| BlackyDee | 06.07.2021 04:49 |
Guten Morgen Matthias.
Viele Schritte zu tun, aber dank eurer hervorragend bebilderten Anleitungen ist das auch für einen Anfänger kein Problem!
Die Deinstallation meines geliebten Firefox war leider erfolgreich. Ich habe das Profil und die Bookmarks gesichert - kann ich diese nach Neuinstallation verwenden? Übrigens: Der freundliche Wurmzüchter, der mir diesen Schlamassel eingebrockt hat, hat gleichzeitig auch einen noch angeschlossenen Stick sowie eine externe Festplatte verschlüsselt und dazu eine freundliche readme dagelassen, in der er erklärt, dass er für läppische 980$ alles wieder entschlüsselt... Natürlich falle ich da nicht drauf rein und nutze ein Backup des Sticks sowie eine Formatierung bei der Externen.
Hier die Dateien:
Fixlog.txt Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-07-2021
durchgeführt von Dominik (05-07-2021 21:16:31) Run:2
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [Prun] => C:\WINDOWS\PublicGaming\prun.exe <==== ACHTUNG
C:\WINDOWS\PublicGaming
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe" <==== ACHTUNG
C:\ProgramData\WinFlow.exe
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [WinHost] => C:\Users\Dominik\AppData\Roaming\WinHost\WinHoster.exe <==== ACHTUNG
C:\Users\Dominik\AppData\Roaming\WinHost
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [SysHelper] => "C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44\E6AF.exe" --AutoStart <==== ACHTUNG
C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [clp.exe] => C:\ProgramData\clp.exe <==== ACHTUNG
C:\ProgramData\clp.exe
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [DarkRain] => "C:\WINDOWS\rss\csrss.exe" <==== ACHTUNG
C:\WINDOWS\rss
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
ProxyServer: [S-1-5-21-1079750378-375273517-115836012-1001] => 10.1.1.3:8080
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
C:\Users\ProgramData\AppData\Roaming\Mozilla
C:\Users\Default\AppData\Roaming\Mozilla
C:\Users\Dominik\AppData\Roaming\Mozilla
C:\Users\Public\AppData\Roaming\Mozilla
C:\Program Files\Mozilla Firefox
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname) Hidden
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
AlternateDataStreams: C:\Users\Dominik\Lokale Einstellungen:05-07-2021 [91]
AlternateDataStreams: C:\Users\Dominik\AppData\Local:05-07-2021 [91]
AlternateDataStreams: C:\Users\Dominik\AppData\Local\Anwendungsdaten:05-07-2021 [91]
SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> DefaultScope {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL =
SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL =
HKLM\...\StartupApproved\Run: => "snp2uvc"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => ""
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Prun" => erfolgreich entfernt
"C:\WINDOWS\PublicGaming" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinFlow" => erfolgreich entfernt
"C:\ProgramData\WinFlow.exe" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinHost" => erfolgreich entfernt
"C:\Users\Dominik\AppData\Roaming\WinHost" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SysHelper" => erfolgreich entfernt
"C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\clp.exe" => erfolgreich entfernt
"C:\ProgramData\clp.exe" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DarkRain" => erfolgreich entfernt
"C:\WINDOWS\rss" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\Mozilla" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla" => nicht gefunden
C:\Users\Dominik\AppData\Roaming\Mozilla => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\Mozilla" => nicht gefunden
"C:\Program Files\Mozilla Firefox" => nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9E0054AB-F957-4177-850E-3541960DBD53}\\SystemComponent" => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
C:\Users\Dominik\Lokale Einstellungen => ":05-07-2021" ADS erfolgreich entfernt
"C:\Users\Dominik\AppData\Local" => ":05-07-2021" ADS nicht gefunden.
"C:\Users\Dominik\AppData\Local\Anwendungsdaten" => ":05-07-2021" ADS nicht gefunden.
