Danke für die Rückmeldung.

Hallo
Bei Kasperski habe ich den Punkt "Disinfect and restart the computer" nicht gesehen.
Ich musste den PC von Hand neu starten

Code: Alles auswählenAufklappen

ATTFilter

14.10.2022 15:13:37
Geprüfte Dateien: 1113423
Erkannte Dateien: 14
Gesäuberte Dateien: 14
Prüfdauer gesamt 18:13:44
Prüfstatus: Abgeschlossen
C:\Users\Juergen\AppData\LocalLow\Oracle\Java\jre1.8.0_144\java_sp\amazoncct.dll	eine Variante von Win32/Distromatic.E potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\Juergen\AppData\LocalLow\Oracle\Java\jre1.8.0_144\java_sp\YSearchUtil.dll	eine Variante von Win32/YahooSearch.C potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\Juergen\AppData\LocalLow\Oracle\Java\jre1.8.0_144\java_sp.dll	eine Variante von Win32/YahooSearch.C potenziell unerwünschte Anwendung,eine Variante von Win32/Distromatic.E potenziell unerwünschte Anwendung	gelöscht

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\Expression WEB\Microsoft Expression Web - CHIP-Installer.exe	eine Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\HP\DJ2540_188.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\Netzwerkueberwachung\NetSpeedMonitor 32 Bit - CHIP-Installer.exe	eine Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\Netzwerkueberwachung\NetWorx-5.3.3-Windows_16956[1].exe.1	eine Variante von Win32/NetFilter.A potenziell unsichere Anwendung,eine Variante von Win64/NetFilter.A potenziell unsichere Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\Scriptly\Webocton Scriptly - CHIP-Installer.exe	eine Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\Snagit\Snagit - CHIP-Installer.exe	eine Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\VLC\vlc-2.1.5-win64.exe	NSIS/StartPage.CC Trojaner	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\webocton\Webocton Scriptly - CHIP-Installer.exe	eine Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\You_Tube_Video_Downloader\YTD471Setup.exe	eine Variante von Win32/YTDDownloader.H potenziell unerwünschte Anwendung,eine Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung,eine Variante von Win32/Toolbar.Widgi.B potenziell unerwünschte Anwendung,eine Variante von Win32/Toolbar.Widgi.N potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\- B - UTILITY\Downloads\You_Tube_Video_Downloader\YTDSetup.exe	Win32/Toolbar.Widgi potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\W_O_E_R_N_E_R\Programme_ohne_Installation\KompoZer\_woerner\KompoZer - CHIP-Installer.exe	eine Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	durch Löschen gesäubert
         

Code: Alles auswählenAufklappen

ATTFilter

<Report>
    <Metadata Version="1" PCID="{024D5B89-1C49-2DAD-D6E9-E8FB66C419B5}" LastModification="2022.10.15 13:56:11.200" />
    <EventBlocks>
        <Block0 Type="Scan" Processed="1266511" Found="2" Neutralized="2">
            <Event0 Action="Scan" Time="133102312724834961" Object="" Info="Started" />
            <Event1 Action="Detect" Time="133102348159992449" Object="C:\FRST\Quarantine\c\Users\Juergen\AppData\Roaming\ARHFCC.xBAD" Info="not-a-virus:AdWare.Win32.Agent.gtmd" />
            <Event2 Action="Detect" Time="133102348160148730" Object="C:\FRST\Quarantine\c\Users\Juergen\AppData\Roaming\ASVCI.xBAD" Info="not-a-virus:WebToolbar.JS.CroRi.d" />
            <Event3 Action="Scan" Time="133102866515440280" Object="" Info="Finished" />
            <Event4 Action="Select action" Time="133103083638093636" Object="C:\FRST\Quarantine\c\Users\Juergen\AppData\Roaming\ARHFCC.xBAD" Info="Delete" />
            <Event5 Action="Select action" Time="133103083638249605" Object="C:\FRST\Quarantine\c\Users\Juergen\AppData\Roaming\ASVCI.xBAD" Info="Delete" />
            <Event6 Action="Disinfection" Time="133103083638249605" Object="" Info="Started" />
            <Event7 Action="Quarantined" Time="133103083643718644" Object="C:\FRST\Quarantine\c\Users\Juergen\AppData\Roaming\ARHFCC.xBAD" Info="" />
            <Event8 Action="Quarantined" Time="133103083645593763" Object="C:\FRST\Quarantine\c\Users\Juergen\AppData\Roaming\ASVCI.xBAD" Info="" />
            <Event9 Action="Deleted" Time="133103083645593763" Object="C:\FRST\Quarantine\c\Users\Juergen\AppData\Roaming\ARHFCC.xBAD" Info="" />
            <Event10 Action="Deleted" Time="133103083645593763" Object="C:\FRST\Quarantine\c\Users\Juergen\AppData\Roaming\ASVCI.xBAD" Info="" />
            <Event11 Action="Disinfection" Time="133103083646219081" Object="" Info="Finished" />
        </Block0>
    </EventBlocks>
</Report>
         

