Hallo zusammen, ich habe einen PC Fujitsu, 16GB RAM, 240GB SSD, Antivirenprogramm Windows MS defender, aktiv, sowie firewall auch aktiv, ich habe letzte Nacht beim surfen einen Link angeklickt, und kurz darauf hat sich alle 20 Sekunden eine Einblendnung ergeben, Diese Texte wurden abwechselnd sporadisch immer wieder nacheinander angezeigt:

"Virus erkannt...Trojan_F$#*go1...

rgx54z.butsmism.co.in...

Fehler 406: Update fehlgeschlagen...

Jemand lädt Dateien von ihrem Computer herunter! Bist Du es? Ja - Nein...

Antivirus lizensieren ist heute abgelaufen!...

Kritischer Virusalarm - Achtung - Ihr Computer ist infiziert!...

McAfee: PC ist gefährdet! klicken Sie hier um zu scannen...“

Auf meiner Suche mit google bin ich auf einen Tipp gekommen, und habe jetzt ein AddOn installiert, Ublock origin; das soll derartige dauernd wiederkehrende o.a. Einblendungen behindern; ich habe es runtergeladen und bis jetzt keine derartigen Einblendungen mehr erhalten. Aber ist das denn ein Virus, Trojaner, oder was? Was ist, wenn der wie ein Herpesvirus im Rückenmark sich einnistet und unbemerkt ist, weitere Schandtaten im Hintergrund agieren läßt?

Wie kriege ich das wieder los?

Vielen Dank für Eure Mühe! Und frohe Feiertage!

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Es gibt viele schädliche Seiten, die versuchen, das System beim Besuch zu infizieren. Dazu werden Warnungen wie von dir beschrieben angezeigt.
UBlockOrigin ist ein gutes Add-on, das viele schädliche Seiten blockiert. Es war gut, dass du das Add-on installiert hast.



Es ist aber nicht gesagt, dass dein System auch infiziert ist.
Wenn ich dein System überprüfen soll, dann führe bitte "Farbar Recovery Scan Tool" aus. Bitte beachte außerdem unsere Hinweise für Hilfesuchende.


Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Klicke auf Ja, um fortzufahren.
• Klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.

Hallo Matthias, vielen Dank für Deine Antwort! Ich hatte vergessen, welches BS ich verwende, es ist Win10, 64 bit. Die Infos, die Du mir gegeben hast, werde ich durchkucken, vielen Dank für die vielen Hinweise! Ich habe Angst, etwas falsch zu machen; ein bischen habe ich die "Hinweise für Hilfesuchende" schon gelesen und verstehe nicht alles so wirklich, aber ich schaue das alles durch und wenn ich Fragen habe, kann ich die hier im Thread stellen, oder wird das dann als erledigt oder was auch immer nicht mehr beantwortet? Und kann ich die LogFiles dann hier einfach als Antwort auf Deinen Text einfügen? Oder muß ich diese LogFiles in meinen Ursprungsthread einfügen? Edit: Die Anleitung zur Erstellung der Log-Files als .zip-Datei habe ich erst eben gelesen. Nochmal Edit: Ich bin etwas behindert und mittlerweile berentet, und ich bemühe mich, zeitnah das zu erledigen, was mir angeraten wird.

Servus,


hier ist eine kleine Anleitung, wie du die Logdateien direkt hier als Text einfügen kannst.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo, vielen Dank für Deine / Eure Unterstützung! Ich hoffe daß der PC nicht komplett abkackt und gar nix mehr geht; ich habe aber einen 2. PC, genau denselben nochmal, eben für den Fall, daß ich - wenn der eine PC spinnt - ich mit dem anderen noch ins Internet komme, um Hilfe zu suchen. Meine beiden PCs sind nicht via meiner Fritzbox vernetzt (noch nicht), sodaß also nur der Rechner, an dem ich jetzt eben und hauptsächlich z. Zt. im Inet unterwegs bin, thematisiert wird bzw. befallen ist, also das o.a. Eingangsproblem besteht. Edit: Ich kümmere mich morgen darum, das was Du, Matthias, mir angeraten hast, umzusetzen mit dem Scan und den Logfiles. Ich bin sehr unsicher und es ist eine riesige Challenge. Jetzt ist erst mal Weihnachten, alles schöne und Gute Euch allen hier!

Frohe Weihnachten.


Wenn du Zeit hast, erstelle die Logdateien und füge Sie deiner nächsten Antwort hinzu.

2015 hast du das auch geschafft, siehe hier. Ich bin also zuversichtlich.

Ich bin nach den Feiertagen wieder online und analysiere dann deine Logdateien.

Hallo Matthias und Kollegen, kann ich das FRST-Dingens auch laufen lassen wenn Programme nebenher laufen? Also Spiele und so rechenintensive Dinge habe ich nie am Laufen, aber ich chatte gerne und kucke Internet-TV, geht das nebenher, oder muß ich das alles ausschalten? Ich weiß auch nicht, was sonst so alles an Anwendungen im Hintergrund läuft. Ich muß das ja noch nicht mal selber gestartet haben.