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C4E4770C-A609-4755-A7B1-C284C748AF2C} => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\snp2uvc" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\snp2uvc" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Avira System Speedup User Starter" => erfolgreich entfernt
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup User Starter" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\HKLM\...\StartupApproved\Run32: => """ => nicht gefunden
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\StartupApproved\Run32: => """ => nicht gefunden
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ipv4 reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ipv6 reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Das WMI-Repository wurde zurckgesetzt.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
Set-MpPreference : Failed to modify preferences.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x80070057,Set-MpPreference
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
Set-MpPreference : Failed to modify preferences.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x80070057,Set-MpPreference
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42515022 B
Java, Flash, Steam htmlcache => 1312 B
Windows/system/drivers => 14299148 B
Edge => 184320 B
Firefox => 22660084 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 4095 B
LocalService => 17057 B
NetworkService => 118170711 B
Dominik => 293297775 B
RecycleBin => 0 B
EmptyTemp: => 478.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:24:06 ====
MBAM.txt Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.07.21
Scan-Zeit: 21:34
Protokolldatei: 14313bf0-ddc8-11eb-afa2-00e04c68213c.json
-Softwaredaten-
Version: 4.4.2.123
Komponentenversion: 1.0.1358
Version des Aktualisierungspakets: 1.0.42724
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1081)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-Dominik-W10\Dominik
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 344892
Erkannte Bedrohungen: 21
In die Quarantäne verschobene Bedrohungen: 21
Abgelaufene Zeit: 23 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
Spyware.Agent, C:\WINDOWS\LENOVO\IMCONTROLLER\SERVICE\LENOVO.MODERN.IMCONTROLLER.SHARED\LENOVO.MODERN.IMCONTROLLER.EXE, In Quarantäne, 5676, 955718, , , , , AC4C49487894064387EAC4CA3132A6C0, D980FAF8D20BBFB565330388F3353BB2B4E017CAF04B947A99D24CAAD07705AA
Modul: 1
Spyware.Agent, C:\WINDOWS\LENOVO\IMCONTROLLER\SERVICE\LENOVO.MODERN.IMCONTROLLER.SHARED\LENOVO.MODERN.IMCONTROLLER.EXE, In Quarantäne, 5676, 955718, , , , , AC4C49487894064387EAC4CA3132A6C0, D980FAF8D20BBFB565330388F3353BB2B4E017CAF04B947A99D24CAAD07705AA
Registrierungsschlüssel: 11
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicen\PARAMETERS, In Quarantäne, 5160, 954916, 1.0.42724, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceo\PARAMETERS, In Quarantäne, 5160, 954916, 1.0.42724, , ame, , ,
Spyware.PasswordStealer.E, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\BowwSoftwar, In Quarantäne, 3957, 947581, 1.0.42724, , ame, , ,
Spyware.PasswordStealer, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\ffdroider, In Quarantäne, 553, 954910, 1.0.42724, , ame, , ,
Trojan.Dropper, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\iwwggaa2, In Quarantäne, 604, 954912, 1.0.42724, , ame, , ,
Trojan.Glupteba.E, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\1cada71d, In Quarantäne, 514, 821174, 1.0.42724, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicen, In Quarantäne, 5160, 954966, 1.0.42724, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceo, In Quarantäne, 5160, 954967, 1.0.42724, , ame, , ,
Spyware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Lenovo.Modern.ImController, In Quarantäne, 5676, 955718, , , , , ,
Spyware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91CCED24-CE7F-4C4D-B8E5-4169C3D5D520}, In Quarantäne, 5676, 955718, , , , , ,
Spyware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{91CCED24-CE7F-4C4D-B8E5-4169C3D5D520}, In Quarantäne, 5676, 955718, , , , , ,
Registrierungswert: 4
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicen\PARAMETERS|SERVICEDLL, In Quarantäne, 5160, 954916, 1.0.42724, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceo\PARAMETERS|SERVICEDLL, In Quarantäne, 5160, 954916, 1.0.42724, , ame, , ,
Trojan.Glupteba.E, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\1cada71d|CAMPAIGNID, In Quarantäne, 514, 821174, 1.0.42724, , ame, , ,
Spyware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Lenovo.Modern.ImController, In Quarantäne, 5676, 955718, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 4
Spyware.Agent, C:\WINDOWS\SYSTEM32\TASKS\Lenovo.Modern.ImController, In Quarantäne, 5676, 955718, , , , , 3032DF6A4419D417C1B68A9FA8455294, F5EFE27A368D452F6D185BE4C34497A611C4445070556A1D40A79CC2A213AF74
Spyware.Agent, C:\WINDOWS\LENOVO\IMCONTROLLER\SERVICE\LENOVO.MODERN.IMCONTROLLER.SHARED\LENOVO.MODERN.IMCONTROLLER.EXE, In Quarantäne, 5676, 955718, 1.0.42724, 598CCA4C5016C4612A575CF7, dds, 01320133, AC4C49487894064387EAC4CA3132A6C0, D980FAF8D20BBFB565330388F3353BB2B4E017CAF04B947A99D24CAAD07705AA
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\3H6AB5OXA.SYS, In Quarantäne, 511, 954673, 1.0.42724, , ame, , 62BB7D1991EDBB4396022551AC68B9CA, 8C7FB936F0AF18E3F42A6B857192518AE00A3DEA03902DD4C64E6FD850443590
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\MICROSOFT WSE\PYPUWOBISHAE.EXE, In Quarantäne, 3028, 955436, 1.0.42724, A6E1BF6B2603F2A0E10B6428, dds, 01320133, 2008D1BBB8ED9F2C34778A2524ED136E, 0629F3CFB1137A414BB6D93439081D57C95FE031080994A20B4219359C140BDD
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
AdwCleaner Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-06-29.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-06-2021
# Duration: 00:00:04
# OS: Windows 10 Home
# Cleaned: 18
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\Dominik\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted C:\Users\Dominik\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\cf6e0c309b1a3656adc09bbe999cd221bf5489a4
Deleted HKCU\Software\Microsoft\Etsy
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4354 octets] - [06/07/2021 05:41:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