Vielen Dank für die Logdateien.
Es wurden nur unerwünschte Downloadquellen und bereits in der Quarantäne befindliche Dateien angemeckert.



Eine kurze Information vorab:

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:

• Chip.de
• Softonic.de
• sourceforge.net
• openoffice.de
• VLC.de
• audacity.de
• gimp24.de
• jdownloader.org
• computerbild.de
• updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.

Ein letzter Fix mit FRST, wird etwas dauern.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  CMD: dism /online /cleanup-image /restorehealth
  CMD: sfc /scannow
  Hosts:
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  
  
• Wichtig:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
  
  
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Bekomme Meldung
Fixing is terminated due to reaching maximum fixing time of 60 minutes. <==== ACHTUNG

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2022
durchgeführt von Juergen (15-10-2022 15:01:28) Run:3
Gestartet von C:\Users\Juergen\Downloads
Geladene Profile: Juergen
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

Prozesse erfolgreich geschlossen.

========= dism /online /cleanup-image /restorehealth =========


Fixing is terminated due to reaching maximum fixing time of 60 minutes. <==== ACHTUNG
         

Die Überprüfung des Systems auf Konsistenz kann nicht abschließend beendet werden, weil es auf deinem System zu lange dauert.


Wir überprüfen die Programme auf Aktualität.




Schritt 1
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Security Check.exe ist ein ungewöhnlicher Download und könnte schädlich sein.

Ich mache trotzdem weiter?

Selbstverständlich musst du weiter machen
Und bitte auch mal CDI ausführen.

Zustand der HDD/SSD ermitteln

Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor.

Das Log von Crystal Disk Info bitte in CODE-Tags posten.

