Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Komprimitiert sind MicrosoftPay SnippingTool Photos und andere (https://www.trojaner-board.de/215539-komprimitiert-microsoftpay-snippingtool-photos-andere.html)

hudshuds 03.06.2025 08:25
Bitte erkläre mir ausführlich was die einzelnen Zeilen in dem Script ändern.
Am liebsten per PN, wenn das hier geht.

cosinus 03.06.2025 14:20
Die gelisteten Einträge und Verzeichnisse werden entfernt.
Mehr gibt es dazu nicht zu sagen und ich werde dir auch nicht erklären wie FRST im einzelnen funktioniert. Du kannst die Dokumentation lesen -> Anleitung: Farbar Recovery Scan Tool (FRST)

hudshuds 05.06.2025 12:38
System schneller. Regedit alledings nicht mehr mit ändern/wiederherstellen etc
Log Fix.txt
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von +++++ (05-06-2025 13:03:55) Run:1
Gestartet von C:\Users\+++++\Favorites\Downloads
Geladene Profile: +++++ & Gast Konto
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1636.4 - Piriform Software) Hidden
GroupPolicyScripts: Beschränkung <==== ACHTUNG
Task: {24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei) <==== ACHTUNG
Task: {9783A24C-CF42-435C-803E-CBAB62B24E3D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei) <==== ACHTUNG
AutoConfigURL: [{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F}] => Kartoffel Linda x <==== ACHTUNG
ProxyServer: [S-1-5-21-571319009-2297807164-2650985458-1001] => Manou:1
Edge Extension: (Avira Password Manager) - C:\Users\CurrentUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22]
C:\WINDOWS\system32\Tasks\Avira       
C:\Program Files (x86)\Avira
emptytemp:
End::
*****************

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira Fallback Updater\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}\\SystemComponent" => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9783A24C-CF42-435C-803E-CBAB62B24E3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9783A24C-CF42-435C-803E-CBAB62B24E3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002" => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F} => erfolgreich entfernt
"HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
Edge Extension: (Avira Password Manager) - C:\Users\+++++\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

"C:\WINDOWS\system32\Tasks\Avira" Ordner verschieben:

C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben

"C:\Program Files (x86)\Avira" Ordner verschieben:

C:\Program Files (x86)\Avira => erfolgreich verschoben

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73394726 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 8153957234 B
Edge => 0 B
Firefox => 0 B
Opera => 13101829 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 735478 B
NetworkService => 882000 B
+++++ => 521404456 B
+++++ => 521404456 B
Gast Konto => 527767956 B

RecycleBin => 0 B
EmptyTemp: => 9.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:04:27 ====

cosinus 05.06.2025 16:32
Dann bitte jetzt einen Kontrollscan mit Malwarebytes machen.

hudshuds 06.06.2025 08:50
System wieder langsam.
Malwarebytes hat nichts gefunden.

cosinus 06.06.2025 13:28
Dann wird auch weiteres Aufräumen nichts mehr bringen. Oder hast du dein System schon wieder zugemüllt mit irgendwelchen Programmen? Und ich erinnere nochmal an meinen Hinweis vom 29. Mai:

Zitat:
Zitat von cosinus (Beitrag 1791125)
Dir ist klar, dass dieses System keine Zukunft mit Windows 11 haben wird?
Für Windows 11 ist diese CPU zu alt. Du musst ab Oktober dann mit Linux weitermachen oder einen neuen PC kaufen.
Wenn du keine neue Hardware kaufen willst, dann bleibt dir nur Linux oder eine Sonderedition von Windows 11 (IoT Enterprise LTSC).

hudshuds 06.06.2025 14:53
Habe seit diesen Hinweisen keine Installationen gemacht. Auch keine Updates oder sowas. Wie abgemacht.
Trotzdem ist es nach kurzem Bessersein wieder zu etwas gekommen was auch Avira Fallback Updater und CCleaner Update Helper in Apps und Features eintrug. Die stehen beide wieder drin.
Wie kann ich sehen was ohne mein Zutun installiert wurde, falls, was und wo.
Ereignisanzeige siehe Bild ist auch nicht verwendbar.
https://i.postimg.cc/66dYDhY9/ereignisanzeige.png
Die Enterprise Version scheint nach Recherche auch nicht zu funktionieren.
Vielleicht eine andere CPU.

cosinus 06.06.2025 16:23
Zitat:
Die Enterprise Version scheint nach Recherche auch nicht zu funktionieren.
Doch, die funktioniert. Ich hab die erst vor ein paar Tagen selbst zum Testen in einer VM installiert, auf einem Rechner mit i5-7400T, also einer CPU, die nicht offiziell mit Windows 11 werkelt.


Beschreibung dort:
https://www.deskmodder.de/phpBB3/viewtopic.php?t=32255

Downloadlink (du bekommst das ISO dort, nach der Installation brauchst du einen gültigen Key für die Aktivierung):
https://gofile.io/d/tWQXg1

hudshuds 13.06.2025 09:14
Auf meine Frage
"Bitte erkläre mir ausführlich was die einzelnen Zeilen in dem Script ändern."
meinte ich nicht "Was tut das Script", sondern was für Auswirkungen das auf meinem Rechner hat. Nun kenne ich Dich ein wenig und weiß man bekommt keine Antworten.
Es hatte Auswirkungen.
Der Thread kann geschlossen werden.

cosinus 13.06.2025 09:33
Hier fang:

https://web1.cosinus.cloudns.org/tb/givefishtotroll.jpg


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:16 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19