Vielen Dank für die Logdateien.

Wir führen eine letze Reparatur mit FRST aus.
Damit werden letzte Reste der Malware sowie von Avira entfernt.
Außerdem überprüfen wir die Systemdateien auf Fehler.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
  Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  AlternateDataStreams: C:\Users\Oli\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [141]
  GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
  C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
  2024-11-21 21:18 - 2024-11-21 21:18 - 000003432 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
  2024-11-21 21:17 - 2024-11-21 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
  2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\Users\Oli\AppData\Local\AviraWebView2Cache
  2024-11-21 12:57 - 2024-11-21 21:19 - 000000000 ____D C:\ProgramData\Avira
  2024-11-21 12:57 - 2024-11-21 21:18 - 000000000 ____D C:\Program Files (x86)\Avira
  2024-11-21 12:57 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Local\Avira
  2024-11-21 12:56 - 2024-11-21 12:56 - 006738360 _____ (Avira Operations GmbH) C:\Users\Oli\Downloads\avira_en_sptl1_e5193a02e105da3a__pavwws-spotlight-release.exe
  2024-11-14 20:18 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Local\AVG
  2024-11-13 19:54 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Roaming\AVG
  2024-11-13 19:54 - 2024-11-13 19:54 - 000000000 ___HD C:\$AV_AVG
  2024-11-13 19:52 - 2024-11-16 14:45 - 000000000 ____D C:\ProgramData\AVG
  2024-11-13 19:49 - 2024-11-13 19:54 - 000000000 ____D C:\Program Files (x86)\DampPaintingDampFrame
  2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\sitze\AppData\Local\AVAST Software
  DeleteKey: HKLM\Software\AltrsikApplication
  DeleteKey: HKLM\Software\WOW6432Node\AltrsikApplication
  DeleteQuarantine:
  CMD: sfc /scannow
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  
  
• Wichtig:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
  • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.
  
  
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Die von SecurityCheck bemängelten Programme solltest du aktualisieren (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt).
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck

Zitat:

LibreOffice 7.6.4.1 v.7.6.4.1 Warning! Download Update
PuTTY release 0.80 (64-bit) v.0.80.0.0 Warning! Download Update
Microsoft Edge WebView2-Laufzeit v.130.0.2849.80 Warning! Download Update

Hi Matthias,

hier der log von FRST

Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-11-2024
durchgeführt von Oli (22-11-2024 21:12:00) Run:2
Gestartet von C:\Users\Oli\Downloads
Geladene Profile: sitze & Oli
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
AlternateDataStreams: C:\Users\Oli\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [141]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
2024-11-21 21:18 - 2024-11-21 21:18 - 000003432 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2024-11-21 21:17 - 2024-11-21 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\Users\Oli\AppData\Local\AviraWebView2Cache
2024-11-21 12:57 - 2024-11-21 21:19 - 000000000 ____D C:\ProgramData\Avira
2024-11-21 12:57 - 2024-11-21 21:18 - 000000000 ____D C:\Program Files (x86)\Avira
2024-11-21 12:57 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Local\Avira
2024-11-21 12:56 - 2024-11-21 12:56 - 006738360 _____ (Avira Operations GmbH) C:\Users\Oli\Downloads\avira_en_sptl1_e5193a02e105da3a__pavwws-spotlight-release.exe
2024-11-14 20:18 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Local\AVG
2024-11-13 19:54 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Roaming\AVG
2024-11-13 19:54 - 2024-11-13 19:54 - 000000000 ___HD C:\$AV_AVG
2024-11-13 19:52 - 2024-11-16 14:45 - 000000000 ____D C:\ProgramData\AVG
2024-11-13 19:49 - 2024-11-13 19:54 - 000000000 ____D C:\Program Files (x86)\DampPaintingDampFrame
2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\sitze\AppData\Local\AVAST Software
DeleteKey: HKLM\Software\AltrsikApplication
DeleteKey: HKLM\Software\WOW6432Node\AltrsikApplication
DeleteQuarantine:
CMD: sfc /scannow
Reboot:
End::
*****************

C:\Users\Oli\Desktop\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben

"C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" Ordner verschieben:

C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
"C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval" => nicht gefunden

"C:\WINDOWS\system32\Tasks\Avira" Ordner verschieben:

C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben

"C:\Users\Oli\AppData\Local\AviraWebView2Cache" Ordner verschieben:

C:\Users\Oli\AppData\Local\AviraWebView2Cache => erfolgreich verschoben

"C:\ProgramData\Avira" Ordner verschieben:

C:\ProgramData\Avira => erfolgreich verschoben

"C:\Program Files (x86)\Avira" Ordner verschieben:

C:\Program Files (x86)\Avira => erfolgreich verschoben

"C:\Users\Oli\AppData\Local\Avira" Ordner verschieben:

C:\Users\Oli\AppData\Local\Avira => erfolgreich verschoben
C:\Users\Oli\Downloads\avira_en_sptl1_e5193a02e105da3a__pavwws-spotlight-release.exe => erfolgreich verschoben

"C:\Users\sitze\AppData\Local\AVG" Ordner verschieben:

C:\Users\sitze\AppData\Local\AVG => erfolgreich verschoben

"C:\Users\sitze\AppData\Roaming\AVG" Ordner verschieben:

C:\Users\sitze\AppData\Roaming\AVG => erfolgreich verschoben

"C:\$AV_AVG" Ordner verschieben:

C:\$AV_AVG => erfolgreich verschoben

"C:\ProgramData\AVG" Ordner verschieben:

C:\ProgramData\AVG => erfolgreich verschoben

"C:\Program Files (x86)\DampPaintingDampFrame" Ordner verschieben:

C:\Program Files (x86)\DampPaintingDampFrame => erfolgreich verschoben

"C:\Users\sitze\AppData\Local\AVAST Software" Ordner verschieben:

C:\Users\sitze\AppData\Local\AVAST Software => erfolgreich verschoben
HKLM\Software\AltrsikApplication => erfolgreich entfernt
HKLM\Software\WOW6432Node\AltrsikApplication => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt

========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 21:17:22 ====
         

Gut gemacht.

Aus der Logdatei:

Zitat:

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.