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 15.10.2022 21:15:17
Path starting: C:\Users\Juergen\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Juergen
VersionXML: 10.23is-15.10.2022
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) Core Lang: German(0407)
Installation date OS: 18.09.2014 16:09:35
LicenseStatus: Office 15, OfficeOneNoteFreeR_Bypass edition The machine is permanently activated.
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeAccessR_Retail edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Users\Juergen\AppData\Local\Programs\Opera\Launcher.exe
SystemDrive: C: FS: [NTFS] Capacity: [895.6 Gb] Used: [578.6 Gb] Free: [317 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.20564
User Account Control enabled (Level 3)
Automatically download and notify of installatio
Date install updates: 2022-10-06 11:57:35
Windows Update (wuauserv) - The service has stopped
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service is running
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows-Firewall (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.2.157 v.4.5.2.157 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.14.1 v.2.14.1 Warning! Download Update
Microsoft SQL Server 2008 (64-bit) Warning! This software is no longer supported.
LibreOffice 7.1.2.2 v.7.1.2.2 Warning! Download Update
Microsoft SQL Server 2008 Common Files v.10.3.5500.0 Warning! This software is no longer supported.
Microsoft SQL Server 2008 Database Engine Shared v.10.3.5500.0 Warning! This software is no longer supported.
Microsoft SQL Server 2008 Native Client v.10.3.5500.0 Warning! This software is no longer supported.
Microsoft SQL Server 2008 Database Engine Services v.10.3.5500.0 Warning! This software is no longer supported.
PuTTY release 0.73 (64-bit) v.0.73.0.0 Warning! Download Update
Microsoft Silverlight v.5.1.50918.0 Warning! This software is no longer supported.
Microsoft Office Access Runtime 2010 v.14.0.7015.1000 Warning! This software is no longer supported.
Microsoft SQL Server 2008 RsFx Driver v.10.3.5500.0 Warning! This software is no longer supported.
Node.js v.10.16.0 Warning! Download Update
Microsoft SQL Server 2012 Native Client  v.11.3.6518.0 Warning! This software is no longer supported.
Microsoft Visual Studio Code v.1.71.2 Warning! Download Update
Microsoft SQL Server 2008 Setup Support Files  v.10.3.5538.0 Warning! This software is no longer supported.
Notepad++ (32-bit x86) v.8.4.5 Warning! Download Update
Steam v.2.10.91.91
Microsoft Office 2000 SR-1 Professional v.9.00.3821 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
Microsoft SQL Server 2008 Browser v.10.3.5500.0 Warning! This software is no longer supported.
Microsoft SQL Server 2008 R2 Management Objects v.10.50.1750.9 Warning! This software is no longer supported.
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 64-bit (Remove or Repair) v.8.51a Warning! Download Update
WinRAR 5.71 (64-Bit) v.5.71.0 Warning! Download Update
7-Zip 9.20 Warning! This software is no longer supported. Uninstall old version, download and install new one.
7-Zip 19.00 v.19.00.00.0 Warning! Download Update
Uninstall old version and install new one.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.8.18 v.2.8.18 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.6 (2048) Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java SE Development Kit 7 Update 71 (64-bit) v.1.7.0.710 Warning! This software is no longer supported. Please uninstall it and use Java SE Development Kit (jdk-18_windows-x64_bin.exe).
Java 7 Update 76 v.7.0.760 Warning! This software is no longer supported. Please uninstall it and use Java SE 8 (jre-8u341-windows-i586.exe).
Java 8 Update 201 v.8.0.2010.9 Warning! Download Update
Uninstall old version and install new one (jre-8u341-windows-i586.exe).
Java SE Development Kit 7 Update 76 v.1.7.0.760 Warning! This software is no longer supported. Please uninstall it and use Java SE Development Kit (jdk-18_windows-x64_bin.exe).
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Warning! Download Update
iTunes v.12.10.2.3 Warning! Download Update
^Please use Apple Software Update tool.^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Deutsch v.22.002.20212
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.104.0.2 Warning! Download Update
Opera Stable 91.0.4516.65 v.91.0.4516.65 Warning! Download Update
Google Chrome v.106.0.5249.119
Microsoft Edge v.106.0.1370.42 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service has stopped
C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.209.0
C:\Program Files\Windows Defender\MpCmdRun.exe v.4.8.10240.18543
C:\Program Files\Windows Defender\NisSrv.exe v.4.10.209.0
Windows Defender-Dienst (WinDefend) - The service is running
Windows Defender-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
Unity Web Player v.5.3.6f1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Danke. In der Logatei von SC siehst du es ja selbst, du musst jede Menge an Software entfernen bzw. updaten.

Überlege dir, ob du die bemängelte veraltete Version einer Software überhaupt noch benötigst. Falls nicht, bitte über die Systemsteuerung deinstallieren.
Falls du die jeweilige Software noch benötigst, solltest du die alte Version deinstallieren und anschließend die neueste Version downloaden und installieren. Bei dir sind das ca. 20 Programme, die du überprüfen musst.

