Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 28.12.2020, 13:54   #31
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Hallo, okay hab ich gemacht, hier die Dateien

HTML-Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14-12-2020
durchgeführt von katrin (28-12-2020 13:49:53)
Gestartet von D:\Neuer Ordner
Microsoft Windows 8.1 mit Bing (Update) (X86) (2015-08-06 18:09:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2503154849-878256824-3066158427-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2503154849-878256824-3066158427-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2503154849-878256824-3066158427-1003 - Limited - Enabled)
katrin (S-1-5-21-2503154849-878256824-3066158427-1001 - Administrator - Enabled) => C:\Users\katrin
spaus (S-1-5-21-2503154849-878256824-3066158427-1004 - Administrator - Enabled) => C:\Users\spaus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Device Setup (HKLM\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{9C31FFDC-E796-4884-B990-41B9A5B2A647}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x86 de) (HKLM\...\Mozilla Firefox 84.0.1 (x86 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
Network Recording Player (HKLM\...\{21706D5B-A09C-42F1-95B5-CBDFE20F9852}) (Version: 29.10.1.10115 - Cisco WebEx LLC)
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Support-Schaltfläche 20.1.1 [rescue.telekom.de] (HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 20.1.1 - BeyondTrust)

Packages:
=========
Frameworkuapbase -> C:\Program Files\WindowsApps\48682KiddoTest.Frameworkuapbase_1.0.0.2_neutral__81ffpr532s7pc [2018-04-04] (KiddoTest)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.1_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft PlayReady -> C:\Program Files\WindowsApps\Microsoft.Internal.Media.PlayReadyClient_2.3.1678.1_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft Visual C++ Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Preview.Internal_12.0.20222.2_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions Internal)
Microsoft Windows Library for JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview.Internal_1.0.9385.3_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview_1.0.9431.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft-Plattformerweiterungen)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.Preview.1_1.0.9345.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
mxtest2 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.mxtest2_2.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_BP_052015 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBP052015_1.0.0.9_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_win81appxneutral_061115 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkwin81appxneutral06_4.0.0.7_neutral__x35ns48czryn0 [2018-04-04] (M1DF_Mmengesha)
Test_FrameworkBackpublish_050515 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBackpublish050515_1.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_FrameworkProd_062215_01 -> C:\Program Files\WindowsApps\50856m1dfLL.TestFrameworkProd06221501_1.0.0.10_neutral__nwcxtg9ehxpvt [2018-04-04] (m1df_lucyll)
VLC for Windows Store -> C:\Program Files\WindowsApps\VideoLAN.VLCforWindows8_3.1.1.0_x86__paz6r1rewnh0a [2018-08-07] (VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\katrin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.32.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{145B5E2A-715E-47DE-A7DA-3ECC14C1CE67}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{20EA24CD-785E-4980-A980-22A579EB47CF}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptOIEx.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\katrin\AppData\Local\WebEx\WebEx\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{8C5A23F1-A4F2-47F0-8E95-CF33FDDFF1AA}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{A12A21B3-CFDA-497E-98C0-CE60D4D108C8}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{C89BDCEC-74DA-4AEB-9261-A1BF41884273}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat
ShortcutWithArgument: C:\Users\katrin\AppData\Local\Microsoft\Windows\FileHistory\Data\4862\C\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

====================  =========================== 

BIOS: American Megatrends Inc. X205TA.208 12/18/2014
Hauptplatine: ASUSTeK COMPUTER INC. X205TA
: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 311.71 MB
Summe virtueller Speicher: 3199.15 MB
Verfügbarer virtueller Speicher: 1001.76 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:18.9 GB) (Free:1.79 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (KINGSTON) (Removable) (Total:29.29 GB) (Free:2.56 GB) FAT32

\\?\Volume{ebdf8c1e-9bd3-4a21-af72-86c05463f54b}\ (Recovery) (Fixed) (Total:10 GB) (Free:2.31 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: D19B5C1B)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 29.3 GB) (Disk ID: 400629CE)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0C)

