Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus oder Trojaner

Virus oder Trojaner


Plagegeister aller Art und deren Bekämpfung: Virus oder Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 24.12.2024, 02:51   #1
Matthias_R.
 
Virus oder Trojaner - Standard

Virus oder Trojaner


Hallo, vielen Dank für Deine / Eure Unterstützung! Ich hoffe daß der PC nicht komplett abkackt und gar nix mehr geht; ich habe aber einen 2. PC, genau denselben nochmal, eben für den Fall, daß ich - wenn der eine PC spinnt - ich mit dem anderen noch ins Internet komme, um Hilfe zu suchen. Meine beiden PCs sind nicht via meiner Fritzbox vernetzt (noch nicht), sodaß also nur der Rechner, an dem ich jetzt eben und hauptsächlich z. Zt. im Inet unterwegs bin, thematisiert wird bzw. befallen ist, also das o.a. Eingangsproblem besteht. Edit: Ich kümmere mich morgen darum, das was Du, Matthias, mir angeraten hast, umzusetzen mit dem Scan und den Logfiles. Ich bin sehr unsicher und es ist eine riesige Challenge. Jetzt ist erst mal Weihnachten, alles schöne und Gute Euch allen hier!
__________________
Gruß von Matthes

Alt 24.12.2024, 09:25   #2
M-K-D-B
/// TB-Ausbilder
 
Virus oder Trojaner - Standard

Virus oder Trojaner


Frohe Weihnachten.


Wenn du Zeit hast, erstelle die Logdateien und füge Sie deiner nächsten Antwort hinzu.

2015 hast du das auch geschafft, siehe hier. Ich bin also zuversichtlich.

Ich bin nach den Feiertagen wieder online und analysiere dann deine Logdateien.
__________________
Alt 26.12.2024, 16:35   #3
Matthias_R.
 
Virus oder Trojaner - Standard

Virus oder Trojaner


Hallo Matthias und Kollegen, kann ich das FRST-Dingens auch laufen lassen wenn Programme nebenher laufen? Also Spiele und so rechenintensive Dinge habe ich nie am Laufen, aber ich chatte gerne und kucke Internet-TV, geht das nebenher, oder muß ich das alles ausschalten? Ich weiß auch nicht, was sonst so alles an Anwendungen im Hintergrund läuft. Ich muß das ja noch nicht mal selber gestartet haben.