Bei machen Programmen steht in der Zeile "Warning! This software is no longer supported". Diese Software solltest du gleich deinstallieren.

Zitat:

Zitat von cosinus

Zustand der HDD/SSD ermitteln

Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor.

Das Log von Crystal Disk Info bitte in CODE-Tags posten.

Bitte diese Logdatei auch erstellen und posten.

ich habe noch einen security check gemacht.
Habe etliches gelöscht und aktuallisiert. Aber es gibt noch einiges zu tun.

Code: Alles auswählenAufklappen

ATTFilter

----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
                                Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 8.1  [6.3 Build 9600] (x64)
  Date : 2022/10/16 16:36:03

-- Controller Map ----------------------------------------------------------
 + Intel(R) 7 Series Chipset Family SATA AHCI Controller [ATA]
   - ST1000LM024 HN-M101MBB
   - PIONEER BD-RW   BDR-TD05
 - Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
 (1) ST1000LM024 HN-M101MBB : 1000,2 GB [0/0/0, pd1] - st

----------------------------------------------------------------------------
 (1) ST1000LM024 HN-M101MBB
----------------------------------------------------------------------------
           Model : ST1000LM024 HN-M101MBB
        Firmware : 2AR20003
   Serial Number : S2XTJ9CD309788
       Disk Size : 1000,2 GB (8,4/137,4/1000,2/----)
     Buffer Size : 16384 KB
     Queue Depth : 32
    # of Sectors : 1953525168
   Rotation Rate : 5400 RPM
       Interface : Serial ATA
   Major Version : ATA8-ACS
   Minor Version : ATA8-ACS version 6
   Transfer Mode : SATA/300 | SATA/300
  Power On Hours : 9616 Std.
  Power On Count : 7986 mal
     Temperature : 36 C (96 F)
   Health Status : Gut
        Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
       APM Level : 0080h [OFF]
       AAM Level : FE80h [ON]
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _51 000000000024 Lesefehlerrate
02 252 252 __0 000000000000 Datendurchsatz-Leistung
03 _89 _88 _25 000000000D7D Mittlere Anlaufzeit
04 _93 _93 __0 000000001F5D Start/Stopp-Zyklen der Spindel
05 252 252 _10 000000000000 Wiederzugewiesene Sektoren
07 252 252 _51 000000000000 Suchfehler
08 252 252 _15 000000000000 Güte der Suchoperationen
09 100 100 __0 000000002590 Betriebsstunden
0A 252 252 _51 000000000000 Misslungene Spindelanläufe
0B 100 100 __0 00000000007D Nnotwendige Rekalibrierungen
0C _93 _93 __0 000000001F32 Geräte-Einschaltvorgänge
BF 100 100 __0 0000000000B2 Beschleunigungssensor-Fehlerrate
C0 252 252 __0 000000000000 Ausschaltungsabbrüche
C2 _64 _53 __0 002F00090024 Temperatur
C3 100 100 __0 000000000000 Hardware-ECC wiederhergestellt
C4 252 252 __0 000000000000 Wiederzuweisungsereignisse
C5 252 252 __0 000000000000 Aktuell ausstehende Sektoren
C6 252 252 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
C8 100 100 __0 0000000002A4 Schreibfehlerrate
DF 100 100 __0 00000000007D Laden/Entladen-Wiederholungen
E1 _78 _78 __0 000000036C4C Laden/Entladen-Zyklen
FE 100 100 __0 000000000026 Freifallschutz