Hallo, ich hoffe, alles richtig gemacht zu haben. Es folgen (hoffentlich) die beiden LogFiles:
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Fujitsu (Administrator) auf DESKTOP-E67IA9B (FUJITSU ESPRIMO P758) (26-12-2024 04:22:50)
Gestartet von C:\Users\Fujitsu\Downloads\FRST64.exe
Geladene Profile: Fujitsu
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5247 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxEM.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19>
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWFE.EXE
(Microsoft Windows -> ) C:\Windows\System32\EoAExperiences.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3-utility.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8a3f88e34f6b8385\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_47d3698a1c94c55a\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b804c9204ad70be1\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_1ba1a3d98a7c36a2\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_b966ea70c5407e74\WMIRegistrationService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_9366beb5d0043df3\RtkAudUService64.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2410.13017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Fujitsu\AppData\Local\Microsoft\OneDrive\24.226.1110.0004\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2410.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_9366beb5d0043df3\RtkAudUService64.exe [1987544 2024-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [455968 2023-05-26] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2765952 2024-10-01] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\...\Run: [Microsoft Edge Update] => C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\MicrosoftEdgeUpdateCore.exe [268360 2024-12-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\...\Run: [MicrosoftEdgeAutoLaunch_957F0273074DC06D01F8485BD6D18207] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911240 2024-12-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [421736 2021-11-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\Windows\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {196D2162-6F51-49BC-9FA3-2FC6FE4F5313} - System32\Tasks\EPSON XP-2100 Series Update {82F2478D-82BA-4DDA-A0BF-1A8120554B41} => C:\Windows\System32\spool\drivers\x64\3\E_YTSWFE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {27630874-1D56-4B12-B5A9-DFC90C67A77B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA4B4B91-3215-4FFE-BF84-9D57518082EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A91F2F4E-2596-4E63-9D15-12BBEF743E04} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CB4C8505-013B-498E-885D-CAB3A3C6B10C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5FEB787F-C9DF-403D-935C-DE13A8ACFC9C} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-3985214831-3996494101-1908959475-1001Core{4F1DB676-ADCC-40B4-9C13-9324491B269C} => C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206416 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0F128FF-A6E4-4C56-B94E-960672293048} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-3985214831-3996494101-1908959475-1001UA{34ADD67C-0ABA-4880-A71C-EABF121DC8E7} => C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206416 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-2100 Series Update {82F2478D-82BA-4DDA-A0BF-1A8120554B41}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{82F2478D-82BA-4DDA-A0BF-1A8120554B41} /F:UpdateWORKGROUP\DESKTOP-E67IA9B$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{33d8f5b7-2e2b-46e7-9567-1abfc02e319c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{33d8f5b7-2e2b-46e7-9567-1abfc02e319c}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-26]
Edge Notifications: Default -> hxxps://mail.yahoo.com; hxxps://rgx54z.butsmism.co.in
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-23]
Edge Extension: (Edge relevant text changes) - C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-15]
Edge Extension: (uBlock Origin) - C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-12-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 FBIOSDRVService; C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_786576a02cd0bf13\fbiosdrv-service.exe [154688 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 Fuj02e3DriverUtilityService; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3-utility.exe [177760 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-11-09] (The Document Foundation -> The Document Foundation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e1dexpress; C:\Windows\System32\DriverStore\FileRepository\e1d.inf_amd64_dded470da430edc1\e1d.sys [612960 2024-06-19] (Intel Corporation -> Intel Corporation)
R3 FBIOSDRV; C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_786576a02cd0bf13\FBIOSDRV.sys [58536 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_922627d7b8e63cb3\fuj02e3.sys [60112 2024-03-28] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Client Computing Limited)
R3 GabiAcpi; C:\Windows\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
R3 MpKsle731d1a2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3EDED6DB-C0A8-4EA1-B96E-29DD475684F6}\MpKslDrv.sys [267552 2024-12-25] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-26 04:22 - 2024-12-26 04:23 - 000014792 _____ C:\Users\Fujitsu\Downloads\FRST.txt
2024-12-26 04:22 - 2024-12-26 04:23 - 000000000 ____D C:\FRST
2024-12-24 01:54 - 2024-12-24 01:54 - 002141826 _____ C:\Users\Fujitsu\OneDrive\Desktop\erkl_zp1a.pdf
2024-12-23 19:41 - 2024-12-23 19:46 - 000010228 _____ C:\Users\Fujitsu\OneDrive\Desktop\Neues Textdokument (2).odt
2024-12-23 19:36 - 2024-12-23 19:36 - 000000000 _____ C:\Users\Fujitsu\OneDrive\Desktop\Neues Textdokument (2).txt
2024-12-23 19:30 - 2024-12-23 19:31 - 000036164 _____ C:\Users\Fujitsu\OneDrive\Desktop\Neues Textdokument.odt
2024-12-23 03:07 - 2024-12-23 03:07 - 002403840 _____ (Farbar) C:\Users\Fujitsu\Downloads\FRST64.exe
2024-12-22 16:51 - 2024-12-22 16:51 - 000000000 _____ C:\Users\Fujitsu\OneDrive\Desktop\Neues Textdokument.txt
2024-12-22 02:55 - 2024-12-22 02:56 - 000000000 ____D C:\AdwCleaner
2024-12-22 02:54 - 2024-12-22 02:55 - 008790880 _____ (Malwarebytes) C:\Users\Fujitsu\Downloads\adwcleaner.exe
2024-12-19 19:55 - 2024-12-19 19:55 - 000000448 _____ C:\Users\Fujitsu\Downloads\Herunterladen.vcf