==================== Ende vom Addition.txt =======================
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2020
durchgeführt von katrin (Administrator) auf GAON (ASUSTeK COMPUTER INC. X205TA) (28-12-2020 13:47:50)
Gestartet von D:\Neuer Ordner
Geladene Profile: katrin
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) [Datei ist nicht signiert]
HKLM\...\Run: [PDFPrint] => "D:\PDF24\pdf24.exe"
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe*******************************
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\katrin\AppData\Local\WebEx\CiscoWebExStart.exe [2395968 2020-11-27] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [92968 2020-12-23] (Bomgar Corporation -> BeyondTrust)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\MountPoints2: {269128a1-ab3c-11e9-9b29-a52fa487e9d9} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD1441093340] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5fe3737a" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD1441093340 /f <==== ACHTUNG
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Print\Monitors\HP 8911 Status Monitor: C:\Windows\system32\hpinksts8911LM.dll [269200 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2020-09-01]
ShortcutAndArgument: Tintenwarnungen überwachen - .lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk [2020-12-28]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CF810C2-08F4-49C4-AC50-19B1204F987A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [625872 2020-12-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {D54FE228-A9A0-4393-80C5-BB5E39454DF9} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [109880 2014-01-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2121E163-3842-4B8F-A375-7BC9CD76537F}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge Profile: C:\Users\katrin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]

