Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup

Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup


Log-Analyse und Auswertung: Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.07.2023, 20:31   #16
M-K-D-B
/// TB-Ausbilder
 
Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup - Standard

Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup


Mit der folgenden FRST-Reparatur versuchen wir, den Ordner und andere verwaiste Einträge zu entfernen.
Zudem kontrollieren wir die Systemdateien auf Fehler. Daher kann der Fix einige Minuten dauern, bitte gedulde dich.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1256614529-564903406-2665254004-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\etien\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1256614529-564903406-2665254004-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\etien\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1256614529-564903406-2665254004-1001\...\RunOnce: [Uninstall 23.119.0606.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\etien\AppData\Local\Microsoft\OneDrive\23.119.0606.0001" (Keine Datei)
HKU\S-1-5-21-1256614529-564903406-2665254004-1001\...\Run: [MicrosoftEdgeAutoLaunch_70F3C2F9ACDEC1D694520D826187DD7D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {42E874FC-80AA-44F4-BC3E-7608A0DA8B59} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Keine Datei)
Task: {719ABCF9-B093-4F75-A21F-EA4A897680A7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
CHR Notifications: Default -> hxxps://ruffcensaop.xyz; hxxps://www.lieferando.de
S3 CitrixEnterpriseBrowserElevationService; "C:\Program Files (x86)\Citrix\ICA Client\CitrixEnterpriseBrowser\108.1.1.97\elevation_service.exe" [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
Unlock: C:\Users\etien\Desktop\Trojaner
C:\Users\etien\Desktop\Trojaner
C:\Users\etien\Desktop\RK.txt,
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
 

Themen zu Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup
board, defender, erkannt, fenster, firewall, gen, google, guten, hochfahren, home, kleine, klick, langer, meldungen, microsoft defender, minuten, popups, sache, screenshot, trojaner, trojaner board, viren, virus, windows, zusammen, öffnen


« seltsames PC verhalten | Computer stürzt ab - evtl. infiziert nach Finanzbetrug? »


Ähnliche Themen: Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup


  1. Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1
    Plagegeister aller Art und deren Bekämpfung - 07.02.2022 (14)
  2. Windows 10 hat Virus erkannt: "Trojan:HTML/FakeAlert.AA" und auch richtig entfernt?
    Log-Analyse und Auswertung - 09.04.2020 (7)
  3. Windows 10 - Virus erkannt "Trojan:HTML/FakeAlert.AA" korrekt entfernt?
    Log-Analyse und Auswertung - 16.02.2020 (4)
  4. Windows 10: Popup "Server ist ausgelastet" + Browser friert ein (Verschoben von Forum "Alles rund um Windows")
    Mülltonne - 12.01.2019 (1)
  5. Defender-Meldung: "Virus:VBS/Bomgen.J" in "file: \Device\HarddiskVolumeShadowCopy2\swapfile.sys"
    Plagegeister aller Art und deren Bekämpfung - 08.03.2018 (18)
  6. Bei jedem Neustart Popup "Windows Befehlsprozessor" mit Aufforderung nach Administratorkennwort
    Alles rund um Windows - 22.06.2016 (0)
  7. Windows 10: Defender meldet "Malware erkannt" Worm:Win32/Gamarue.I
    Log-Analyse und Auswertung - 25.04.2016 (14)
  8. "Windows 7 Reperatur" Popups in Chrome und "Browsing Secure" in der Programmliste - Adware?
    Log-Analyse und Auswertung - 27.01.2016 (8)
  9. Windows 7: Snap-In "Windows-Firewall mit erweiterter Sicherheit" Fehlercode 0x6D9
    Plagegeister aller Art und deren Bekämpfung - 28.03.2015 (15)
  10. Windows 7: PopUp Fenster "resyncloud" Vermutung auf Trojaner
    Log-Analyse und Auswertung - 26.09.2013 (11)
  11. Windows 7: intermittierend auftauchendes weißes Popup in Firefox und "OfferMosquito 0.6.1" in Add-ons
    Log-Analyse und Auswertung - 30.08.2013 (9)
  12. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  13. UKASH POPUP "C:\Windows\KMService.exe (RiskWare.Tool.CK)"
    Log-Analyse und Auswertung - 04.07.2012 (3)
  14. Sicherheitscenter und Defender Dienste verschwunden nach Befall von "Win 7 Home Security 2012"
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (7)
  15. Schädling bewirkt falsches "Windows Security Alert" Popup
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (13)
  16. Spyware? Ständiges PopUp eines "Virenprogramms" Ultimate Defender
    Log-Analyse und Auswertung - 20.09.2007 (12)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup - Mit der folgenden FRST-Reparatur versuchen wir, den Ordner und andere verwaiste Einträge zu entfernen. Zudem kontrollieren wir die Systemdateien auf Fehler. Daher kann der Fix einige Minuten dauern, bitte gedulde - Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup...
Archiv
Du betrachtest: Windows 11 Home 22H2 Popups Windows Defender "Virus erkannt (5)" plus Firewall Popup auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132