Schritt 1

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  C:\Users\AllUserName\AppData\Roaming\IObit
  DeleteQuarantine:
  Unlock: C:\FRST
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H1.

Zitat:

Plattform: Microsoft Windows 10 Pro Version 20H2

• Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
• Wähle das Funktionsupdates aus, downloade und installiere es.
• Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
  Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Das freut mich zu hören. Vielen lieben Dank für deine wertvolle Zeit. Natürlich werde ich ein Dank da lassen. Und wenn am Ende des Monats was überbleibt, werde ich mich mit einer kleinen Spende bedanken.

Hier das Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2021
durchgeführt von x (01-11-2021 17:51:47) Run:2
Gestartet von C:\Users\x\Downloads
Geladene Profile: x
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\ProgramData\AppData\Roaming\IObit
C:\Users\Default\AppData\Roaming\IObit
C:\Users\Public\AppData\Roaming\IObit
C:\Users\x\AppData\Roaming\IObit
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\Users\ProgramData\AppData\Roaming\IObit" => nicht gefunden
"C:\Users\Default\AppData\Roaming\IObit" => nicht gefunden
"C:\Users\Public\AppData\Roaming\IObit" => nicht gefunden
C:\Users\x\AppData\Roaming\IObit => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:51:48 ====
         

Ich kann die .bat vom Cleaningtool nicht herunterladen. Es geschieht leider nichts, wenn ich darauf klicke. Gibt es den Inhalt irgendwo zum kopieren? Oder bin ich nur zu doof?

Und nochmal die Frage um sicher zu gehen: Bin ich den Trojaner dann los? Bzw. hat er überhaupt bei meinem Rechner Fuß gefasst oder hat Kaspersky das schlimmste gestoppt? Und da ja Kaspersky nicht bei euren empfohlenen Antiviren auftaucht: Kann ich MBAM mit Kaspersky auf dem Rechner laufen lassen oder muss ich eines der beiden deinstallieren?

Gruß

Bretty

Zitat:

Zitat von Bretty

Ich kann die .bat vom Cleaningtool nicht herunterladen. Es geschieht leider nichts, wenn ich darauf klicke. Gibt es den Inhalt irgendwo zum kopieren? Oder bin ich nur zu doof?

Evtl. wird der Download von Firefox oder Kaspersky blockiert, weil es keine https-Seite ist.
Die Adresse ist: http://m-k-d-b.trojaner-board.de/tools/TBCleanUpTool/TBCleanUp.bat
Habe sie dir als Anhang hochgeladen.

Zitat:

Zitat von Bretty

Und nochmal die Frage um sicher zu gehen: Bin ich den Trojaner dann los? Bzw. hat er überhaupt bei meinem Rechner Fuß gefasst oder hat Kaspersky das schlimmste gestoppt? Und da ja Kaspersky nicht bei euren empfohlenen Antiviren auftaucht: Kann ich MBAM mit Kaspersky auf dem Rechner laufen lassen oder muss ich eines der beiden deinstallieren?

Es war kein Trojaner auf dem PC, sondern nur PUP/Adware wie erwähnt. Einen Teil davon hat Kaspersky gestoppt.
Du kannst die kostenlose Version von MBAM parallel dazu nutzen.





Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.