2024-12-19 19:55 - 2024-12-19 19:55 - 000000332 _____ C:\Users\Fujitsu\Downloads\Herunterladen (1).vcf
2024-12-17 17:43 - 2024-12-17 17:43 - 001682540 _____ C:\Windows\Minidump\121724-9328-01.dmp
2024-12-17 02:18 - 2024-12-17 02:18 - 000006528 _____ C:\Users\Fujitsu\Downloads\sgs-thom.lbr
2024-12-14 17:27 - 2024-12-14 17:27 - 000047355 _____ C:\Users\Fujitsu\Downloads\2024-11-netaachen-13452200-evn-internet_telefon.pdf
2024-12-14 16:38 - 2024-12-14 16:38 - 000126006 _____ C:\Users\Fujitsu\Downloads\Datenblatt_RBS11636.pdf
2024-12-12 16:26 - 2024-12-12 16:26 - 000022205 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-12 16:25 - 2024-12-12 16:25 - 000022205 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-12-12 03:22 - 2024-12-12 03:23 - 000000000 ___HD C:\$WinREAgent
2024-12-10 19:21 - 2024-12-10 19:22 - 000001390 _____ C:\Users\Fujitsu\OneDrive\Desktop\VdK_10122024.txt
2024-12-09 01:15 - 2024-12-09 01:15 - 000008192 _____ C:\Windows\system32\config\userdiff
2024-12-09 00:46 - 2024-12-11 20:38 - 000039949 _____ C:\Windows\diagerr.xml
2024-12-09 00:46 - 2024-12-11 20:38 - 000038103 _____ C:\Windows\diagwrn.xml
2024-12-05 02:26 - 2024-12-05 02:26 - 000000000 ____D C:\Users\Fujitsu\AppData\Roaming\LibreOffice
2024-12-05 02:25 - 2024-12-11 20:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice
2024-12-05 02:24 - 2024-12-05 02:25 - 000000000 ____D C:\Program Files\LibreOffice
2024-12-05 02:16 - 2024-12-05 02:18 - 363794432 _____ C:\Users\Fujitsu\Downloads\LibreOffice_24.8.3_Win_x86-64.msi
2024-12-04 02:05 - 2024-12-04 02:05 - 000000000 ____D C:\Users\Fujitsu\AppData\Roaming\OpenOffice
2024-12-04 00:20 - 2024-12-09 01:14 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.15
2024-12-03 23:48 - 2024-12-03 23:48 - 000249552 _____ C:\Users\Fujitsu\Downloads\OpenOffice_Setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-26 03:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-26 03:25 - 2023-09-27 09:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-12-25 17:35 - 2023-09-27 10:20 - 000000000 __SHD C:\Users\Fujitsu\IntelGraphicsProfiles
2024-12-25 17:35 - 2023-09-27 10:20 - 000000000 ___RD C:\Users\Fujitsu\OneDrive
2024-12-23 19:38 - 2023-09-27 10:19 - 000000000 ____D C:\Users\Fujitsu\AppData\Local\Packages
2024-12-23 19:12 - 2023-09-27 10:21 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2024-12-23 19:12 - 2019-12-07 15:51 - 000706050 _____ C:\Windows\system32\perfh007.dat
2024-12-23 19:12 - 2019-12-07 15:51 - 000142344 _____ C:\Windows\system32\perfc007.dat
2024-12-23 19:12 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2024-12-23 19:08 - 2023-09-27 10:20 - 000000000 ____D C:\Intel
2024-12-23 19:08 - 2023-09-27 09:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-12-23 19:07 - 2023-09-27 09:16 - 000008192 ___SH C:\DumpStack.log.tmp
2024-12-22 03:07 - 2023-05-05 13:28 - 000000000 ____D C:\Windows\SystemTemp
2024-12-22 03:05 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2024-12-21 21:08 - 2024-11-16 04:43 - 000000000 ____D C:\Users\Fujitsu\AppData\Roaming\Eagle
2024-12-21 01:05 - 2024-11-15 15:48 - 000004100 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-3985214831-3996494101-1908959475-1001UA{34ADD67C-0ABA-4880-A71C-EABF121DC8E7}
2024-12-21 01:05 - 2024-11-15 15:48 - 000004040 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-3985214831-3996494101-1908959475-1001Core{4F1DB676-ADCC-40B4-9C13-9324491B269C}
2024-12-21 01:05 - 2023-09-27 09:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-21 01:04 - 2023-09-27 09:16 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-21 01:04 - 2023-09-27 09:16 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-20 18:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-20 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2024-12-18 02:44 - 2023-09-27 10:19 - 000000000 ____D C:\Users\Fujitsu
2024-12-17 17:43 - 2024-11-15 16:16 - 933335158 _____ C:\Windows\MEMORY.DMP
2024-12-17 17:43 - 2024-11-15 16:16 - 000000000 ____D C:\Windows\Minidump
2024-12-14 16:56 - 2023-09-27 10:19 - 000000000 ____D C:\Users\Fujitsu\AppData\Local\D3DSCache
2024-12-13 23:16 - 2023-09-27 10:21 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3985214831-3996494101-1908959475-1001
2024-12-13 23:16 - 2023-09-27 10:20 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3985214831-3996494101-1908959475-1001
2024-12-13 23:16 - 2023-09-27 10:19 - 000002405 _____ C:\Users\Fujitsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-12-13 18:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-12-13 15:55 - 2023-09-27 09:16 - 000378240 _____ C:\Windows\system32\FNTCACHE.DAT
2024-12-13 15:54 - 2024-11-15 16:35 - 000000000 ____D C:\Windows\system32\compatrel
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2024-12-13 15:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2024-12-12 16:28 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2024-12-12 16:25 - 2023-09-27 10:15 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-12-11 20:38 - 2022-05-07 13:11 - 000000000 ___HD C:\$WINDOWS.~BT
2024-12-11 20:37 - 2023-09-27 10:15 - 000000000 ____D C:\Windows\Panther
2024-12-11 20:34 - 2024-11-18 02:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2024-12-11 20:34 - 2024-11-18 02:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2024-12-11 20:34 - 2023-09-27 10:26 - 000000000 ____D C:\Users\Fujitsu\AppData\Roaming\Microsoft\Spelling
2024-12-11 20:34 - 2023-09-27 10:24 - 000000000 ____D C:\Windows\system32\MRT
2024-12-11 20:34 - 2023-09-27 10:19 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-12-11 20:34 - 2023-09-27 10:19 - 000000000 ___SD C:\Users\Fujitsu\AppData\Roaming\Microsoft\Crypto
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MsDtc
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2024-12-11 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-11 19:15 - 2023-09-27 10:21 - 000000000 ____D C:\Users\Fujitsu\AppData\Local\PlaceholderTileLogoFolder
2024-12-11 19:11 - 2023-09-27 10:26 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-12-10 14:38 - 2023-09-27 10:19 - 000000000 ____D C:\ProgramData\Packages
2024-12-09 01:18 - 2023-09-27 10:19 - 000002356 _____ C:\Users\Fujitsu\OneDrive\Desktop\Microsoft Edge.lnk
2024-12-09 00:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2024-12-08 21:04 - 2024-11-18 02:19 - 000000000 ___RD C:\Users\Fujitsu\OneDrive\Desktop\EPSON
2024-12-08 21:04 - 2024-11-16 04:46 - 000000000 ___RD C:\Users\Fujitsu\OneDrive\Dokumente\EAGLE

