Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 23.12.2020, 23:03   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Felix, ich hab mich da vertan und das korrigiert!
Und jetzt warten wir erstmal auf die FRST-Logs und behandeln nicht tausend Dinge in einem Satz. Das ist Chaos pur.

Alt 23.12.2020, 23:58   #17
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Hallo Felix, ich weiss nicht wie mein Router ins Internet geht. Ich bin über WLAN an den Router angeschlossen und der ist mit einem Kabel in der Wand angeschlossen, auch wenn sich das jetzt doof anhört aber mehr weiss ich nicht.

Ja nach dieser Aussage habe ich nochmal beim Service angerufen und die Frau hat den Router geprüft auf Aktualisierungen. Allerdings war da ein Gerät, das mit PC und dann meiner IP Adresse anfängt und ich hatte das Gerät gelöscht, und jetzt ist es wieder da in meinem Heimnetzwerk.
Ich habe die MAC Adressen aller verbundenen Geräte im Internet gegoogled, die von meinem Laptop von dem ich jetzt schreibe, und von meinem Home PC und alle kommen statt von meiner Heimatstadt aus Fernost, aus Ampak Taiwan mein Laptop, und aus Shenzhan China die MAC von meinem HomePC. Das beunruhigt mich auch.


Ich lese mir gleich das Thema an und mache das. Herzlichen Dank. Bin so froh. Werde auch spenden, aber erst wenn mein PC sauber ist, ich traue mich nicht, meine Rechnungen vor Weihnachten zu überweisen.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14-12-2020
durchgeführt von katrin (23-12-2020 23:53:27)
Gestartet von D:\Neuer Ordner
Microsoft Windows 8.1 mit Bing (Update) (X86) (2015-08-06 18:09:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2503154849-878256824-3066158427-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2503154849-878256824-3066158427-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2503154849-878256824-3066158427-1003 - Limited - Enabled)
katrin (S-1-5-21-2503154849-878256824-3066158427-1001 - Administrator - Enabled) => C:\Users\katrin
spaus (S-1-5-21-2503154849-878256824-3066158427-1004 - Administrator - Enabled) => C:\Users\spaus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.8 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Device Setup (HKLM\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{9C31FFDC-E796-4884-B990-41B9A5B2A647}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
McAfee LiveSafe   (HKLM\...\MSC) (Version: 16.0 R29 - McAfee, LLC)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x86 de) (HKLM\...\Mozilla Firefox 84.0.1 (x86 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
Network Recording Player (HKLM\...\{21706D5B-A09C-42F1-95B5-CBDFE20F9852}) (Version: 29.10.1.10115 - Cisco WebEx LLC)
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Support-Schaltfläche 20.1.1 [rescue.telekom.de] (HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 20.1.1 - BeyondTrust)
WebAdvisor von McAfee (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.177 - McAfee, LLC)
WebStorage (HKLM\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (AsusHID) Mouse  (12/25/2014 3.0.0.42) (HKLM\...\CCE755E4DFCD37205DC3B922FB3D515D9DC30258) (Version: 12/25/2014 3.0.0.42 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