FireFox:
========
FF DefaultProfile: o5u43zrl.default-1494717033811
FF ProfilePath: C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 [2020-12-28]
FF DownloadDir: D:\Neuer Ordner
FF NetworkProxy: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> hxxps://gcx.aliexpress.com
FF Extension: (Facebook Container) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (Cisco Webex Extension) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ciscowebexstart1@cisco.com.xpi [2020-06-03]
FF Extension: (Dictionary (EN/DE)) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\dictlookup@arnhold.com.xpi [2017-05-14] []
FF Extension: (ProxTube) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ich@maltegoetz.de.xpi [2020-06-23]
FF Extension: (uBlock Origin) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\uBlock0@raymondhill.net.xpi [2020-12-27]
FF Extension: (McAfee® WebAdvisor) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2020-12-17] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF Extension: (sea2) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{89e091ce-e5be-405f-a500-fa8b18203110}.xpi [2019-05-14]
FF Extension: (Dream of Waves) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{a07400bb-b55c-4435-906d-5b6d8303f4c1}.xpi [2019-05-13]
FF Extension: (Video DownloadHelper) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (SWIMMING POOL-Real) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{c9fc7dcf-5221-4b39-9998-82ec0fbc676b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-12-15]
FF Extension: (StupidFox Persona) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{e4e191a2-90b2-420a-9317-89f4cda666fa}.xpi [2019-05-13]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2503154849-878256824-3066158427-1001: @citrixonline.com/appdetectorplugin -> C:\Users\katrin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-03-26] (Citrix Online -> Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\browser\plugins\npatgpc.dll [2020-11-21]
FF Plugin ProgramFiles/Appdata: C:\Users\katrin\AppData\Roaming\mozilla\plugins\npatgpc.dll [2017-11-19]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUSTeK Computer Inc. -> ASUS)
S4 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1711888 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
S4 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 esifsvc; C:\Windows\system32\esif_uf.exe [1237160 2016-04-16] (Intel(R) Software -> Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S4 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation - Client Components Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5959136 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S4 PDF24; D:\PDF24\pdf24.exe -service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AgereSoftModem; C:\Windows\system32\DRIVERS\AGRSM.sys [1035776 2013-06-18] (Microsoft Windows -> LSI Corp)
R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUSTeK Computer Inc. -> ASUS)
S3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (WDKTestCert asix,130126255272009909 -> ASIX Electronics Corp.)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-04-21] (Broadcom Corporation -> Broadcom Corp)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [197440 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [149792 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [113008 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [58872 2016-04-16] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [236536 2016-04-16] (Intel(R) Software -> Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUSTeK Computer Inc. -> ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [183592 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [161440 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [66648 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114336 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel MCG PIV Tablet Validation -> Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Microsoft Windows -> Intel Corporation)
S3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [34808 2020-12-01] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [148328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [36240 2020-02-05] (McAfee, LLC. -> The OpenVPN Project)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam.sys [30920 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2015-01-11] (Microsoft Windows -> Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-28 13:44 - 2020-12-28 13:44 - 000000000 ____D C:\Users\katrin\AppData\LocalLow\IGDump
2020-12-28 13:39 - 2020-12-28 13:39 - 000161440 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-28 13:39 - 2020-12-28 13:39 - 000114336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-28 13:39 - 2020-12-28 13:39 - 000066648 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-28 13:39 - 2020-12-23 17:43 - 000110376 _____ (BeyondTrust) C:\Users\katrin\AppData\Local\Z@H!-2923917042452409540-32.tmp