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Fujitsu (26-12-2024 04:24:05)
Gestartet von C:\Users\Fujitsu\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5247 (X64) (2023-09-27 09:15:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3985214831-3996494101-1908959475-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3985214831-3996494101-1908959475-503 - Limited - Disabled)
Fujitsu (S-1-5-21-3985214831-3996494101-1908959475-1001 - Administrator - Enabled) => C:\Users\Fujitsu
Gast (S-1-5-21-3985214831-3996494101-1908959475-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3985214831-3996494101-1908959475-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

EAGLE 9.6.2 (HKLM\...\{AUTODESK-EAGLE-9-6-2}_is1) (Version: 9.6.2 - Autodesk, Inc.)
Epson Event Manager (HKLM-x32\...\{5E51EA28-9CED-4B92-A636-A71E40D48D50}) (Version: 3.11.82 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{D14C29AC-0213-474C-B58A-F67913010F86}) (Version: 3.8.3.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{DE32F90E-1A29-4D74-BCF1-E7DDB25D713A}) (Version: 3.4.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{D627B0A4-2EF9-49DC-BFA5-D0E5793074C6}) (Version: 3.7.16 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EPSON XP-2100 Series Printer Uninstall (HKLM\...\EPSON XP-2100 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
LibreOffice 24.8.3.2 (HKLM\...\{D69038CE-B543-4B8A-931D-6D2078D94AE9}) (Version: 24.8.3.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\...\OneDriveSetup.exe) (Version: 24.226.1110.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24210 (HKLM\...\{95265B86-188E-3F62-9CDB-60FCE59EC721}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24210 (HKLM\...\{C0B2C673-ECAA-372D-94E5-E89440D087AD}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024 (HKLM-x32\...\{7258184A-EC44-4B1A-A7D3-68D85A35BFD0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024 (HKLM-x32\...\{5EEFCEFB-E5F7-4C82-99A5-813F04AA4FBD}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.3.6 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - Seiko Epson Corporation)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)

Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-15] (INTEL CORP) [Startup Task]
Microsoft 365 (Office) -> C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2412.1162.0_x64__8wekyb3d8bbwe [2024-12-20] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.328.0_x64__dt26b99r8h8gj [2024-11-15] (Realtek Semiconductor Corp)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0 [2024-12-20] (Spotify AB) [Startup Task]
Zattoo -> C:\Program Files\WindowsApps\zattoo.com-247B598_1.0.0.0_neutral__az5gkv0zfb1dy [2024-12-09] (zattoo.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3985214831-3996494101-1908959475-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\Fujitsu\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Fujitsu\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__dgbmclnbjlncdefhhabafpfnnhhfofia\Zattoo.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=dgbmclnbjlncdefhhabafpfnnhhfofia --app-url=hxxps://zattoo.com/?utm_source=homescreen --app-launch-source=4
ShortcutWithArgument: C:\Users\Fujitsu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Zattoo.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=dgbmclnbjlncdefhhabafpfnnhhfofia --app-url=hxxps://zattoo.com/?utm_source=homescreen --app-launch-source=4

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-26 16:58 - 2021-10-26 16:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 10:00 - 2021-10-26 10:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\.scr: EAGLESCR => "c:\EAGLE 9.6.2\eagle.exe" -C "" "%1" <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fujitsu\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\9506675538442217240\133795675135733038.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (7) I219-V -> e1d.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{967AF494-8E88-4B73-9C10-63323AF6EF9B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{E24A8E11-4BF0-4D7C-BCFA-98387C2F9928}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{FBE621F4-D84F-4E49-ACBC-845531D1679D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{83FEDF75-CA18-433B-BD06-DA4C71AEF0C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{72E5D60A-926A-4519-AEAD-C0FE2CF13A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37C6F3B3-0792-45E7-94A1-A140E40624D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5F67BB5E-B1C4-4D5C-842E-6A1685583838}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F25F0F9B-F3F5-4CCC-A0D9-E07F468EF57A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E0DE2915-8B3B-488C-AB15-F4D4493BC595}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{71A71BD8-9CFF-40D3-9CBC-206871B02FE0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{489B6E44-302E-4B37-B910-3328936BC9FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{95EF446D-A332-4309-A332-28278E746554}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{58985603-887C-4063-A6EB-F28032C03BBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{68897262-EE39-4104-BAEA-12A45A916B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3F816481-C6D6-4C66-B8E2-BB9879528D86}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F933BDE1-8800-478B-942B-1C10B2CBF388}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5BF82747-D2BA-4251-957B-9699F09C55C0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/24/2024 02:12:38 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (12/21/2024 05:49:11 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (12/21/2024 05:47:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf HDD-Laufwerk-Daten (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/21/2024 05:47:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/21/2024 05:47:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/15/2024 05:16:40 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (12/12/2024 04:29:12 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (12/12/2024 04:27:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf HDD-Laufwerk-Daten (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/25/2024 03:13:42 AM) (Source: disk) (EventID: 154) (User: )
Description: Fehler beim E/A-Vorgang an der logischen Blockadresse "0x22" für den Datenträger "2" (PDO-Name: \Device\00000032) aufgrund eines Hardwarefehlers.

Error: (12/24/2024 02:42:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{628ACE20-B77A-456F-A88D-547DB6CEEDD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2024 07:05:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E67IA9B)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-12-22 02:55:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6A8B976C-08B0-44E8-A0EF-EA2E53596746}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-E67IA9B\Fujitsu

Date: 2024-12-22 02:55:46
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/BabylonToolbar&threatid=227720&enterprise=0
Name: PUA:Win32/BabylonToolbar
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_G:\Users\Benutzer\AppData\Local\Babylon\Setup\Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-E67IA9B\Fujitsu
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.923.0, AS: 1.421.923.0, NIS: 1.421.923.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-12-08 01:05:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A515C67-8356-455E-88FC-19CD569F0610}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-08 00:58:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {896C70EF-B6B3-40B1-ABC5-99A6757BDC53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-E67IA9B\Fujitsu

Date: 2024-12-08 00:32:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {22F61DCE-4F2F-49D2-B37F-F328EBE05EF0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-E67IA9B\Fujitsu
Event[0]:

Date: 2024-12-11 20:36:59
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V5.0.0.13 R1.32.0 for D3601-A1x 08/25/2023
Hauptplatine: FUJITSU D3601-A1
Prozessor: Intel(R) Core(TM) i5-8500 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16124.93 MB
Verfügbarer physikalischer RAM: 11301.72 MB
Summe virtueller Speicher: 18556.93 MB
Verfügbarer virtueller Speicher: 13139.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.6 GB) (Free:181 GB) (Model: TOSHIBA KSG60ZSE256G SATA 256GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) (Model: WDC WD5000AAKS-00UU3A0) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (1 TB SSD-Volume) (Fixed) (Total:953.85 GB) (Free:953.03 GB) (Model: Verbatim Vi550 S3) NTFS
Drive g: (System) (Fixed) (Total:195.21 GB) (Free:120.39 GB) (Model: WDC WD5000AAKS-00UU3A0) NTFS
Drive h: (HDD-Laufwerk-Daten) (Fixed) (Total:270.45 GB) (Free:182.06 GB) (Model: WDC WD5000AAKS-00UU3A0) NTFS

\\?\Volume{b9b8ca72-42f0-4fbe-8341-a910ca812da0}\ () (Fixed) (Total:0.65 GB) (Free:0.16 GB) NTFS
\\?\Volume{386e2be0-70ea-4fcf-8f88-074de7851a12}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 6F8A9AC6)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 48B4D222)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Vielen Dank für die Logdateien.