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 5332 5854 4A39 4344 3330 3937 3838 2020 2020 2020
020: 0000 8000 0004 3241 5232 3030 3033 5354 3130 3030
030: 4C4D 3032 3420 484E 2D4D 3130 314D 4242 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0000
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1F06 0004 004C 0048
080: 01FF 0028 746B 7F69 6123 7469 BE41 6123 407F 006A
090: 006A 0080 FFFE 0000 FE80 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 4CF2
110: 09F2 3C87 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 4000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003F 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 103F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0400 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 CCA5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 64 64 24 00 00 00 00 00 00 02 26
010: 00 FC FC 00 00 00 00 00 00 00 03 23 00 59 58 7D
020: 0D 00 00 00 00 00 04 32 00 5D 5D 5D 1F 00 00 00
030: 00 00 05 33 00 FC FC 00 00 00 00 00 00 00 07 2E
040: 00 FC FC 00 00 00 00 00 00 00 08 24 00 FC FC 00
050: 00 00 00 00 00 00 09 32 00 64 64 90 25 00 00 00
060: 00 00 0A 32 00 FC FC 00 00 00 00 00 00 00 0B 32
070: 00 64 64 7D 00 00 00 00 00 00 0C 32 00 5D 5D 32
080: 1F 00 00 00 00 00 BF 22 00 64 64 B2 00 00 00 00
090: 00 00 C0 22 00 FC FC 00 00 00 00 00 00 00 C2 02
0A0: 00 40 35 24 00 09 00 2F 00 00 C3 3A 00 64 64 00
0B0: 00 00 00 00 00 00 C4 32 00 FC FC 00 00 00 00 00
0C0: 00 00 C5 32 00 FC FC 00 00 00 00 00 00 00 C6 30
0D0: 00 FC FC 00 00 00 00 00 00 00 C7 36 00 C8 C8 00
0E0: 00 00 00 00 00 00 C8 2A 00 64 64 A4 02 00 00 00
0F0: 00 00 DF 32 00 64 64 7D 00 00 00 00 00 00 E1 32
100: 00 4E 4E 4C 6C 03 00 00 00 00 FE 32 00 64 64 26
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 08 34 00 5B
170: 03 00 01 00 02 DE 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 00 00 00 00 00 00 00 00 00 00 02 00
010: 00 00 00 00 00 00 00 00 00 00 03 19 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 33
040: 00 00 00 00 00 00 00 00 00 00 08 0F 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 33 00 00 00 00 00 00 00 00 00 00 0B 00
070: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
080: 00 00 00 00 00 00 BF 00 00 00 00 00 00 00 00 00
090: 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
0B0: 00 00 00 00 00 00 C4 00 00 00 00 00 00 00 00 00
0C0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00
0D0: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
0E0: 00 00 00 00 00 00 C8 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E1 00
100: 00 00 00 00 00 00 00 00 00 00 FE 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3D
         

