Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Komprimitiert sind MicrosoftPay SnippingTool Photos und andere (https://www.trojaner-board.de/215539-komprimitiert-microsoftpay-snippingtool-photos-andere.html)

hudshuds 03.06.2025 08:25
Bitte erkläre mir ausführlich was die einzelnen Zeilen in dem Script ändern.
Am liebsten per PN, wenn das hier geht.

cosinus 03.06.2025 14:20
Die gelisteten Einträge und Verzeichnisse werden entfernt.
Mehr gibt es dazu nicht zu sagen und ich werde dir auch nicht erklären wie FRST im einzelnen funktioniert. Du kannst die Dokumentation lesen -> Anleitung: Farbar Recovery Scan Tool (FRST)

hudshuds 05.06.2025 12:38
System schneller. Regedit alledings nicht mehr mit ändern/wiederherstellen etc
Log Fix.txt
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von +++++ (05-06-2025 13:03:55) Run:1
Gestartet von C:\Users\+++++\Favorites\Downloads
Geladene Profile: +++++ & Gast Konto
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1636.4 - Piriform Software) Hidden
GroupPolicyScripts: Beschränkung <==== ACHTUNG
Task: {24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei) <==== ACHTUNG
Task: {9783A24C-CF42-435C-803E-CBAB62B24E3D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei) <==== ACHTUNG
AutoConfigURL: [{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F}] => Kartoffel Linda x <==== ACHTUNG
ProxyServer: [S-1-5-21-571319009-2297807164-2650985458-1001] => Manou:1
Edge Extension: (Avira Password Manager) - C:\Users\CurrentUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22]
C:\WINDOWS\system32\Tasks\Avira       
C:\Program Files (x86)\Avira
emptytemp:
End::
*****************

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira Fallback Updater\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}\\SystemComponent" => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9783A24C-CF42-435C-803E-CBAB62B24E3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9783A24C-CF42-435C-803E-CBAB62B24E3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002" => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F} => erfolgreich entfernt
"HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
Edge Extension: (Avira Password Manager) - C:\Users\+++++\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

"C:\WINDOWS\system32\Tasks\Avira" Ordner verschieben:

C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben

"C:\Program Files (x86)\Avira" Ordner verschieben:

C:\Program Files (x86)\Avira => erfolgreich verschoben

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73394726 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 8153957234 B
Edge => 0 B
Firefox => 0 B
Opera => 13101829 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 735478 B
NetworkService => 882000 B
+++++ => 521404456 B
+++++ => 521404456 B
Gast Konto => 527767956 B

RecycleBin => 0 B
EmptyTemp: => 9.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:04:27 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:39 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27