Wir führen nun mit FRST eine kleine Reparatur durch.
Dies dauert in der Regel nicht lange.

Dafür solltest du aber alle anderen Anwendungen und Programme vorher schließen. Am Ende wird ein Neustart eingeleitet.




Reparatur mit FRST
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CreateRestorePoint:
  CloseProcesses:
  G:\Users\Benutzer\AppData\Local\Babylon\Setup
  Edge Notifications: Default -> hxxps://mail.yahoo.com; hxxps://rgx54z.butsmism.co.in
  CMD: netsh winhttp reset proxy
  CMD: Bitsadmin /Reset /Allusers
  CMD: Winmgmt /salvagerepository 
  CMD: Winmgmt /verifyrepository
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  Hosts:
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Fujitsu (27-12-2024 20:22:52) Run:1
Gestartet von C:\Users\Fujitsu\Downloads
Geladene Profile: Fujitsu
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
G:\Users\Benutzer\AppData\Local\Babylon\Setup
Edge Notifications: Default -> hxxps://mail.yahoo.com; hxxps://rgx54z.butsmism.co.in
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.

"G:\Users\Benutzer\AppData\Local\Babylon\Setup" Ordner verschieben:

G:\Users\Benutzer\AppData\Local\Babylon\Setup => erfolgreich verschoben
"Edge Notifications" => erfolgreich entfernt

========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{1A9BFC16-C680-4D28-806A-6623D0188150} canceled.
1 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3985214831-3996494101-1908959475-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48884628 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 20250409 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 31276 B
Fujitsu => 29270910 B

RecycleBin => 179201154 B
EmptyTemp: => 264.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:23:49 ====

Gut gemacht.


Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Hallo Matthias, habe ich eben gemacht, hoffentlich ist alles richtig!

SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 28.12.2024 05:17:41
Path starting: C:\Users\Fujitsu\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Fujitsu
VersionXML: 13.07is-27.12.2024
___________________________________________________________________________

Windows 10 Professional (x64) Release: 22H2 (10.0.19045.5247) Lang: German(0407)
Installation date OS: 27.09.2023 09:15:15
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [237.6 Gb] Used: [57.3 Gb] Free: [180.3 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 24.8.3.2 v.24.8.3.2 Warning! Download Update
Microsoft Edge WebView2-Laufzeit v.131.0.2903.112
OpenOffice 4.1.15 v.4.115.9813
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.226.1110.0004
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.131.0.2903.112
------------------ [ AntivirusFirewallProcessServices ] -------------------
Microsoft Defender Core-Dienst (MDCoreSvc) - The service is running
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------

Ja, du hast alles richtig gemacht.

Libre Office ist nicht aktuell, bitte updaten.
Es ist keine aktive Malware vorhanden.






Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Ja ich bin sehr zufrieden mit Eurer Arbeit, auch 2015 wurde mir hier umfassend zu 100% erfolgreich geholfen, ich will deshalb auch was spenden und mir erstmal genauestens Deine weiteren Informationen, die Du mir heute vormittag geliefert hast, durchackern, ich werde da eine Zeit brauchen, jetzt nicht Tage, aber etliche Stunden vielleicht, und evtl. habe ich noch Fragen dazu, weshalb ich darum bitten möchte, den Chat oder den Thread noch nicht zu schließen; nur ein Update schon von LibreOffice, das ist auch eine Herausforderung für mich, das erst mal zu finden, wo ich das ausführen soll, ich habe wenig Ahnung von Computern und Software. Und eine Spende an Euch werde ich auch geben! Vielen Dank für Deine/Eure Hilfe, auch 2015 schon!

EDIT: Habe eben auf Aktualisierungen von LibreOffice geklickt, da steht "LibreOffice 24.8 ist auf dem neuesten Stand."

Und nochmals ein EDIT (sorry!): KpRm ist jetzt in meinem Download-Ordner, und da steht der Hinweis, dass KpRm häufig nicht heruntergeladen wird und eine Sicherheitswarnung kommt; da bin ich sehr unsicher, und weiß nicht, was ich machen soll.

Hoffentlich erst mal das letzte EDIT: Ganz am Anfang steht in Deiner neuen Mitteilung das hier: "Wichtiger Hinweis:
KpRm entfernt alle Spezialtools und Logdateien, die auf dem Trojaner-Board für die Bereinigung benötigt werden.
Es sollte nur dann verwendet werden, wenn die Bereinigung vollständig abgeschlossen ist und dein Helfer dich hierher verwiesen hat."

Wann soll ich das KpRm ausführen? Ich warte lieber erst mal ab bis auf weitere Infos!

Muss ich FRST und so auch im Download-Ordner entfernen?

Wenn Libre Office meldet, dass es aktuell ist, dann passt das schon so.

KpRm kannst du jetzt ausführen, ich kenne die von dir genannten Sicherheitshinweise, aber du musst dir keine Sorgen machen.

KpRm entfernt u. a. SecurityCheck und FRST und sich selbst. Du musst dann normalerweise nichts mehr "händisch" löschen.


Solltest du noch weitere Fragen haben, so lass es mich wissen.