2020-12-23 23:50 - 2020-12-28 13:48 - 000000000 ___DC C:\FRST
2020-12-23 18:06 - 2020-12-23 18:06 - 000000000 ____D C:\Users\katrin\AppData\Local\CrashDumps
2020-12-23 18:01 - 2020-12-23 18:01 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-23 18:01 - 2020-12-23 18:01 - 000001938 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-23 18:01 - 2020-12-23 18:01 - 000001926 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-23 18:01 - 2020-12-23 18:00 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-12-23 18:00 - 2020-12-23 18:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-23 17:49 - 2020-12-23 17:49 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-23 17:43 - 2020-12-23 17:43 - 000002724 _____ C:\Users\katrin\Desktop\Ferndiagnose.lnk
2020-12-23 17:43 - 2020-12-23 17:43 - 000000000 ____D C:\Users\katrin\AppData\Local\bomgar-scc-cb
2020-12-20 15:40 - 2020-12-28 00:33 - 000000706 _____ C:\Users\katrin\Desktop\BatteryInfoView.cfg
2020-12-20 00:23 - 2020-12-20 00:23 - 000001319 _____ C:\Users\katrin\Desktop\AllPCWorld.com_RunPEDetectorV2.zip - Verknüpfung (2).lnk
2020-12-19 23:16 - 2020-12-19 23:16 - 000001319 _____ C:\Users\katrin\Downloads\AllPCWorld.com_RunPEDetectorV2.zip - Verknüpfung.lnk
2020-12-19 23:16 - 2020-12-19 23:16 - 000000000 ____D C:\Users\katrin\Downloads\AllPCWorld.com_RunPEDetectorV2
2020-12-19 23:12 - 2020-12-19 23:12 - 002698691 _____ C:\Users\katrin\Downloads\AllPCWorld.com_RunPEDetectorV2.zip
2020-12-17 01:57 - 2020-12-17 01:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf
2020-12-17 01:57 - 2020-12-17 01:57 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-12-16 22:07 - 2020-12-16 22:07 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2020-12-16 22:00 - 2020-12-16 22:00 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-16 21:41 - 2020-12-16 21:41 - 000000000 ____D C:\Users\katrin\AppData\Local\Avira
2020-12-16 21:39 - 2020-12-17 01:18 - 000000000 ____D C:\Program Files\Avira
2020-12-16 21:39 - 2020-12-16 22:10 - 000000000 ____D C:\ProgramData\Avira
2020-12-16 19:27 - 2020-12-24 15:15 - 000000000 ____D C:\ProgramData\McAfee
2020-12-16 19:27 - 2020-12-16 19:27 - 005794408 _____ (McAfee, LLC) C:\Users\Administrator\Downloads\mcafee_trial_setup_433.0207.3919_key.exe
2020-12-16 19:16 - 2020-12-16 19:32 - 000003594 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2503154849-878256824-3066158427-500
2020-12-16 19:15 - 2020-12-16 19:15 - 011108224 _____ (McAfee, LLC) C:\Users\Administrator\Downloads\MCPR.exe
2020-12-16 19:14 - 2020-12-16 19:39 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2020-12-16 19:14 - 2020-12-16 19:14 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2020-12-16 19:14 - 2020-12-16 19:14 - 000000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2020-12-16 19:10 - 2020-12-16 19:40 - 000000093 _____ C:\Users\Administrator\AppData\Roaming\sp_data.sys
2020-12-16 19:10 - 2020-12-16 19:27 - 000000000 _____ C:\Users\Administrator\AppData\Roaming\MCVi2UserDetail.ini
2020-12-16 19:10 - 2020-12-16 19:13 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2020-12-16 19:10 - 2020-12-16 19:10 - 000001412 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-12-16 19:10 - 2020-12-16 19:10 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2020-12-16 19:09 - 2020-12-16 19:10 - 000000000 ____D C:\Users\Administrator
2020-12-16 19:09 - 2020-12-16 19:09 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbamtray
2020-12-16 19:09 - 2014-03-18 08:49 - 000000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2020-12-16 19:09 - 2014-03-18 08:49 - 000000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2020-12-16 18:56 - 2020-12-16 22:41 - 000000046 _____ C:\Users\katrin\AppData\Roaming\MCVi2UserDetail.ini
2020-12-14 21:01 - 2020-12-23 18:01 - 000183592 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-14 21:01 - 2020-12-14 21:01 - 000000000 ____D C:\Users\katrin\AppData\Local\mbamtray
2020-12-14 21:01 - 2020-12-14 21:01 - 000000000 ____D C:\Users\katrin\AppData\Local\mbam
2020-12-14 21:00 - 2020-12-14 21:00 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-14 20:59 - 2020-12-14 20:59 - 000000000 ____D C:\ProgramData\MB2Migration
2020-12-14 19:37 - 2020-12-14 19:56 - 000000000 ____D C:\Program Files\stinger
2020-12-09 17:52 - 2014-10-29 02:40 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-05 21:01 - 2020-12-06 23:17 - 000024806 _____ C:\Users\katrin\Desktop\vayishlach.odt
2020-12-01 13:34 - 2020-12-01 13:34 - 000034808 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\phantomtap.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-28 13:44 - 2015-08-06 19:46 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-28 13:43 - 2016-11-18 12:03 - 000000000 ____D C:\Users\katrin\AppData\LocalLow\Mozilla
2020-12-28 13:43 - 2015-08-06 21:26 - 000059198 _____ C:\Windows\system32\perfh00D.dat
2020-12-28 13:43 - 2015-08-06 21:26 - 000016384 _____ C:\Windows\system32\perfc00D.dat