Hallo, ich hoffe, alles richtig gemacht zu haben. Es folgen (hoffentlich) die beiden LogFiles:
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Fujitsu (Administrator) auf DESKTOP-E67IA9B (FUJITSU ESPRIMO P758) (26-12-2024 04:22:50)
Gestartet von C:\Users\Fujitsu\Downloads\FRST64.exe
Geladene Profile: Fujitsu
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5247 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxEM.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19>
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWFE.EXE
(Microsoft Windows -> ) C:\Windows\System32\EoAExperiences.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3-utility.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_47d3698a1c94c55a\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_1ba1a3d98a7c36a2\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_b966ea70c5407e74\WMIRegistrationService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_9366beb5d0043df3\RtkAudUService64.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2410.13017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Fujitsu\AppData\Local\Microsoft\OneDrive\24.226.1110.0004\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2410.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_9366beb5d0043df3\RtkAudUService64.exe [1987544 2024-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [455968 2023-05-26] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2765952 2024-10-01] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\...\Run: [Microsoft Edge Update] => C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\MicrosoftEdgeUpdateCore.exe [268360 2024-12-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\...\Run: [MicrosoftEdgeAutoLaunch_957F0273074DC06D01F8485BD6D18207] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911240 2024-12-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [421736 2021-11-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\Windows\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {196D2162-6F51-49BC-9FA3-2FC6FE4F5313} - System32\Tasks\EPSON XP-2100 Series Update {82F2478D-82BA-4DDA-A0BF-1A8120554B41} => C:\Windows\System32\spool\drivers\x64\3\E_YTSWFE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {27630874-1D56-4B12-B5A9-DFC90C67A77B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA4B4B91-3215-4FFE-BF84-9D57518082EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A91F2F4E-2596-4E63-9D15-12BBEF743E04} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CB4C8505-013B-498E-885D-CAB3A3C6B10C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5FEB787F-C9DF-403D-935C-DE13A8ACFC9C} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-3985214831-3996494101-1908959475-1001Core{4F1DB676-ADCC-40B4-9C13-9324491B269C} => C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206416 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0F128FF-A6E4-4C56-B94E-960672293048} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-3985214831-3996494101-1908959475-1001UA{34ADD67C-0ABA-4880-A71C-EABF121DC8E7} => C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206416 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-2100 Series Update {82F2478D-82BA-4DDA-A0BF-1A8120554B41}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{82F2478D-82BA-4DDA-A0BF-1A8120554B41} /F:UpdateWORKGROUP\DESKTOP-E67IA9B$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{33d8f5b7-2e2b-46e7-9567-1abfc02e319c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{33d8f5b7-2e2b-46e7-9567-1abfc02e319c}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-26]
Edge Notifications: Default -> hxxps://mail.yahoo.com; hxxps://rgx54z.butsmism.co.in
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-23]
Edge Extension: (Edge relevant text changes) - C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-15]
Edge Extension: (uBlock Origin) - C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-12-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 FBIOSDRVService; C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_786576a02cd0bf13\fbiosdrv-service.exe [154688 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 Fuj02e3DriverUtilityService; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3-utility.exe [177760 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-11-09] (The Document Foundation -> The Document Foundation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e1dexpress; C:\Windows\System32\DriverStore\FileRepository\e1d.inf_amd64_dded470da430edc1\e1d.sys [612960 2024-06-19] (Intel Corporation -> Intel Corporation)
R3 FBIOSDRV; C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_786576a02cd0bf13\FBIOSDRV.sys [58536 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3.sys [60112 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
R3 GabiAcpi; C:\Windows\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
R3 MpKsle731d1a2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3EDED6DB-C0A8-4EA1-B96E-29DD475684F6}\MpKslDrv.sys [267552 2024-12-25] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-26 04:22 - 2024-12-26 04:23 - 000014792 _____ C:\Users\Fujitsu\Downloads\FRST.txt
2024-12-26 04:22 - 2024-12-26 04:23 - 000000000 ____D C:\FRST
2024-12-24 01:54 - 2024-12-24 01:54 - 002141826 _____ C:\Users\Fujitsu\OneDrive\Desktop\erkl_zp1a.pdf
2024-12-23 19:41 - 2024-12-23 19:46 - 000010228 _____ C:\Users\Fujitsu\OneDrive\Desktop\Neues Textdokument (2).odt
2024-12-23 19:36 - 2024-12-23 19:36 - 000000000 _____ C:\Users\Fujitsu\OneDrive\Desktop\Neues Textdokument (2).txt
2024-12-23 19:30 - 2024-12-23 19:31 - 000036164 _____ C:\Users\Fujitsu\OneDrive\Desktop\Neues Textdokument.odt
2024-12-23 03:07 - 2024-12-23 03:07 - 002403840 _____ (Farbar) C:\Users\Fujitsu\Downloads\FRST64.exe
2024-12-22 16:51 - 2024-12-22 16:51 - 000000000 _____ C:\Users\Fujitsu\OneDrive\Desktop\Neues Textdokument.txt
2024-12-22 02:55 - 2024-12-22 02:56 - 000000000 ____D C:\AdwCleaner
2024-12-22 02:54 - 2024-12-22 02:55 - 008790880 _____ (Malwarebytes) C:\Users\Fujitsu\Downloads\adwcleaner.exe
2024-12-19 19:55 - 2024-12-19 19:55 - 000000448 _____ C:\Users\Fujitsu\Downloads\Herunterladen.vcf
2024-12-19 19:55 - 2024-12-19 19:55 - 000000332 _____ C:\Users\Fujitsu\Downloads\Herunterladen (1).vcf
