Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05.01.2024 01
durchgeführt von ichbi (06-01-2024 12:02:40) Run:1
Gestartet von C:\Users\ichbi\Downloads
Geladene Profile: ichbi
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\Users\ichbi\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\ichbi\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\ichbi\Downloads\esetonlinescanner(1).exe:MBAM.Zone.Identifier [354]
AlternateDataStreams: C:\Users\ichbi\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier [354]
AlternateDataStreams: C:\Users\ichbi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
C:\Users\ichbi\Downloads\Chapter-File-1.rar
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3203882355-2465378241-1904074028-1001\...\MountPoints2: {728efc9f-c9d4-11eb-912b-d8bbc1099828} - "F:\OnePlus_setup.exe" /s
HKU\S-1-5-21-3203882355-2465378241-1904074028-1001\...\MountPoints2: {ea960893-bd9e-11ec-9158-d8bbc1099828} - "F:\OnePlus_setup.exe" /s
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3203882355-2465378241-1904074028-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
S3 netr28x; \SystemRoot\System32\drivers\netr28x.sys [X]
U4 npcap_wifi; kein ImagePath
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
C:\Users\ichbi\Anwendungsdaten => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS erfolgreich entfernt
C:\Users\ichbi\Downloads\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\ichbi\Downloads\esetonlinescanner(1).exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
C:\Users\ichbi\Downloads\esetonlinescanner.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
"C:\Users\ichbi\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden.
"C:\Users\ichbi\Downloads\Chapter-File-1.rar" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
HKU\S-1-5-21-3203882355-2465378241-1904074028-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{728efc9f-c9d4-11eb-912b-d8bbc1099828} => erfolgreich entfernt
HKU\S-1-5-21-3203882355-2465378241-1904074028-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea960893-bd9e-11ec-9158-d8bbc1099828} => erfolgreich entfernt

"C:\Windows\system32\GroupPolicy\Machine" Ordner verschieben:

C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41ED8001-A23A-4D4F-A9CC-AAE1369F970D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41ED8001-A23A-4D4F-A9CC-AAE1369F970D}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3203882355-2465378241-1904074028-500 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3203882355-2465378241-1904074028-500" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\netr28x => erfolgreich entfernt
netr28x => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\npcap_wifi => erfolgreich entfernt
npcap_wifi => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\NvModuleTracker => erfolgreich entfernt
NvModuleTracker => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\nvvad_WaveExtensible => erfolgreich entfernt
nvvad_WaveExtensible => Dienst erfolgreich entfernt

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.3803

Name: Windows(R), ProfessionalWorkstation edition
Beschreibung: Windows(R) Operating System, VOLUME_MAK channel
Aktivierungs-ID: 721f9237-9341-4453-a661-09e8baa6cca5
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03919-028-218082-03-1031-19042.0000-1362021
Product Key-Kanal: Volume:MAK
Installations-ID: 337505115574814497491633149414733166034655659041359441547098401
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL f�r die šberpr�fung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: RX9YX
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauensw�rdige Zeit: 06.01.2024 12:02:49




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zur�ckgesetzt... OK
Depot wird zur�ckgesetzt... OK
Steuerungsprotokoll wird zur�ckgesetzt... OK
Echosequenzanforderung wird zur�ckgesetzt... OK
Global wird zur�ckgesetzt... OK
Schnittstelle wird zur�ckgesetzt... OK
Anycastadresse wird zur�ckgesetzt... OK
Multicastadresse wird zur�ckgesetzt... OK
Unicastadresse wird zur�ckgesetzt... OK
Nachbar wird zur�ckgesetzt... OK
Pfad wird zur�ckgesetzt... OK
Potentiell wird zur�ckgesetzt... OK
Pr„fixrichtlinie wird zur�ckgesetzt... OK
Proxynachbar wird zur�ckgesetzt... OK
Route wird zur�ckgesetzt... OK
Standordpr„fix wird zur�ckgesetzt... OK
Unterschnittstelle wird zur�ckgesetzt... OK
Reaktivierungsmuster wird zur�ckgesetzt... OK
Nachbar aufl”sen wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... Fehler
Zugriff verweigert

 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /release =========


Windows-IP-Konfiguration


Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: 
   Standardgateway . . . . . . . . . : 

Ethernet-Adapter VMware Network Adapter VMnet1:

   Verbindungsspezifisches DNS-Suffix: 
   IPv4-Adresse  . . . . . . . . . . : 192.168.19.1
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 

Ethernet-Adapter VMware Network Adapter VMnet8:

   Verbindungsspezifisches DNS-Suffix: 
   IPv4-Adresse  . . . . . . . . . . : 192.168.234.1
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 