Packages:
=========
Frameworkuapbase -> C:\Program Files\WindowsApps\48682KiddoTest.Frameworkuapbase_1.0.0.2_neutral__81ffpr532s7pc [2018-04-04] (KiddoTest)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.1_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft PlayReady -> C:\Program Files\WindowsApps\Microsoft.Internal.Media.PlayReadyClient_2.3.1678.1_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft Visual C++ Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Preview.Internal_12.0.20222.2_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions Internal)
Microsoft Windows Library for JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview.Internal_1.0.9385.3_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview_1.0.9431.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft-Plattformerweiterungen)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.Preview.1_1.0.9345.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
mxtest2 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.mxtest2_2.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_BP_052015 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBP052015_1.0.0.9_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_win81appxneutral_061115 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkwin81appxneutral06_4.0.0.7_neutral__x35ns48czryn0 [2018-04-04] (M1DF_Mmengesha)
Test_FrameworkBackpublish_050515 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBackpublish050515_1.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_FrameworkProd_062215_01 -> C:\Program Files\WindowsApps\50856m1dfLL.TestFrameworkProd06221501_1.0.0.10_neutral__nwcxtg9ehxpvt [2018-04-04] (m1df_lucyll)
VLC for Windows Store -> C:\Program Files\WindowsApps\VideoLAN.VLCforWindows8_3.1.1.0_x86__paz6r1rewnh0a [2018-08-07] (VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\katrin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.32.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{145B5E2A-715E-47DE-A7DA-3ECC14C1CE67}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{20EA24CD-785E-4980-A980-22A579EB47CF}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptOIEx.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\katrin\AppData\Local\WebEx\WebEx\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{8C5A23F1-A4F2-47F0-8E95-CF33FDDFF1AA}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{A12A21B3-CFDA-497E-98C0-CE60D4D108C8}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{C89BDCEC-74DA-4AEB-9261-A1BF41884273}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSContextMenu.dll [2015-05-31] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat
ShortcutWithArgument: C:\Users\katrin\AppData\Local\Microsoft\Windows\FileHistory\Data\4862\C\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

====================  =========================== 

BIOS: American Megatrends Inc. X205TA.208 12/18/2014
Hauptplatine: ASUSTeK COMPUTER INC. X205TA
: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 190.95 MB
Summe virtueller Speicher: 3944.38 MB
Verfügbarer virtueller Speicher: 390.16 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:18.9 GB) (Free:0.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (KINGSTON) (Removable) (Total:29.29 GB) (Free:2.6 GB) FAT32

\\?\Volume{ebdf8c1e-9bd3-4a21-af72-86c05463f54b}\ (Recovery) (Fixed) (Total:10 GB) (Free:2.31 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: D19B5C1B)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 29.3 GB) (Disk ID: 400629CE)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0C)

==================== Ende vom Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2020
durchgeführt von katrin (Administrator) auf GAON (ASUSTeK COMPUTER INC. X205TA) (23-12-2020 23:50:53)
Gestartet von D:\Neuer Ordner
Geladene Profile: katrin
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ChromiumContainer\delegate.exe <3>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\3.9.121.0\McCSPServiceHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <2>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_20_9\mcapexe.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\CoreUI\Launch.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MAT\McPvTray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MQS\QcShm.exe <2>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MSC\MfeBrowserHost.exe <2>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mspaint.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WebStorage] => C:\Program Files\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] (ASUS Cloud Corporation -> )
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) [Datei ist nicht signiert]
HKLM\...\Run: [PDFPrint] => D:\PDF24\pdf24.exe [481416 2020-05-15] (Geek Software GmbH -> Geek Software GmbH)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\katrin\AppData\Local\WebEx\CiscoWebExStart.exe [2395968 2020-11-27] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [92968 2020-12-23] (Bomgar Corporation -> BeyondTrust)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\MountPoints2: {269128a1-ab3c-11e9-9b29-a52fa487e9d9} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD1441093340] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5fe3737a" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD1441093340 /f <==== ACHTUNG
HKLM\...\Print\Monitors\HP 8911 Status Monitor: C:\Windows\system32\hpinksts8911LM.dll [269200 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2020-09-01]
ShortcutAndArgument: Tintenwarnungen überwachen - .lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk [2020-12-23]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07DD593D-1057-4DE0-8B17-C52036D24E1D} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]
Task: {0CF810C2-08F4-49C4-AC50-19B1204F987A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [625872 2020-12-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {200F25CA-C712-436B-99FD-09871618D3C0} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]
Task: {20F57525-7ECB-4F2B-8E9E-91610FF021EF} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {4F5539DE-07E1-403C-84B4-3D1722E6CDF3} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [830640 2020-10-30] (McAfee, LLC -> McAfee, LLC)
Task: {579BF1F3-758A-42B0-A944-B80DF72B7B90} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {7EA14DEA-E93F-4E4A-BA31-D7C560A1E21A} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [58440 2014-06-03] (ASUSTeK Computer Inc. -> ASUS)
Task: {8E08A33B-CF09-4D31-A9F2-312487DD806C} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [633328 2020-11-03] (McAfee, LLC -> McAfee, LLC)
Task: {93DE39B5-0DA2-4CDB-A5B5-6C95A46FA97C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [830640 2020-10-30] (McAfee, LLC -> McAfee, LLC)
Task: {AC213238-5910-4A5F-AD6B-CB9C732630BC} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [3248920 2020-11-04] (McAfee, LLC -> McAfee, LLC)
Task: {D54FE228-A9A0-4393-80C5-BB5E39454DF9} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [109880 2014-01-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {D7E7765A-71B1-4A12-A759-70A7F1CC9E7B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe)
Task: {EA0D9228-24BC-4451-8E22-3B61F8E52C92} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [17208 2014-12-31] (ASUSTeK Computer Inc. -> AsusTek)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2121E163-3842-4B8F-A375-7BC9CD76537F}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge Profile: C:\Users\katrin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]

