca067998564.json
-Softwaredaten-
Version: 4.5.23.241
Komponentenversion: 1.0.1927
Version des Aktualisierungspakets: 1.0.66780
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2728)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-8GLFFDV9\Ikonia
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 322794
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 21 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Malware.Sandbox.48, C:\USERS\IKONIA\DESKTOP\PKEYUIBX_V1.5.1\PKEYUIBX.EXE, In Quarantäne, 48, 0, 1.0.66780, 48, dds, 02211087, 6E75B813122547AC982D57F926DDABA6, D96C4F3AB25EFDABC97483DB9AEDE4579A4D4FC44D585D6B13D78B5969CD65DA
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Code:
Program : RogueKiller Anti-Malware
Version : 15.8.1.0
x64 : Yes
Program Date : Mar 3 2023
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Ikonia
User is Admin : Yes
Date : 2023/03/16 13:22:45
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 1026
Found items : 3
Total scanned : 73544
Signatures Version : 20230313_083826
Truesight Driver : Yes
Updates Count : 5
Arguments : -minimize
************************* Warnings *************************
************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\.DEFAULT\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-267109815-2813959242-261323033-1001\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-267109815-2813959242-261323033-1001\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-18\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0 |
Wir sind froh, dass wir helfen konnten :abklatsch:
Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:18 Uhr. | |
Copyright ©2000-2024, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.