Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
  FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
  GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
  FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
  FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
  FF Plugin-x32: @real.com/nppl3260;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2022-12-19] (RealNetworks, Inc. -> RealNetworks, Inc.)
  FF Plugin-x32: @real.com/nprpplugin;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2022-12-19] (RealNetworks, Inc. -> RealPlayer)
  C:\WINDOWS\system32\Tasks\Avira
  C:\Program Files (x86)\Avira
  C:\ProgramData\Avira
  C:\Users\Ikonia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
  Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
  CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1583.3 - Piriform Software) Hidden
  emptytemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-03-2023
durchgeführt von Ikonia (16-03-2023 13:06:34) Run:1
Gestartet von D:\
Geladene Profile: defaultuser0 & Ikonia
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @real.com/nppl3260;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2022-12-19] (RealNetworks, Inc. -> RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2022-12-19] (RealNetworks, Inc. -> RealPlayer)
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Users\Ikonia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1583.3 - Piriform Software) Hidden
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
"FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}" => erfolgreich entfernt
C:\Program Files (x86)\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 => erfolgreich entfernt
C:\Program Files\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.6 => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nppl3260;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2022-12-19] (RealNetworks, Inc." => nicht gefunden
c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll => erfolgreich verschoben
"HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nprpplugin;version=22.0.1.307 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2022-12-19] (RealNetworks, Inc." => nicht gefunden
c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Users\Ikonia\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich verschoben
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-0804-1033-1959-018244601042}" => nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}\\SystemComponent" => erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34933428 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 975346332 B
Edge => 259745 B
Firefox => 228697095 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4626 B
NetworkService => 67241154 B
defaultuser0 => 67241154 B
Ikonia => 111264920 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:06:59 ====
         

Schau mal bitte ob du das jetzt noch deinstallieren kannst:

Zitat:

App Explorer
Adobe Refresh Manager
CCleaner Update Helper

Zitat:

Zitat von cosinus

Schau mal bitte ob du das jetzt noch deinstallieren kannst:

Ich nicht auffindbar
(App Explorer)
(Adobe Refresh Manager)


Ist weg konnte ich deinstallieren (CCleaner Update Helper)

Ok, dann isses so.

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.03.23
Scan-Zeit: 13:42
Protokolldatei: 048a3784-c3f8-11ed-9775-3ca067998564.json

-Softwaredaten-
Version: 4.5.23.241
Komponentenversion: 1.0.1927
Version des Aktualisierungspakets: 1.0.66780
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2728)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-8GLFFDV9\Ikonia

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 322794
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Malware.Sandbox.48, C:\USERS\IKONIA\DESKTOP\PKEYUIBX_V1.5.1\PKEYUIBX.EXE, In Quarantäne, 48, 0, 1.0.66780, 48, dds, 02211087, 6E75B813122547AC982D57F926DDABA6, D96C4F3AB25EFDABC97483DB9AEDE4579A4D4FC44D585D6B13D78B5969CD65DA

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.8.1.0
x64                : Yes
Program Date       : Mar  3 2023
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Ikonia
User is Admin      : Yes
Date               : 2023/03/16 13:22:45
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1026
Found items        : 3
Total scanned      : 73544
Signatures Version : 20230313_083826
Truesight Driver   : Yes
Updates Count      : 5
Arguments          : -minimize

************************* Warnings *************************

************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\.DEFAULT\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-267109815-2813959242-261323033-1001\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-267109815-2813959242-261323033-1001\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-18\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.