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 16.10.2022 16:17:03
Path starting: C:\Users\Juergen\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Juergen
VersionXML: 10.24is-16.10.2022
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) Core Lang: German(0407)
Installation date OS: 18.09.2014 16:09:35
LicenseStatus: Office 15, OfficeOneNoteFreeR_Bypass edition The machine is permanently activated.
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeAccessR_Retail edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Users\Juergen\AppData\Local\Programs\Opera\Launcher.exe
SystemDrive: C: FS: [NTFS] Capacity: [895.6 Gb] Used: [576.9 Gb] Free: [318.7 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.20564
User Account Control enabled (Level 3)
Automatically download and notify of installatio
Date install updates: 2022-10-06 11:57:35
Windows Update (wuauserv) - The service is running
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service is running
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows-Firewall (MpsSvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.2.157 v.4.5.2.157 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.38.0
Microsoft Office Access Runtime 2010 v.14.0.7015.1000 Warning! This software is no longer supported.
PuTTY release 0.77 (64-bit) v.0.77.0.0
Microsoft SQL Server 2012 Native Client  v.11.3.6518.0 Warning! This software is no longer supported.
Microsoft Visual Studio Code v.1.72.2
Notepad++ (32-bit x86) v.8.4.6
Steam v.2.10.91.91
Microsoft Office 2000 SR-1 Professional v.9.00.3821 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 64+32-bit (Remove or Repair) v.10.51
WinRAR 5.71 (64-Bit) v.5.71.0 Warning! Download Update
7-Zip 19.00 v.19.00.00.0 Warning! Download Update
Uninstall old version and install new one.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.32-1 v.2.10.32
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.6 (2048) Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java SE Development Kit 7 Update 71 (64-bit) v.1.7.0.710 Warning! This software is no longer supported. Please uninstall it and use Java SE Development Kit (jdk-18_windows-x64_bin.exe).
Java 7 Update 76 v.7.0.760 Warning! This software is no longer supported. Please uninstall it and use Java SE 8 (jre-8u341-windows-i586.exe).
Java 8 Update 201 v.8.0.2010.9 Warning! Download Update
Uninstall old version and install new one (jre-8u341-windows-i586.exe).
Java SE Development Kit 7 Update 76 v.1.7.0.760 Warning! This software is no longer supported. Please uninstall it and use Java SE Development Kit (jdk-18_windows-x64_bin.exe).
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Deutsch v.22.002.20212 Warning! Download Update
^Please run Acrobat Reader DC and go Help - Check for updates...^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.104.0.2 Warning! Download Update
Opera Stable 91.0.4516.65 v.91.0.4516.65 Warning! Download Update
Google Chrome v.106.0.5249.119
Microsoft Edge v.106.0.1370.42 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service has stopped
C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.209.0
C:\Program Files\Windows Defender\MpCmdRun.exe v.4.8.10240.18543
C:\Program Files\Windows Defender\NisSrv.exe v.4.10.209.0
Windows Defender-Dienst (WinDefend) - The service is running
Windows Defender-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.6f1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Die Platte ist noch in Ordnung. Ich würde die aber gegen eine SSD tauschen. Und du musst ASAP Windows 8.1 auf 10 bringen. infach die akuelle ISO bei Microsoft runterladen und die darin enthaltene setup.exe ausführen.

Ok, Malware ist keine mehr auf dem System zu sehen.
Programme updaten, wie in SC zu sehen ist.

Windows 8.1 kannst du noch bis maximal Dezember nutzen, dann musst umsteigen, weil es keinen Support mehr gibt.






Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.




Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Habe noch ein paar Fragen. Die werde ich aber mit meinem nächsten Post schicken.
Ich wollte jetzt nur deine Anweisungen beenden

Code: Alles auswählenAufklappen

ATTFilter

# Run at 17.10.2022 13:55:35
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by Juergen from C:\Users\Juergen\Desktop
# Computer Name: YOGI_SONY
# OS: Windows 8.1 X64 (9600) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Juergen\Desktop\adwcleaner.exe deleted
     [OK] C:\Users\Juergen\Downloads\adwcleaner.exe deleted
     [OK] C:\AdwCleaner deleted

  ## Defogger
     [OK] C:\Users\Juergen\Desktop\Defogger.exe deleted

  ## ESET Online Scanner
     [OK] C:\Users\Juergen\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Juergen\Desktop\ESETOnlineScanner_DEU.exe deleted
     [OK] C:\Users\Juergen\Downloads\ESETOnlineScanner_DEU.exe deleted

  ## FRST
     [OK] C:\Users\Juergen\Downloads\Addition_20221010.txt deleted
     [OK] C:\Users\Juergen\Downloads\Addition_20221011.txt deleted
     [OK] C:\Users\Juergen\Downloads\Addition_20221012.txt deleted
     [OK] C:\Users\Juergen\Downloads\Addition_20221015.txt deleted
     [OK] C:\Users\Juergen\Downloads\Fixlog.txt deleted
     [OK] C:\Users\Juergen\Downloads\FixlogStart_20221015.txt deleted
     [OK] C:\Users\Juergen\Downloads\FRST-OlderVersion deleted
     [OK] C:\Users\Juergen\Downloads\FRST64.exe deleted
     [OK] C:\Users\Juergen\Downloads\FRST_20221010.txt deleted
     [OK] C:\Users\Juergen\Downloads\FRST_20221011.txt deleted
     [OK] C:\Users\Juergen\Downloads\FRST_20221012.txt deleted
     [OK] C:\Users\Juergen\Downloads\FRST_20221015.txt deleted
     [OK] C:\FRST deleted