========= Ende von CMD: =========


========= ipconfig /renew =========


Windows-IP-Konfiguration


Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.47
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.178.1

Ethernet-Adapter VMware Network Adapter VMnet1:

   Verbindungsspezifisches DNS-Suffix: 
   IPv4-Adresse  . . . . . . . . . . : 192.168.19.1
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 

Ethernet-Adapter VMware Network Adapter VMnet8:

   Verbindungsspezifisches DNS-Suffix: 
   IPv4-Adresse  . . . . . . . . . . : 192.168.234.1
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 


========= Ende von CMD: =========


========= ipconfig /registerdns =========


Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge f�r alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgef�hrt.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{95C18161-DEE1-4D78-BC58-A23404BFCEE9} canceled.
{5F5AA4F7-E209-4EDA-8CCD-F81FF0ED9530} canceled.
{18099B8B-C64D-4C2C-B89E-DCA7AC90F245} canceled.
{9239D9D9-E570-43E6-844B-21DBC06A2085} canceled.
{FC8B3215-B94A-489F-A70C-4459236368B6} canceled.
{8B246136-A6F6-49F7-933B-A65DA1CD79AD} canceled.
{651A301C-CB91-48BB-8340-1D9469E5C81A} canceled.
{1826F5C4-E3A0-40B8-A7C3-AEB0F8A664EE} canceled.
8 out of 8 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3203882355-2465378241-1904074028-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3203882355-2465378241-1904074028-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1969181536 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1236239537 B
Windows/system/drivers => 40789171 B
Edge => 0 B
Chrome => 490669355 B
Firefox => 3608495086 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1371414682 B
systemprofile32 => 1371414682 B
LocalService => 1371430908 B
NetworkService => 1371834232 B
ichbi => 1452200647 B

RecycleBin => 76169 B
EmptyTemp: => 13.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:31:08 ====
         

Den Kaspersky-log muss ich in den nächsten 48h nachliefern, da dder Scan mehr Zeit benötigt als ich heute Abend zur Vefügung habe.

Zitat:

Zitat von 0815julian

Den Kaspersky-log muss ich in den nächsten 48h nachliefern, da dder Scan mehr Zeit benötigt als ich heute Abend zur Vefügung habe.

Kein Problem.

Du kannst das Tool auch starten und alleine durchlaufen lassen.
Du musst nicht die ganze Zeit daneben sitzen.

Okay, nun habe ich den Kaspersky Scan durchlaufen lassen können.
Der Vollständigkeit halber sende ich den Log vom abgebrochenen Suchlauf vor zwei Tagen ebenfalls mit.

Der abgebrochene Scan:

Code: Alles auswählenAufklappen

ATTFilter

<Report>
    <Metadata Version="1" PCID="{84689A19-32DF-7E40-71BF-4702F6252B5A}" LastModification="2024.01.06 16:49:18.016" />
    <EventBlocks />
</Report>
         

Der vollständige:

Code: Alles auswählenAufklappen

ATTFilter

<Report>
    <Metadata Version="1" PCID="{84689A19-32DF-7E40-71BF-4702F6252B5A}" LastModification="2024.01.08 17:40:44.461" />
    <EventBlocks>
        <Block0 Type="Scan" Processed="4472673" Found="0" Neutralized="0">
            <Event0 Action="Scan" Time="133491997920353442" Object="" Info="Started" />
            <Event1 Action="Scan" Time="133492053957113511" Object="" Info="Finished" />
        </Block0>
    </EventBlocks>
</Report>
         

Gefunden hat Kasperky nichts.

Vielen Dank für die Logdateien.

Bei den Mails brauchst du dir nichts denken, das ist nur Spam.


Die Funde vom Defender zeigen nur auf deine Backups... und dort wiederrum auf irgendwelche Spam-Mails.
Aktive Malware ist nicht zu sehen.

Gibt es aktuell sonst noch was? Wie läuft das System?


Bitte noch eine kurze Kontrolle mit SecurityCheck ausführen.





Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Der Log von Securitychek:

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 08.01.2024 21:10:13
Path starting: C:\Users\ichbi\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: ichbi
VersionXML: 10.86is-06.01.2024
___________________________________________________________________________

