Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Wir führen zuerst eine Reparatur mit FRST aus.
Dabei werden verwaiste und unerwünschte Einträge repariert.
Außerdem überprüfen wir damit die Systemdateien auf Fehler.
Dies kann einige Minuten dauern, bitte gedulde dich.
Weitere Scans folgen dann im Anschluss.
Schritt 1 WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
AV: Norton Security (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
FW: Norton Security (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
SearchScopes: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001 -> DefaultScope {0287AEEB-FC1A-416D-912A-A261A51ADFB3} URL =
HKLM\...\Run: [] => [X]
Task: {0921d320-ee51-4f7c-a72a-f562aa03af0f} - kein Dateipfad. <==== ACHTUNG
Task: {1b19c9f5-250b-46b0-a80a-e038c30a8516} - kein Dateipfad. <==== ACHTUNG
Task: {204b4321-15e6-4e2c-9ba7-84c20e528668} - kein Dateipfad. <==== ACHTUNG
Task: {233ee7f1-62aa-4bb2-9be5-0da1f9ae860f} - kein Dateipfad. <==== ACHTUNG
Task: {3b0e1b61-cd01-421c-8f9d-48e4da5d5a5d} - kein Dateipfad. <==== ACHTUNG
Task: {46085dbc-8743-404c-9867-f93aa7b448f0} - kein Dateipfad. <==== ACHTUNG
Task: {4a751883-60bc-40e1-8689-4b7dc159c378} - kein Dateipfad. <==== ACHTUNG
Task: {547eb9d0-a47d-4c9b-8a56-7f0c9100db9b} - kein Dateipfad. <==== ACHTUNG
Task: {5f03d26f-93fd-4b87-9251-328a5041d380} - kein Dateipfad. <==== ACHTUNG
Task: {76ce8af8-29fc-4278-a2f3-abaea3d1e113} - kein Dateipfad. <==== ACHTUNG
Task: {7d477042-0b25-4122-ad6a-e57d3c44f94c} - kein Dateipfad. <==== ACHTUNG
Task: {7e86585a-03ba-4ce3-b752-728b554acb76} - kein Dateipfad. <==== ACHTUNG
Task: {854a48d2-c8b8-452c-a630-bc7b85b36b2e} - kein Dateipfad. <==== ACHTUNG
Task: {87279aa2-156f-4477-9eba-86b91fb5ac19} - kein Dateipfad. <==== ACHTUNG
Task: {8ba4917b-973d-432e-b1cd-e50140e6d63d} - kein Dateipfad. <==== ACHTUNG
Task: {8decaab3-9dc4-4d68-91ef-f5651e68d4ca} - kein Dateipfad. <==== ACHTUNG
Task: {9370c3b9-6b5b-4dfe-b33d-5a9a98793afe} - kein Dateipfad. <==== ACHTUNG
Task: {a4acf988-e43b-4e8c-87b2-f2375e07adfb} - kein Dateipfad. <==== ACHTUNG
Task: {a59fa6ae-8460-438e-b061-f592ebc8cb72} - kein Dateipfad. <==== ACHTUNG
Task: {a7c458a8-370c-4651-993a-39f881094319} - kein Dateipfad. <==== ACHTUNG
Task: {b3318f56-e59d-44ad-b052-2529efa6708d} - kein Dateipfad. <==== ACHTUNG
Task: {bc60b8c6-4b3b-49bf-8306-9efefe826dfc} - kein Dateipfad. <==== ACHTUNG
Task: {bf62ec95-5079-41f5-bce3-c6c02e996594} - kein Dateipfad. <==== ACHTUNG
Task: {c7538e9d-3e1e-4212-bb22-999f88557f1b} - kein Dateipfad. <==== ACHTUNG
Task: {d39dc3c1-af2b-4919-a426-e81fe83c3d0d} - kein Dateipfad. <==== ACHTUNG
Task: {df820139-a01c-4586-812b-9556c56d8083} - kein Dateipfad. <==== ACHTUNG
Task: {e2c4c8e7-61d2-473e-8270-1c2a5decc67c} - kein Dateipfad. <==== ACHTUNG
Task: {e49d4746-13f0-4682-bef0-948ff155bb7f} - kein Dateipfad. <==== ACHTUNG
Task: {e6744c12-4d45-452e-80c5-f251627f9ca3} - kein Dateipfad. <==== ACHTUNG
Task: {eb2278a3-54b1-42e5-abe0-e730a332e7cb} - kein Dateipfad. <==== ACHTUNG
Task: {ef7e62d4-5351-4634-88a1-9e59e27ce624} - kein Dateipfad. <==== ACHTUNG
Task: {fc418de9-2df6-4375-b774-55062c3f5dc4} - kein Dateipfad. <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dli
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
Starte nun FRST und klicke direkt auf den Button Reparieren. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Wichtig:
Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Zum Thema MalwareByte fand 3 PUP.Optional - Wir führen zuerst eine Reparatur mit FRST aus.
Dabei werden verwaiste und unerwünschte Einträge repariert.
Außerdem überprüfen wir damit die Systemdateien auf Fehler.
Dies kann einige Minuten dauern, bitte gedulde - MalwareByte fand 3 PUP.Optional...
25.08.2023, 07:33
Baum-Darstellung