FireFox:
========
FF DefaultProfile: o5u43zrl.default-1494717033811
FF ProfilePath: C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 [2020-12-23]
FF DownloadDir: D:\Neuer Ordner
FF NetworkProxy: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> hxxps://gcx.aliexpress.com
FF Extension: (Facebook Container) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (True Key™ by McAfee) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\@true-key.xpi [2020-12-19] [UpdateUrl:hxxps://downloads.truekey.com/firefox/update.json]
FF Extension: (Cisco Webex Extension) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ciscowebexstart1@cisco.com.xpi [2020-06-03]
FF Extension: (Dictionary (EN/DE)) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\dictlookup@arnhold.com.xpi [2017-05-14] []
FF Extension: (ProxTube) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ich@maltegoetz.de.xpi [2020-06-23]
FF Extension: (McAfee® WebAdvisor) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2020-12-17] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF Extension: (sea2) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{89e091ce-e5be-405f-a500-fa8b18203110}.xpi [2019-05-14]
FF Extension: (Dream of Waves) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{a07400bb-b55c-4435-906d-5b6d8303f4c1}.xpi [2019-05-13]
FF Extension: (Video DownloadHelper) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (SWIMMING POOL-Real) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{c9fc7dcf-5221-4b39-9998-82ec0fbc676b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-12-15]
FF Extension: (StupidFox Persona) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{e4e191a2-90b2-420a-9317-89f4cda666fa}.xpi [2019-05-13]
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2020-12-17] [] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl.dll [2020-11-04] (McAfee, LLC -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2503154849-878256824-3066158427-1001: @citrixonline.com/appdetectorplugin -> C:\Users\katrin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-03-26] (Citrix Online -> Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\browser\plugins\npatgpc.dll [2020-11-21]
FF Plugin ProgramFiles/Appdata: C:\Users\katrin\AppData\Roaming\mozilla\plugins\npatgpc.dll [2017-11-19]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
S4 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 Asus WebStorage Windows Service; C:\Program Files\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert]
S4 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUSTeK Computer Inc. -> ASUS)
S4 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1711888 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
S4 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 esifsvc; C:\Windows\system32\esif_uf.exe [1237160 2016-04-16] (Intel(R) Software -> Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S4 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation - Client Components Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5959136 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [733280 2020-12-17] (McAfee, LLC -> McAfee, LLC)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_9\McApExe.exe [661776 2020-11-04] (McAfee, LLC -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.9.121.0\\McCSPServiceHost.exe [2235048 2020-11-04] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [580648 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [580648 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [580648 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1334784 2020-10-30] (McAfee, LLC -> McAfee, LLC)
S4 PDF24; D:\PDF24\pdf24.exe [481416 2020-05-15] (Geek Software GmbH -> Geek Software GmbH)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [3388384 2020-10-19] (McAfee, LLC -> McAfee, LLC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AgereSoftModem; C:\Windows\system32\DRIVERS\AGRSM.sys [1035776 2013-06-18] (Microsoft Windows -> LSI Corp)
R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUSTeK Computer Inc. -> ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (WDKTestCert asix,130126255272009909 -> ASIX Electronics Corp.)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-04-21] (Broadcom Corporation -> Broadcom Corp)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [197440 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [149792 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [71088 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [113008 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [58872 2016-04-16] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [236536 2016-04-16] (Intel(R) Software -> Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUSTeK Computer Inc. -> ASUS)
R3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [170624 2020-05-26] (McAfee, LLC -> McAfee, Inc.)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [183592 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [161440 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [66648 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114336 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel MCG PIV Tablet Validation -> Intel Corporation)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [79640 2020-05-26] (McAfee, LLC -> McAfee, LLC)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [409016 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [298936 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [74680 2020-09-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [406448 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [785336 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [475072 2020-09-17] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [91584 2020-09-17] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [99256 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [208824 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Microsoft Windows -> Intel Corporation)
S3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [34808 2020-12-01] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [148328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [36240 2020-02-05] (McAfee, LLC. -> The OpenVPN Project)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam.sys [30920 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2015-01-11] (Microsoft Windows -> Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-12-20 15:49
==================== Ende von FRST.txt ========================
         