2024-12-17 17:43 - 2024-12-17 17:43 - 001682540 _____ C:\Windows\Minidump\121724-9328-01.dmp
2024-12-17 02:18 - 2024-12-17 02:18 - 000006528 _____ C:\Users\Fujitsu\Downloads\sgs-thom.lbr
2024-12-14 17:27 - 2024-12-14 17:27 - 000047355 _____ C:\Users\Fujitsu\Downloads\2024-11-netaachen-13452200-evn-internet_telefon.pdf
2024-12-14 16:38 - 2024-12-14 16:38 - 000126006 _____ C:\Users\Fujitsu\Downloads\Datenblatt_RBS11636.pdf
2024-12-12 16:26 - 2024-12-12 16:26 - 000022205 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-12 16:25 - 2024-12-12 16:25 - 000022205 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-12-12 03:22 - 2024-12-12 03:23 - 000000000 ___HD C:\$WinREAgent
2024-12-10 19:21 - 2024-12-10 19:22 - 000001390 _____ C:\Users\Fujitsu\OneDrive\Desktop\VdK_10122024.txt
2024-12-09 01:15 - 2024-12-09 01:15 - 000008192 _____ C:\Windows\system32\config\userdiff
2024-12-09 00:46 - 2024-12-11 20:38 - 000039949 _____ C:\Windows\diagerr.xml
2024-12-09 00:46 - 2024-12-11 20:38 - 000038103 _____ C:\Windows\diagwrn.xml
2024-12-05 02:26 - 2024-12-05 02:26 - 000000000 ____D C:\Users\Fujitsu\AppData\Roaming\LibreOffice
2024-12-05 02:25 - 2024-12-11 20:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice
2024-12-05 02:24 - 2024-12-05 02:25 - 000000000 ____D C:\Program Files\LibreOffice
2024-12-05 02:16 - 2024-12-05 02:18 - 363794432 _____ C:\Users\Fujitsu\Downloads\LibreOffice_24.8.3_Win_x86-64.msi
2024-12-04 02:05 - 2024-12-04 02:05 - 000000000 ____D C:\Users\Fujitsu\AppData\Roaming\OpenOffice
2024-12-04 00:20 - 2024-12-09 01:14 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.15
2024-12-03 23:48 - 2024-12-03 23:48 - 000249552 _____ C:\Users\Fujitsu\Downloads\OpenOffice_Setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-26 03:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-26 03:25 - 2023-09-27 09:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-12-25 17:35 - 2023-09-27 10:20 - 000000000 __SHD C:\Users\Fujitsu\IntelGraphicsProfiles
2024-12-25 17:35 - 2023-09-27 10:20 - 000000000 ___RD C:\Users\Fujitsu\OneDrive
2024-12-23 19:38 - 2023-09-27 10:19 - 000000000 ____D C:\Users\Fujitsu\AppData\Local\Packages
2024-12-23 19:12 - 2023-09-27 10:21 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2024-12-23 19:12 - 2019-12-07 15:51 - 000706050 _____ C:\Windows\system32\perfh007.dat
2024-12-23 19:12 - 2019-12-07 15:51 - 000142344 _____ C:\Windows\system32\perfc007.dat
2024-12-23 19:12 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2024-12-23 19:08 - 2023-09-27 10:20 - 000000000 ____D C:\Intel
2024-12-23 19:08 - 2023-09-27 09:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-12-23 19:07 - 2023-09-27 09:16 - 000008192 ___SH C:\DumpStack.log.tmp
2024-12-22 03:07 - 2023-05-05 13:28 - 000000000 ____D C:\Windows\SystemTemp
2024-12-22 03:05 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-12-21 21:08 - 2024-11-16 04:43 - 000000000 ____D C:\Users\Fujitsu\AppData\Roaming\Eagle
2024-12-21 01:05 - 2024-11-15 15:48 - 000004100 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-3985214831-3996494101-1908959475-1001UA{34ADD67C-0ABA-4880-A71C-EABF121DC8E7}
2024-12-21 01:05 - 2024-11-15 15:48 - 000004040 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-3985214831-3996494101-1908959475-1001Core{4F1DB676-ADCC-40B4-9C13-9324491B269C}
2024-12-21 01:05 - 2023-09-27 09:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-21 01:04 - 2023-09-27 09:16 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-21 01:04 - 2023-09-27 09:16 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-20 18:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-20 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2024-12-18 02:44 - 2023-09-27 10:19 - 000000000 ____D C:\Users\Fujitsu
2024-12-17 17:43 - 2024-11-15 16:16 - 933335158 _____ C:\Windows\MEMORY.DMP
2024-12-17 17:43 - 2024-11-15 16:16 - 000000000 ____D C:\Windows\Minidump
2024-12-14 16:56 - 2023-09-27 10:19 - 000000000 ____D C:\Users\Fujitsu\AppData\Local\D3DSCache
2024-12-13 23:16 - 2023-09-27 10:21 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3985214831-3996494101-1908959475-1001
2024-12-13 23:16 - 2023-09-27 10:20 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3985214831-3996494101-1908959475-1001
2024-12-13 23:16 - 2023-09-27 10:19 - 000002405 _____ C:\Users\Fujitsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-12-13 18:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-12-13 15:55 - 2023-09-27 09:16 - 000378240 _____ C:\Windows\system32\FNTCACHE.DAT
2024-12-13 15:54 - 2024-11-15 16:35 - 000000000 ____D C:\Windows\system32\compatrel
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2024-12-12 16:28 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2024-12-12 16:25 - 2023-09-27 10:15 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-12-11 20:38 - 2022-05-07 13:11 - 000000000 ___HD C:\$WINDOWS.~BT
2024-12-11 20:37 - 2023-09-27 10:15 - 000000000 ____D C:\Windows\Panther
2024-12-11 20:34 - 2024-11-18 02:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2024-12-11 20:34 - 2024-11-18 02:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2024-12-11 20:34 - 2023-09-27 10:26 - 000000000 ____D C:\Users\Fujitsu\AppData\Roaming\Microsoft\Spelling
2024-12-11 20:34 - 2023-09-27 10:24 - 000000000 ____D C:\Windows\system32\MRT
2024-12-11 20:34 - 2023-09-27 10:19 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-12-11 20:34 - 2023-09-27 10:19 - 000000000 ___SD C:\Users\Fujitsu\AppData\Roaming\Microsoft\Crypto
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MsDtc
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-11 19:15 - 2023-09-27 10:21 - 000000000 ____D C:\Users\Fujitsu\AppData\Local\PlaceholderTileLogoFolder
2024-12-11 19:11 - 2023-09-27 10:26 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-12-10 14:38 - 2023-09-27 10:19 - 000000000 ____D C:\ProgramData\Packages
2024-12-09 01:18 - 2023-09-27 10:19 - 000002356 _____ C:\Users\Fujitsu\OneDrive\Desktop\Microsoft Edge.lnk
2024-12-09 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2024-12-08 21:04 - 2024-11-18 02:19 - 000000000 ___RD C:\Users\Fujitsu\OneDrive\Desktop\EPSON
2024-12-08 21:04 - 2024-11-16 04:46 - 000000000 ___RD C:\Users\Fujitsu\OneDrive\Dokumente\EAGLE