Ich habe mehrmals versucht, das KpRm mittels des angegebenen Download-Links herunterzuladen, aber es kommt keine KpRm.exe-Datei, die ich anklicken soll. Im Download-Ordner ist es immer gelandet, da steht dann KpRm_2.17 angehalten, keine .exe-Datei wird angezeigt, nur unter Eigenschaften

"Eigenschaften von Nicht bestätigt 201728.crdownload

Öffnen mit: App auswählen Ändern

Größe auf Datenträger 2,25MB"

Wenn ich auf "Ändern" klicke, kommt eine kleine Liste von Apps:

Öffnen mit - Editor
- Internet Explorer
- Windows Media Player
- WordPad

Andere Apps auf diesem PC suchen

Dann ein Kästchen zum Ankreuzen "Immer diese App zum Öffnen von .crdownload-Dateien verwenden"

Dann kann man "ok" anklicken, aber es tut sich nix.

Edit: Ich habe mal bei google eingegeben "KpRm_2.9.3.exe", da kriege ich dann diese URL angezeigt: https://toolslib.net/downloads/viewdownload/951-kprm/. In der von Dir genannten Anleitung unter Punkt "2." ("Schließe alle offenen Programme und Browser und starte die KpRm.exe mit einem Doppelklick"), ein quadratisches Feld wird angezeigt mit einem Käfer und quer dazu ein Schraubenschlüssel, drunter steht "KpRm_2.9.3.exe", als Download-Version wird da aber "KpRm 2.17" angezeigt.

Eine riesige Liste wird da angezeigt:

KpRm is a tool to use to finalize a disinfection, it removes the following software:

AdliceDiag (Tigzy)
AdminRun (g3n-h@ckm@n)
AdsFix (g3n-h@ckm@n)
Ads (g3n-h@ckm@n)
AdwCleaner (Malwarebytes)
AHK_NavScan (Batch_Man)
AlphaDecrypter (Michael Gillespie)
AswMBR (Avast!Software)
AuroraDecrypter (Michael Gillespie)
AutorunsVTChecker (regist)
Avast Decryptor Cryptomix (Avast!Software)
AVCertClean (fr33tux)
Avenger (swandog46)
Avira Registry Cleaner (Avira)
BitKangarooDecrypter (Michael Gillespie)
BitStakDecrypter (Michael Gillespie)
BlitzBlank (Emsisoft)
BTCWareDecrypter (Michael Gillespie)
Catchme (Gmer)
Check Browsers LNK (Alex Dragokas & regist)
CKScanner (askey127)
Clean_DNS (g3n-h@ckm@n)
ClearLNK (Alex Dragokas)
CMD_Command (g3n-h@ckm@n)
CoinVaultDecryptor (Kaspersky Labs)
Combofix (sUBs)
Crypt38Decrypter (Michael Gillespie)
CryptON Ransomware Decryptor (Emsisoft)
CryptoSearch (Michael Gillespie)
CrystalDiskInfo (portable)
DCryDecrypter (Michael Gillespie)
DDS (sUBs)
Defogger (jpshortstuff)
Dr Web CureIt
Dr Web LiveCD
EasyRestorePoint (kernel-panik)
Emsisoft Emergency Kit (Emsisoft)
ESET AES-NI Decryptor (Eset)
ESET Bedep Cleaner (Eset)
ESET Bubnix Cleaner (Eset)
ESET CodplatAA Cleaner (Eset)
ESET Conficker Cleaner (Eset)
ESET Crypt888 Decryptor (Eset)
ESET Crysis Decryptor (Eset)
ESET Daonol Cleaner (Eset)
ESET Dorkbot Cleaner (Eset)
ESET ELEX Cleaner (Eset)
ESET Eternal Blue Checker (Eset)
ESET Filecoder.AA Cleaner (Eset)
ESET Filecoder.AE Cleaner (Eset)
ESET Filecoder.AR Cleaner (Eset)
ESET Filecoder Cleaner (Eset)
ESET Filecoder.NAC Cleaner (Eset)
ESET Filecoder.R Cleaner (Eset)
ESET GandCrab Decoder (Eset)
ESET Goblin Cleaner (Eset)
ESET JS/Bondat Fixer (Eset)
ESET Log Collector (Eset)
ESET Mabezat Decryptor (Eset)
ESET Mebroot Cleaner (Eset)
ESET Medre Cleaner (Eset)
ESET Necurs.A Cleaner (Eset)
ESET Olmarik Cleaner (Eset)
ESET Online Scanner (Eset)
ESET Poweliks Cleaner (Eset)
ESET Quervar.C Cleaner (Eset)
ESET Retacino Cleaner (Eset)
ESET Retefe Detector (Eset)
ESET Rogue Applications Remover (Eset)
ESET Rovnix.A Cleaner (Eset)
ESET Simda Cleaner (Eset)
ESET Sirefef Cleaner (Eset)
ESET SpyEye Cleaner (Eset)
ESET Spy.Tuscas Cleaner (Eset)
ESET Spy.Zbot.ZR Cleaner (Eset)
ESET Superfish Cleaner (Eset)
ESET SysInspector (Eset)
ESET SysRescue (Eset)
ESET TeslaCrypt Decryptor (Eset)
ESET Trustezeb.A Decoder (Eset)
ESET VB.NAX Cleaner (Eset)
ESET VB.OGJ Cleaner (Eset)
ESET Virlock Cleaner (Eset)
ESET Zimuse Cleaner (Eset)
FilesLockerDecrypter (Michael Gillespie)
FixExec (BleepingComputer)
FixPurge (McVivien2)
FRST (Farbar)
FSS (Farbar)
GetSystemInfo (Kaspersky Labs)
GhostCryptDecrypter (Michael Gillespie)
GIBON Ransomware Decryptor (Michael Gillespie)
GooredFix (jpshortstuff)
GrantPerms (Farbar)
HiddenTear Bruteforcer (Michael Gillespie)
HiddenTear Decrypter (Michael Gillespie)
Hosts-perm.bat (BleepingComputer)
HostsXpert (funkytoad)
InsaneCryptDecrypter (Michael Gillespie)
JavaRa (Fred de Vries et Paul McLain)
Jigsaw Decrypter (Michael Gillespie)
Junkware Removal Tool (Malwarebytes corporation)
Kaspersky Live Rescue (Kaspersky Labs)
Kaspersky Virus Removal Tool (Kaspersky Labs)
KPLive (kernel-panik)
KpTemp (kernel-panik)
ListCWall (BleepingComputer)
ListParts (Farbar)
LogOnFix (Xplode)
Look_my_hardware (g3n-h@ckm@n)
Malwarebytes (log) (Malwarebytes corporation)
Malwarebytes Support Tool (Malwarebytes corporation)
MBAR (Malwarebytes corporation)
MBRCheck (a_d_13)
mbr.exe (Gmer)
MbrScan (Eric_71)
McAfee GetSusp (McAfee)
McAfee Pinkslipbot (McAfee)
McAfee RootkitRemover (McAfee)
McAfee Stinger (McAfee)
McAfee Tesladecrypt (McAfee)
MemControl (g3n-h@ckm@n)
MicroCop Decryptor (Michael Gillespie)
Microsoft Safety Scanner (Microsoft)
Miniregtool (Farbar)
Minitoolbox (Farbar)
MKV (El Desaparecido & C_XX)
Mole02Decryptor (M AV)
NetAdapter Repair All In One (Conner Bernhard)
OneClick2RP (Laddy)
OTA (Old_Timer)
OTC (Old_Timer)
OTH (Old_Timer)
OTL (Old_Timer)
OTM (Old_Timer)
OTS (Old_Timer)
PCHunter (epoolsoft)
PowerLockyDecrypter (Michael Gillespie)
Pre_Scan (g3n-h@ckm@n)
Process Analyzer (g3n-h@ckm@n)
ProcessClose (g3n-h@ckm@n)
QuickDiag (g3n-h@ckm@n)
RakhniDecryptor (Kaspersky Lab)
Rannoh Decryptor (Kaspersky Lab)
RansomNoteCleaner (Michael Gillespie)
RAV (Evosla)
RegtoolExport (Xplode)
Remediate VBS Worm (bartblaze)
Report_Antivir (Laddy)
Report_CHKDSK (Laddy)
ResetBrowser (comment-supprimer.com)
ResetNavigator (SoftwareQuality)
Rkill (Grinler)
RogueKiller (Tigzy)
RogueKiller CMD (Tigzy)
Rooter (Team IDN)
RootkitRevealer (Microsoft)
RstAssociations (Xplode) (scr) (exe)
RstHosts (Xplode)
ScanRapide (Lydem)
Seaf (C_XX)
SecurityCheck (screen317)
ServicesRepair (Eset)
SFTGC (Pierre13)
ShadeDecryptor (Kaspersky Labs)
Shortcut Cleaner (BleepingComputer)
SMBCheck (Webroot)
StrikedDecrypter (Michael Gillespie)
StupidDecryptor (Michael Gillespie)
Symantec Kovter Removal Tool (Symantec)
Symantec Pasobir Removal Tool (Symantec)
Symantec Ramnit Removal Tool (Symantec)
Symantec Tempedreve Removal Tool (Symantec)
System Information Tool (Tweaking.com)
SystemLook (jpshortstuff)
TDSSkiller (Kaspersky Labs)
TFC (Old_Timer)
ToolsDiag (Amesam)
UAC-LEVEL (Amesam)
UAC Manager (Xplode)
UnHide (BleepingComputer)
Unlock92Decrypter (Michael Gillespie)
UnZacMe (g3n-h@ckm@n)
Usb File Resc (Streuner Corporation)
UsbFix (El desaparecido & C_XX)
Webroot DE-BUG (Webroot)
WildfireDecryptor (Kaspersky Labs)
WinChk (Xplode)
Windows Repair All In One (portable) (Tweaking.com)
WinsockAnalyzer (Xplode)
WinUpdatefix (Xplode)
XoristDecryptor (Kaspersky Labs)
ZHPCleaner (Nicolas Coolman)
ZHPDiag (Nicolas Coolman)
ZHPFix (Nicolas Coolman)
ZHPLite (Nicolas Coolman)
ZHPSuite (Nicolas Coolman)
Zoek (Smeenk)

Muß ich da einfach KpRm 2.17 runterladen?