__________________


Alt 24.12.2020, 00:59   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Du solltest doch dieses McAfee Geraffel deinstalllieren. Windows 8.1 hat bereits alles an Bord! Windows Defender und Windows Firewall!


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Flash Player 32 NPAPI
ASUS Live Update
ASUS Screen Saver
ASUS Smart Gesture
ASUS Splendid Video Enhancement Technology
McAfee LiveSafe
OpenOffice 4.1.3
WebAdvisor von McAfee
WebStorage
Windows Driver Package - ASUS
WinFlash
__________________
__________________

Alt 24.12.2020, 10:23   #19
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Zitat:
Zitat von cosinus Beitrag anzeigen
Du solltest doch dieses McAfee Geraffel deinstalllieren. Windows 8.1 hat bereits alles an Bord! Windows Defender und Windows Firewall!


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Flash Player 32 NPAPI
ASUS Live Update
ASUS Screen Saver
ASUS Smart Gesture
ASUS Splendid Video Enhancement Technology
McAfee LiveSafe
OpenOffice 4.1.3
WebAdvisor von McAfee
WebStorage
Windows Driver Package - ASUS
WinFlash
Hallo Cosinus, danke, ansonsten ist alles okay und ich habe mir keine Malware eingefangen? Ich mache bestimmt keine Anhänge mehr so einfach auf, das war mir ja alles eine Lehre!

Open Office habe ich nicht auf dem PC. Das ist nur auf einem USB Stick, der am Laptop ist.
Den Flashplayer auch deinstalieren, wozu braucht man den? Ich dachte, den brauch man um Videos oder Dateien aufzumachen?

Alt 24.12.2020, 11:00   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Du solltest einfach das machen was in den Instruktionen steht und nicht irgendwelhe Fragen reinstreuen!


Alt 24.12.2020, 12:13   #21
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Ach g0tt entschuldigung der Frage, ob ich jetzt Malware habe/hatte oder nicht. Darum ging es ja schliesslich die ganze Zeit. Eure Spende bekommt ihr natürlich trotzdem danke fürs auslesen.

Alt 24.12.2020, 12:16   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Was meinst du wohl was wir gerade machen. Ich bin doch gerade dabei deine Logs auszuwerten. Und der erste Schritt ist es, unnötiges Geraffel zu deinstallieren.

Alt 24.12.2020, 15:18   #23
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Hallo, ich bin fast durch aber Adobe Flash player lässt sich nicht deinstallieren. Ich warte schon die ganze Zeit, bis "die Deinstallation des Programmes" abgeschlossen ist, aber es geht nicht vorwärts.

Also ich sehe es jetzt zwar nicht mehr, aber der PC scheint es immer noch zu deinstallieren, weil beim Klicken zum Deinstallieren auf das letzte Programm immer noch die Meldung kommt, ich soll warten, bis Adobe Flash Player deinstalliert ist... mmhh. Was soll ich jetzt machen?

Hallo, ich habe es geschafft. Ist jetzt alles deinstalliert. falls ich nichts vergessen habe.

