Ein sonderbares Verhalten

Hallo
Seht euch mal mein Video an bitte. Ich habe aufgezeichnet - was passiert im Dateimanager - wenn ich auf das linke Fenster klicke. Es läuft immer wieder nach unten.

Ebenso beim Programm entfernen.

Aber auch sonst oft wo ich Pulldownmenüs öffnet.

Es war dann selbst im Office so lästig, dass ich es installierte - und neue installierte und dann funktionierte es wieder 3 Wochen.

Seit heute habe ich wieder das Problem und mit dem Office deinstallieren - machte keine Wirkung mehr.


Ich habe Windows 11 und alle updates. Windows Firewall.

Das erste Video habe ich unscharf gemacht - wegen den Daten, aber man sieht was gemeint ist hoffe ich.

Hier der youtube LINK:

youtube

https://www.youtube.com/watch?v=mDnHJM6iMmI

Kann mir jemand helfen.

lg

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte beachte unsere Regeln während der Bereinigung!




Ich tippe eher auf Hardwareprobleme (schon mal die Maus bzw. Tastatur gewechselt??) bzw. Probleme mit Windows-Systemdateien, weniger an Malware.
Wir können ja einen kurzen Blick mit FRST auf das System werfen, dann wissen wir mehr.




Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Klicke auf Ja, um fortzufahren.
• Klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.

Hallo - Danke für den ersten Hilfeschritt.
ich bin sehr gespannt ob mein Problem lösbar ist.
Hardware ist nicht das Problem, denn es verschwand für 2 Wochen nach der Neuinstallation von office 2019 - jetzt beim gleichen Vorgehen Neuinstallation office 2019 nicht mehr.

Ich dachte ich hätte eine Wiederherstellungspunkt gesetzt - kann aber den nicht mehr finden.

Siehst du in den beiden Dateien etwas besonderes?

Vielen Dank Andre

Ich sehe jetzt nichts Wildes, aber ein paar ungewöhnliche Einträge.
Daher beginnen wir mit zwei Scans.




Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:

• die Logdatei von MBAM
• die Logdatei von AdwCleaner

Hallo hier die Dateien - nichts Verdächtiges
lg Andre

Wir entfernen verwaiste Einträge mit FRST und kontrollieren die Windows Systemdateien.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  SystemRestore: On 
  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [AdobeBridge] => [X]
  HKU\S-1-5-21-1317094474-1395548158-2812114734-1002\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Andre\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
  HKU\S-1-5-21-1317094474-1395548158-2812114734-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Andre\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
  GroupPolicy: Beschränkung ? <==== ACHTUNG
  Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
  HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\ChromeHTML: ->  <==== ACHTUNG
  
  startpowershell:
  Set-Service -Name "BITS" -StartupType Manual -Verbose
  Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
  Set-Service -Name "EventLog" -StartupType Automatic -Verbose
  Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
  Set-Service -Name "nsi" -StartupType Automatic -Verbose
  Set-Service -Name "RasMan" -StartupType Manual -Verbose
  Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
  Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
  Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
  Set-Service -Name "VSS" -StartupType Manual -Verbose
  Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
  Set-Service -Name "wuauserv" -StartupType Manual -Verbose
  
  Set-MpPreference -DisableAutoExclusions $true -Force
  set-mppreference -mapsreporting basic -Force
  set-mppreference -DisableRealtimeMonitoring $false -Force
  set-mppreference -DisablePrivacyMode $true -Force
  set-mppreference -DisableIOAVProtection $false -Force
  set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
  set-mppreference -PUAProtection enabled -Force
  Set-MpPreference -DisableBehaviorMonitoring $false -Force
  Set-MpPreference -SignatureScheduleDay Everyday -force
  set-mppreference -RealTimeProtectionEnabled $true -force
  set-mppreference -OnAccessProtectionEnabled $true -force
  
  Function Remove-all-windefend-excludes {
  $Paths=(Get-MpPreference).ExclusionPath
  $Extensions=(Get-MpPreference).ExclusionExtension
  $Processes=(Get-MpPreference).ExclusionProcess
  foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
  foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
  foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
  }
  Set-MpPreference -DisableAutoExclusions $true -Force
  Remove-all-windefend-excludes
  endpowershell:
  
  CMD: WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="nsi" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="dhcp" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="rpcss" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="winmgmt" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual"
  CMD: WMIC SERVICE WHERE Name="vss" set startmode="manual"
  CMD: WMIC SERVICE WHERE Name="eventlog" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="bfe" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="eventsystem" set startmode="auto"
  CMD: WMIC SERVICE WHERE Name="msiserver" set startmode="manual"
  CMD: WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual"
  CMD: WMIC SERVICE WHERE Name="rasman" set startmode="manual"
  CMD: WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto"
  CMD: net start sdrsvc
  CMD: net start vss
  CMD: net start rpcss
  CMD: net start eventsystem
  CMD: net start winmgmt
  CMD: net start msiserver
  CMD: net start bfe
  CMD: net start trustedinstaller
  CMD: WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic"
  CMD: WMIC SERVICE WHERE Name="windefend" CALL startservice
  CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic"
  CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice
  CMD: net start windefend
  CMD: net start mpssvc
  CMD: net start mpsdrv
  
  CMD: netsh winsock reset
  CMD: netsh int ip reset
  CMD: ipconfig /release
  CMD: ipconfig /renew
  CMD: ipconfig /flushdns
  CMD: ipconfig /registerdns
  CMD: netsh advfirewall reset
  CMD: netsh advfirewall set allprofiles state ON
  CMD: netsh winhttp reset proxy
  CMD: Bitsadmin /Reset /Allusers
  CMD: Winmgmt /salvagerepository 
  CMD: Winmgmt /resetrepository 
  CMD: winmgmt /resyncperf
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: dism /online /cleanup-image /restorehealth
  CMD: sfc /scannow
  
  Hosts:
  RemoveProxy:
  C:\WINDOWS\SysWOW64\*.tmp
  C:\WINDOWS\System32\*.tmp
  C:\Windows\SystemTemp\*.tmp
  C:\ProgramData\Temp\*
  C:\Program Files (x86)\Temp\*
  C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*
  C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*
  C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*
  C:\Users\AllUserName\AppData\LocalLow\Temp\*
  C:\Users\AllUserName\Appdata\Local\Temp\*
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  
  
• Wichtig:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
  
  
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut und klicke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei des FRST-Fix (fixlog.txt)
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Hallo danke - alles klar - aber ich kann den Text nicht kopieren - bei str a kopiert er es auch nicht richtig - kannst du mir den Text vielleicht per email senden.

Hier das Video:
https://www.youtube.com/watch?v=aXkQefnMb24&ab_channel=01weiss


Es scrollt hier wie du auf dem Video siehst von links nach rechts automatisch - aber manchmal bei anderen Programmen von oben nach unten.

Vielen Dank
Andre

Es geht auch so:

Die Datei fixlist.txt aus dem Anhang in den Downloadordner ( C:\Users\User\Downloads\ ) abspeichern, dort befindet sich ja auch FRST.
FRST starten und auf den Button Bereinigung klicken.

Es ist wichtig, dass FRST und die fixlist im gleichen Verzeichnis liegen, sonst funktioniert es nicht.

Danke für Deine tolle Hilfe - ich hatte heute einen Bluescreen - dann musste ich update machen - und sie da oh Wunder dieses Biest ist weg - ich bin sehr glücklich - Danke für Deine Hilfe ist echt toll - ich werde Dich gerne weiterempfehlen lg Andre

Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.