  ## Kaspersky Virus Removal Tool
     [OK] C:\Users\Juergen\Desktop\KVRT.exe deleted
     [OK] C:\Users\Juergen\Downloads\KVRT (1).exe deleted
     [OK] C:\Users\Juergen\Downloads\KVRT (2).exe deleted
     [OK] C:\Users\Juergen\Downloads\KVRT (3).exe deleted
     [OK] C:\Users\Juergen\Downloads\KVRT.exe deleted

  ## Malwarebytes (log)
     [OK] C:\Users\Juergen\Desktop\MBAM.txt deleted

  ## SecurityCheck
     [OK] C:\Users\Juergen\Desktop\SecurityCheck.exe deleted
     [OK] C:\Users\Juergen\Downloads\SecurityCheck.exe deleted

-- KPRM finished in 19.74s --
         

Lass mal hören.

Entschuldigung für die späte Rückmeldung habe private Schwierigkeiten - Auto kaputt und Frau muss operiert werden

Aber dennoch: durch die Lektüre von "Anleitung: Maßnahmen zur Absicherung des Rechners" haben sich etliche Fragen erübrigt.

Aber dennoch einige Fragen.
Die Schadsoftware, die gefunden wurde, war das ein einmaliger Angriff oder habe ich mir den Mist im Laufe der Zeit der einfach aufgesammelt?

Was kann ich denn von Zeit zu Zeit selbst ausführen um mein System zu überwachen?
Security Check ?

Und Avira Antivirus Kaufversion war eine Fehlinvestition laut cosinus. Also nichts kaufen und die Tipps von siehe oben befolgen und man ist besser geschützt?



Und die Anregung von cosinus:
Die Platte ist noch in Ordnung. Ich würde die aber gegen eine SSD tauschen. Und du musst ASAP Windows 8.1 auf 10 bringen. infach die akuelle ISO bei Microsoft runterladen und die darin enthaltene setup.exe ausführen.

Das bedeutet aber, dass ich dann die Programme die ich behalten möchte neu installieren muss?

Und dann, mein Notebook ist ja im Netzwerk des Routers eingebunden. Können dann "meine" Viren auch auf die andern angeschlossenen Gräte übergreifen?

Ich hatte ja erwähnt, dass ich mir ein neues Notebook kaufen werde. Ich werde das bei einem Händler in der nähern Umgebung machen.

Bedenkt, dass ihr jederzeit die Möglichkeit habt, Windows neu zu installieren:
Neuaufsetzen des Systems mit Windows 10 (UEFI)
Auf diesem Weg erhält man ein komplett sauberes Windows 10 ohne zusätzliche Software, die oft beim Kauf eines Computers bereits installiert ist.
Kann ich das beim Verkäufer verlangen oder ist das ein self to do?


Damit möchte ich mich recht herzlich bei dir bedanken für die prompte Hilfe.
Es gab nichts zu meckern und ich hoffe wir werden sobald nichts mehr von einander hören.


PS. der Sohn meine Frau (also nicht meiner) jammert auch über den Zustand seines Notebooks. Schaltet sich wohl immer wieder von selbst ab und startet neu. Kann ich das für ihn übernehmen mit eurer Hilfe oder soll er das selbst mit euch klären.

Und letzte Frage: Kann man bei euch eine Art Selbstversorge machen sprich von Zeit zu Zeit mal ein log-File schicken ob noch alles in Ordnung ist und ob bald mit Problemen zu rechnen wäre?