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Fujitsu (26-12-2024 04:24:05)
Gestartet von C:\Users\Fujitsu\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5247 (X64) (2023-09-27 09:15:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3985214831-3996494101-1908959475-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3985214831-3996494101-1908959475-503 - Limited - Disabled)
Fujitsu (S-1-5-21-3985214831-3996494101-1908959475-1001 - Administrator - Enabled) => C:\Users\Fujitsu
Gast (S-1-5-21-3985214831-3996494101-1908959475-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3985214831-3996494101-1908959475-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

EAGLE 9.6.2 (HKLM\...\{AUTODESK-EAGLE-9-6-2}_is1) (Version: 9.6.2 - Autodesk, Inc.)
Epson Event Manager (HKLM-x32\...\{5E51EA28-9CED-4B92-A636-A71E40D48D50}) (Version: 3.11.82 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{D14C29AC-0213-474C-B58A-F67913010F86}) (Version: 3.8.3.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{D627B0A4-2EF9-49DC-BFA5-D0E5793074C6}) (Version: 3.7.16 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EPSON XP-2100 Series Printer Uninstall (HKLM\...\EPSON XP-2100 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
LibreOffice 24.8.3.2 (HKLM\...\{D69038CE-B543-4B8A-931D-6D2078D94AE9}) (Version: 24.8.3.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\...\OneDriveSetup.exe) (Version: 24.226.1110.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24210 (HKLM\...\{95265B86-188E-3F62-9CDB-60FCE59EC721}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24210 (HKLM\...\{C0B2C673-ECAA-372D-94E5-E89440D087AD}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024 (HKLM-x32\...\{7258184A-EC44-4B1A-A7D3-68D85A35BFD0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024 (HKLM-x32\...\{5EEFCEFB-E5F7-4C82-99A5-813F04AA4FBD}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.3.6 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - Seiko Epson Corporation)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)

Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-15] (INTEL CORP) [Startup Task]
Microsoft 365 (Office) -> C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2412.1162.0_x64__8wekyb3d8bbwe [2024-12-20] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.328.0_x64__dt26b99r8h8gj [2024-11-15] (Realtek Semiconductor Corp)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0 [2024-12-20] (Spotify AB) [Startup Task]
Zattoo -> C:\Program Files\WindowsApps\zattoo.com-247B598_1.0.0.0_neutral__az5gkv0zfb1dy [2024-12-09] (zattoo.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__dgbmclnbjlncdefhhabafpfnnhhfofia\Zattoo.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=dgbmclnbjlncdefhhabafpfnnhhfofia --app-url=hxxps://zattoo.com/?utm_source=homescreen --app-launch-source=4
ShortcutWithArgument: C:\Users\Fujitsu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Zattoo.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=dgbmclnbjlncdefhhabafpfnnhhfofia --app-url=hxxps://zattoo.com/?utm_source=homescreen --app-launch-source=4

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-26 16:58 - 2021-10-26 16:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 10:00 - 2021-10-26 10:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\.scr: EAGLESCR => "c:\EAGLE 9.6.2\eagle.exe" -C "" "%1" <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fujitsu\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\9506675538442217240\133795675135733038.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (7) I219-V -> e1d.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{967AF494-8E88-4B73-9C10-63323AF6EF9B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{E24A8E11-4BF0-4D7C-BCFA-98387C2F9928}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{FBE621F4-D84F-4E49-ACBC-845531D1679D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{83FEDF75-CA18-433B-BD06-DA4C71AEF0C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{72E5D60A-926A-4519-AEAD-C0FE2CF13A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37C6F3B3-0792-45E7-94A1-A140E40624D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5F67BB5E-B1C4-4D5C-842E-6A1685583838}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F25F0F9B-F3F5-4CCC-A0D9-E07F468EF57A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E0DE2915-8B3B-488C-AB15-F4D4493BC595}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{71A71BD8-9CFF-40D3-9CBC-206871B02FE0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{489B6E44-302E-4B37-B910-3328936BC9FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{95EF446D-A332-4309-A332-28278E746554}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{58985603-887C-4063-A6EB-F28032C03BBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{68897262-EE39-4104-BAEA-12A45A916B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3F816481-C6D6-4C66-B8E2-BB9879528D86}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F933BDE1-8800-478B-942B-1C10B2CBF388}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5BF82747-D2BA-4251-957B-9699F09C55C0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/24/2024 02:12:38 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (12/21/2024 05:49:11 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (12/21/2024 05:47:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf HDD-Laufwerk-Daten (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/21/2024 05:47:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/21/2024 05:47:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/15/2024 05:16:40 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (12/12/2024 04:29:12 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (12/12/2024 04:27:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf HDD-Laufwerk-Daten (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/25/2024 03:13:42 AM) (Source: disk) (EventID: 154) (User: )
Description: Fehler beim E/A-Vorgang an der logischen Blockadresse "0x22" für den Datenträger "2" (PDO-Name: \Device\00000032) aufgrund eines Hardwarefehlers.

Error: (12/24/2024 02:42:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{628ACE20-B77A-456F-A88D-547DB6CEEDD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-12-22 02:55:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6A8B976C-08B0-44E8-A0EF-EA2E53596746}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-E67IA9B\Fujitsu

Date: 2024-12-22 02:55:46
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/BabylonToolbar&threatid=227720&enterprise=0
Name: PUA:Win32/BabylonToolbar
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_G:\Users\Benutzer\AppData\Local\Babylon\Setup\Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-E67IA9B\Fujitsu
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.923.0, AS: 1.421.923.0, NIS: 1.421.923.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-12-08 01:05:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A515C67-8356-455E-88FC-19CD569F0610}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-08 00:58:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {896C70EF-B6B3-40B1-ABC5-99A6757BDC53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-E67IA9B\Fujitsu

Date: 2024-12-08 00:32:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {22F61DCE-4F2F-49D2-B37F-F328EBE05EF0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-E67IA9B\Fujitsu
Event[0]:

Date: 2024-12-11 20:36:59
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V5.0.0.13 R1.32.0 for D3601-A1x 08/25/2023
Hauptplatine: FUJITSU D3601-A1
Prozessor: Intel(R) Core(TM) i5-8500 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16124.93 MB
Verfügbarer physikalischer RAM: 11301.72 MB
Summe virtueller Speicher: 18556.93 MB
Verfügbarer virtueller Speicher: 13139.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.6 GB) (Free:181 GB) (Model: TOSHIBA KSG60ZSE256G SATA 256GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) (Model: WDC WD5000AAKS-00UU3A0) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (1 TB SSD-Volume) (Fixed) (Total:953.85 GB) (Free:953.03 GB) (Model: Verbatim Vi550 S3) NTFS
Drive g: (System) (Fixed) (Total:195.21 GB) (Free:120.39 GB) (Model: WDC WD5000AAKS-00UU3A0) NTFS
Drive h: (HDD-Laufwerk-Daten) (Fixed) (Total:270.45 GB) (Free:182.06 GB) (Model: WDC WD5000AAKS-00UU3A0) NTFS

\\?\Volume{b9b8ca72-42f0-4fbe-8341-a910ca812da0}\ () (Fixed) (Total:0.65 GB) (Free:0.16 GB) NTFS
\\?\Volume{386e2be0-70ea-4fcf-8f88-074de7851a12}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 6F8A9AC6)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 48B4D222)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
__________________
__________________
Geändert von Matthias_R. (26.12.2024 um 16:41 Uhr)

Alt 27.12.2024, 10:45   #4
M-K-D-B
/// TB-Ausbilder
 
Virus oder Trojaner - Standard

Virus oder Trojaner


Vielen Dank für die Logdateien.

Wir führen nun mit FRST eine kleine Reparatur durch.
Dies dauert in der Regel nicht lange.

Dafür solltest du aber alle anderen Anwendungen und Programme vorher schließen. Am Ende wird ein Neustart eingeleitet.




Reparatur mit FRST
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CreateRestorePoint:
CloseProcesses:
G:\Users\Benutzer\AppData\Local\Babylon\Setup
Edge Notifications: Default -> hxxps://mail.yahoo.com; hxxps://rgx54z.butsmism.co.in
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Thema geschlossen

Themen zu Virus oder Trojaner
aktiv, antivirenprogramm, computer, dateien, defender, firewall, google, hallo zusammen, hintergrund, infiziert, installiert, klicke, link, lädt, programm, ram, scan, sekunden, suche, surfen, texte, trojaner, update, virus, windows


« Windows 11: Komisches Rechnerverhalten und ESET-Treiber kann nicht geladen werden (ehdrv.sys) | beim Aufrufen von Internetseiten über FireFox Meldungen: "Forbidden, You don't have permission..." Notebook Verhalten komisch »


Ähnliche Themen: Virus oder Trojaner


  1. Kann sich ein Schädling (Virus, Trojaner alles) nur auf der Festplatte einnisten oder auch im CPU oder im RAM?
    Netzwerk und Hardware - 31.07.2020 (4)
  2. virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.07.2018 (30)
  3. Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.07.2017 (25)
  4. Warnung oder Bedrohung oder doch Virus/Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2016 (1)
  5. Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (13)
  6. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  7. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  8. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  9. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  10. Virus oder Trojaner?!?!
    Log-Analyse und Auswertung - 30.12.2008 (5)
  11. Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (3)
  12. Virus oder Trojaner ?????
    Antiviren-, Firewall- und andere Schutzprogramme - 02.05.2008 (1)
  13. Trojaner oder Virus?
    Log-Analyse und Auswertung - 19.12.2007 (1)
  14. Virus oder Trojaner?
    Log-Analyse und Auswertung - 15.08.2007 (1)
  15. Trojaner oder virus?
    Log-Analyse und Auswertung - 26.10.2005 (1)
  16. Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (9)
  17. Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus oder Trojaner - Hallo, vielen Dank für Deine / Eure Unterstützung! Ich hoffe daß der PC nicht komplett abkackt und gar nix mehr geht; ich habe aber einen 2. PC, genau denselben nochmal, - Virus oder Trojaner...
Archiv
Du betrachtest: Virus oder Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131