Geändert von Gingy (24.12.2020 um 14:23 Uhr)

Alt 24.12.2020, 22:04   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Alt 24.12.2020, 23:25   #25
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



okay danke mach ich, bei mir ist eben das Internet komplett zusammengebrochen und ich musste wieder den PC herunterfahren und den Router neu starten und eine neue IP Adresse bekommen. Zu diesem Zeitpunkt hatte ich wieder eine dieser Sync Flood Attacken, will schon gar nicht mehr ins Internet gehen, macht kein Spass mehr

soll ich die Vorinstallierte Software anhaken und in die Quarantäne verchieben? Das wird mir aus der Aneitung nicht ganz klar.

Hab die vorinstallierten Dateien nicht angehakt

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-24-2020
# Duration: 00:00:55
# OS:       Windows 8.1 Connected
# Scanned:  31930
# Detected: 11


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSProductRegistration   Folder   C:\Program Files\ASUS\APRP 
Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A} 
Preinstalled.ASUSSmartGesture   Folder   C:\Program Files\ASUS\ASUS SMART GESTURE 
Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA0D9228-24BC-4451-8E22-3B61F8E52C92} 
Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher 
Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1} 
Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D} 
Preinstalled.ASUSSmartGesture   Task   C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER 
Preinstalled.ASUSSplendid   Folder   C:\Program Files\ASUS\SPLENDID 
Preinstalled.ASUSWebStorage   Folder   C:\Users\katrin\AppData\Local\VirtualStore\Program Files\ASUS\WEBSTORAGE 
Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebStorage 


AdwCleaner[S00].txt - [5424 octets] - [02/12/2020 22:25:01]
AdwCleaner[S01].txt - [5388 octets] - [23/12/2020 17:47:41]
AdwCleaner[C01].txt - [2025 octets] - [23/12/2020 17:47:58]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         

Alt 25.12.2020, 03:48   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Zitat:
Zu diesem Zeitpunkt hatte ich wieder eine dieser Sync Flood Attacken
Nun fang doch nicht schon wieder damit an! Es wurde doch erklärt!

Bitte den AdwCleaner zur Kontrolle wiederholen.

Alt 25.12.2020, 12:53   #27
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Zitat:
Zitat von cosinus Beitrag anzeigen
Nun fang doch nicht schon wieder damit an! Es wurde doch erklärt!
Wo denn? Es wurde leider nicht erklärt, es war der Grund, warum ich hier Hilfe suche. Es wird auch schlimmer. Gestern waren es ca. 300 Router Meldungen.

Hier das File. Ich bin dann ab 14Uhr weg und kann erst wieder Samstag abend online.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-25-2020
# Duration: 00:00:01
# OS:       Windows 8.1 Connected
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSWebStorage   Folder   C:\Users\katrin\AppData\Local\VirtualStore\Program Files\ASUS\WEBSTORAGE
Deleted       Preinstalled.ASUSWebStorage   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebStorage


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5424 octets] - [02/12/2020 22:25:01]
AdwCleaner[S01].txt - [5388 octets] - [23/12/2020 17:47:41]
AdwCleaner[C01].txt - [2025 octets] - [23/12/2020 17:47:58]
AdwCleaner[S02].txt - [2840 octets] - [24/12/2020 23:17:13]
AdwCleaner[S03].txt - [2901 octets] - [25/12/2020 12:42:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
         

Alt 25.12.2020, 13:12   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Da wurde es erklärt:

Zitat:
Zitat von cosinus
Und was dein Router aus dem Internet blockiert hat mit deinem Rechner nichts zu tun. Das tut er einfach weil ein Router eben auch eine Firewall ist und nicht erlaubte Pakete eben verwirft. Und das tut auch er auch wenn dein Windows-PC gar nicht eingeschaltet ist.

Was soll das jetzt also ständig auf den Router zu glotzen? Ich hab den Eindruck, du hast absolut einen Schimmer was diese Meldungen bedeuten und stellst deswegen einen Zusammenhang her den es garnicht gibt.

Alt 26.12.2020, 21:22   #29
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Zitat:
Zitat von cosinus Beitrag anzeigen
Da wurde es erklärt:




Was soll das jetzt also ständig auf den Router zu glotzen? Ich hab den Eindruck, du hast absolut einen Schimmer was diese Meldungen bedeuten und stellst deswegen einen Zusammenhang her den es garnicht gibt.