Windows 10(6.3.19045) (x64) ProfessionalWorkstation Release: 2009 Lang: German(0407)
Installation date OS: 16.05.2021 15:07:12
LicenseStatus: Office 19, Office19ProPlus2019VL_MAK_AE edition The machine is permanently activated.
LicenseStatus: Windows(R), ProfessionalWorkstation edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [476.4 Gb] Used: [411.2 Gb] Free: [65.2 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.8.311 v.4.6.8.311
GlobalProtect v.5.2.11
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.32.0 v.2.32.0 Warning! Download Update
Notepad++ (64-bit x64) v.8.4.8 Warning! Download Update
Microsoft Office Professional Plus 2019 - de-de v.16.0.10405.20015 Warning! Download Update
How Install Office updates?
TeamViewer v.15.41.9 Warning! Download Update
PuTTY release 0.75 (64-bit) v.0.75.0.0 Warning! Download Update
VMware Workstation v.15.5.6 Warning! Download Update
Python 3.10.7 (64-bit) v.3.10.7150.0 Warning! Download Update
FileZilla Client 3.54.1 v.3.54.1 Warning! Download Update
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Google Drive v.82.0.1.0 Warning! Download Update
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Warning! Download Update
Uninstall old version and install new one.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.24 v.2.10.24 Warning! Download Update
Inkscape v.1.1.2-
-------------------------- [ IMAndCollaborate ] ---------------------------
Cisco Webex Meetings v.42.1.3 Warning! Download Update
Discord v.1.0.9001 Warning! Download Update
Microsoft Teams classic v.1.6.00.29964 Warning! Download Update
Zoom v.5.16.2 (22807) Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 291 (64-bit) v.8.0.2910.10 Warning! Download Update
Uninstall old version and install new one (jre-8u391-windows-x64.exe).
-------------------------------- [ Media ] --------------------------------
Audacity 3.1.2 (64 Bit) v.3.1.2 Warning! Download Update
VLC media player v.3.0.18 Warning! Download Update
Spotify v.1.2.26.1187.g36b715a1
Audacity 3.0.0 v.3.0.0 Warning! Download Update
Winamp v.5.8 
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20458
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.121.0
Google Chrome v.118.0.5993.89 Warning! Download Update
Microsoft Edge v.120.0.2210.121
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.115.6.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1737
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269
PanGPS (PanGPS) - The service is running
C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe v.5.2.11.10
C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe v.5.2.11.10
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.19 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
VdhCoApp 1.6.3 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
Bonjour v.3.0.0.10 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Mein System läuft stabil - hat allerdings auch viel Rechenleistung.

Ich wollte mit der Hilfesuche hier nur sicherstellen, dass mein System rein ist - vor allem weil der Defender ja vier Trojaner erkannt und entfernt hat.

Vielen Dank für die treue Hilfe.
Damals bei meinem alten PC habt ihr meinem naiven Teenager-Ich echt den Arsch gerettet

Du solltest deine Softwarekomponenten aktualisieren.



Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:

• Git
• Notepad++
• TeamViewer
• PuTTY
• VMware Workstation
• Python
• FileZilla Client
• Microsoft Visual C++ 2015-2022
• Google Drive
• 7-Zip
• GIMP
• Cisco Webex Meetings
• Discord
• Microsoft Teams
• Zoom
• Java
• Audacity
• VLC media player

Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.



Microsoft Office bitte noch updaten, z. B. so:

• Word öffnen.
• Klicke links unten auf Konto.
• Klicke auf Updateoptionen > Jetzt aktualisieren.

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Code: Alles auswählenAufklappen

ATTFilter

# Run at 10.01.2024 13:16:48
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by ichbi from C:\Users\ichbi\Downloads
# Computer Name: JULIAN-PC-STUDI
# OS: Windows 10 X64 (19045) (10.0.19045.3803) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\ichbi\Downloads\adwcleaner.exe deleted

  ## ESET Online Scanner
     [OK] C:\Users\ichbi\Downloads\esetonlinescanner(1).exe deleted
     [OK] C:\Users\ichbi\Downloads\esetonlinescanner.exe deleted
     [OK] C:\Users\ichbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted

  ## FRST
     [OK] C:\Users\ichbi\Downloads\Addition.txt deleted
     [OK] C:\Users\ichbi\Downloads\Fixlog.txt deleted
     [OK] C:\Users\ichbi\Downloads\FRST-OlderVersion deleted
     [OK] C:\Users\ichbi\Downloads\FRST.txt deleted
     [OK] C:\Users\ichbi\Downloads\FRST64.exe deleted

  ## Kaspersky Virus Removal Tool
     [OK] C:\Users\ichbi\Desktop\KVRT.exe deleted

  ## Malwarebytes (log)
     [OK] C:\Users\ichbi\Desktop\trjoanerboard\malwarebytes.txt deleted

  ## SecurityCheck
     [OK] C:\Users\ichbi\Downloads\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

- Other Lines -


  ## Quarantines keeped
    ~ C:\AdwCleaner (AdwCleaner)
    ~ C:\Users\ichbi\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
    ~ C:\FRST (FRST)
    ~ C:\KVRT2020_Data (Kaspersky Virus Removal Tool)

-- KPRM finished in 2.81s --
         

Nochmals vielen Dank, das Thema kann geschlossen werden.