Hallo Cosinus, das hatte ich vorher nicht gesehen und muss an der Zusammenführung beider Themen liegen. Danke für's nochmal posten.

Der Mitarbeiter von der IT (Internetanbieter) hat zu mir gesagt, das wären Angiffe auf mein Netzwerk, und ich sollte schauen, ob ich irgendwo eine Malware auf dem PC hätte. Klar, dass ich mir dann da Hilfe suche.
Mittlerweile konnte ich über viele Webseiten herausfinden, dass die Verbindungsabbrüche meines Internets auch daher stammen und das Resultat der Angriffe sind, denn die ständig gemeldeten SYN Flood Agriffe haben solcher DDOS Denial of Service - Meldungen zum Ziel. Irgendjemand schickt solange Datenpackete an meinen Server bz Router, bis dieser Denial of Service meldet und meine Internetverbindung abbricht.

Ist denn mein gestern noch schnell gepostetes Ergebnis okay Eurerseits?

Alt 28.12.2020, 04:17   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.


Antwort

Themen zu Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe
alarm, angriff, anhang, antivirus, asus, dos, frage, gehackt, ip adresse, klicke, klicken, komische, kontaktiert, laden, link, malwarebytes, mcafee, natürlich, neu, neue, nicht mehr, notebook, plötzlich, rechts, router, scan, scannen, schlägt, schnell, seite, service, software, speicher, trojaner, trotz, video, virus, virus?, webseite, windows, zeichen, zufällig, zugang, öffnen



Ähnliche Themen: Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe


  1. Link von gehacktem Account angeklickt, Schadsoftware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2018 (1)
  2. Windows 7: Ständig Meldungen wg. blockierter Angriffe
    Log-Analyse und Auswertung - 30.07.2017 (15)
  3. Virus/Malware nach öffnen eines Facebooklinks
    Smartphone, Tablet & Handy Security - 29.10.2016 (1)
  4. Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC
    Plagegeister aller Art und deren Bekämpfung - 08.09.2016 (13)
  5. Windows 7: Nach Öffnen des Email Anhangs schreit Avira auf, mehrere Funde
    Log-Analyse und Auswertung - 28.12.2015 (11)
  6. Viren Meldung kurz nach öffnen eines E-mail Anhangs! (G-Data)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2015 (29)
  7. Win7: nach Öffnen eines Email-Anhangs findet Avira: PUA/Linkury.Gen2
    Log-Analyse und Auswertung - 12.03.2015 (21)
  8. Trojaner nach Öffnung eines unbekannten Anhangs?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (26)
  9. Rechner extrem langsam nach versehentlichem Öffnen eines Anhangs einer Mail
    Log-Analyse und Auswertung - 04.07.2014 (20)
  10. Trajaner durch Öffnen eines Anhangs (AWB Luftfracht-Mail) auf PC geladen/ was (noch) tun?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (4)
  11. Win 7: Trojaner nach Öffnen des Anhangs einer Mahnungsmail
    Log-Analyse und Auswertung - 14.08.2013 (11)
  12. Trojanerbefall nach Öffnen eines gezipten Mail-Anhangs
    Log-Analyse und Auswertung - 18.06.2013 (15)
  13. Trojaner nach Öffnen des Anhangs einer Mahnungsmail
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (10)
  14. Probleme mit regelmässig gehacktem WoW-Account
    Log-Analyse und Auswertung - 13.08.2010 (1)
  15. Trojaner-Verdacht nach gehacktem Steam-Account
    Log-Analyse und Auswertung - 26.12.2009 (3)
  16. Internet nach Entfernung eines Trojaner defekt!!
    Log-Analyse und Auswertung - 23.08.2009 (3)
  17. Problem mit gehacktem Account
    Log-Analyse und Auswertung - 11.07.2009 (1)

Zum Thema Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Felix, ich hab mich da vertan und das korrigiert! Und jetzt warten wir erstmal auf die FRST-Logs und behandeln nicht tausend Dinge in einem Satz. Das ist Chaos pur. - Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe...
Archiv
Du betrachtest: Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.