2020-12-28 13:43 - 2015-01-11 05:55 - 000089592 _____ C:\Windows\system32\perfh007.dat
2020-12-28 13:43 - 2015-01-11 05:55 - 000019316 _____ C:\Windows\system32\perfc007.dat
2020-12-28 13:43 - 2014-03-18 08:46 - 000158666 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-28 13:43 - 2013-08-22 07:21 - 000000000 ____D C:\Windows\inf
2020-12-28 13:39 - 2015-08-06 19:16 - 000000000 ___DO C:\Users\katrin\OneDrive
2020-12-28 13:39 - 2013-08-22 08:23 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-28 02:38 - 2013-08-22 09:17 - 000000000 ____D C:\Windows\AppReadiness
2020-12-27 02:04 - 2015-01-10 23:28 - 000000000 ____D C:\Program Files\ASUS
2020-12-27 01:27 - 2015-08-06 19:15 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2503154849-878256824-3066158427-1001
2020-12-26 23:05 - 2015-08-07 15:49 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2503154849-878256824-3066158427-1004
2020-12-26 22:57 - 2016-05-16 23:46 - 000000000 ____D C:\Users\katrin\AppData\Local\ElevatedDiagnostics
2020-12-26 22:56 - 2013-08-22 09:17 - 000000000 ____D C:\Windows\system32\NDF
2020-12-25 12:28 - 2020-06-09 20:18 - 000181760 ___SH C:\Users\katrin\Desktop\Thumbs.db
2020-12-24 15:13 - 2013-08-22 09:17 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-24 15:13 - 2013-08-22 07:13 - 000262144 ___SH C:\Windows\system32\config\ELAM
2020-12-24 14:08 - 2013-08-22 09:17 - 000000000 ____D C:\Windows\system32\Macromed
2020-12-24 14:07 - 2015-01-10 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2020-12-24 14:05 - 2015-08-06 19:35 - 000000000 _SHDC C:\aws
2020-12-24 14:05 - 2015-01-10 23:28 - 000000000 ____D C:\Program Files\Common Files\AWS
2020-12-24 14:02 - 2015-04-21 17:22 - 000000000 ____D C:\Users\Public\ASUS
2020-12-24 10:17 - 2020-11-21 20:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-24 10:17 - 2015-08-06 19:46 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-12-23 17:49 - 2015-08-06 19:46 - 000001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-23 17:47 - 2017-05-14 01:28 - 000000000 ___DC C:\AdwCleaner
2020-12-22 18:40 - 2013-08-22 07:13 - 000524288 ___SH C:\Windows\system32\config\BBI
2020-12-21 15:06 - 2015-10-04 21:15 - 000011776 _____ C:\Users\katrin\Desktop\Haushalt.xls
2020-12-20 11:43 - 2017-09-14 01:02 - 000000000 ____D C:\Users\katrin\Desktop\SKPNN
2020-12-17 01:57 - 2015-04-21 17:09 - 000000000 ____D C:\Program Files\Intel
2020-12-17 01:18 - 2013-08-22 08:22 - 000492096 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-17 00:53 - 2020-07-13 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-12-16 22:38 - 2013-08-22 07:13 - 000000124 _____ C:\Windows\win.ini
2020-12-16 22:17 - 2016-08-22 00:53 - 000000000 ____D C:\Users\katrin\AppData\Roaming\Foxit Software
2020-12-16 22:16 - 2016-08-22 00:53 - 000000000 ____D C:\ProgramData\Foxit Software
2020-12-16 22:11 - 2015-04-21 17:14 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-16 19:43 - 2013-08-22 09:17 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-16 18:31 - 2013-08-22 07:21 - 000000000 ____D C:\Windows\system32\config\Journal
2020-12-15 23:06 - 2020-06-03 20:12 - 000000000 ____D C:\Users\katrin\AppData\Roaming\Zoom
2020-12-15 22:41 - 2013-08-22 09:05 - 000000000 ____D C:\Windows\CbsTemp
2020-12-14 22:04 - 2015-08-06 19:08 - 000000000 ____D C:\Users\katrin
2020-12-09 18:59 - 2013-08-22 09:17 - 000000000 ___RD C:\Windows\ToastData
2020-12-09 18:48 - 2015-08-30 10:59 - 000000000 ____D C:\Users\katrin\AppData\LocalLow\WebEx
2020-12-09 18:48 - 2015-08-30 10:59 - 000000000 ____D C:\Users\katrin\AppData\Local\WebEx
2020-12-08 22:11 - 2017-09-13 19:38 - 000842296 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe
2020-12-08 22:11 - 2017-09-13 19:38 - 000175160 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-16 18:56 - 2020-12-16 22:41 - 000000046 _____ () C:\Users\katrin\AppData\Roaming\MCVi2UserDetail.ini
2015-08-19 20:05 - 2015-08-19 20:05 - 000003584 _____ () C:\Users\katrin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-28 13:39 - 2020-12-23 17:43 - 000110376 _____ (BeyondTrust) C:\Users\katrin\AppData\Local\Z@H!-2923917042452409540-32.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-12-27 00:19
==================== Ende von FRST.txt ========================
         

Alt 28.12.2020, 14:00   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Zitat:
OpenOffice 4.1.3
Da ist immer noch dieses uralte OpenOffice drauf.
Bitte jetzt nicht wieder mit irgendwelchen Ausreden ankommen wie das sei auf dem Stick. Das ist nämlich Unsinn. Das taucht in der Liste der installierten Programme auf.

Ach und nochwas. War die Telekom mal per Fernwartung auf deinen Rechner um dir zu helfen?
__________________

__________________

Alt 28.12.2020, 14:02   #33
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Das Open Office taucht wirklich nicht mehr in den Programmen auf und ist auf dem Stick, ich hab vergessen den rauszunehmen eben aber kann das FRST nochma ohne Stick posten.

Ja die Telekom hat geschaut, weil ich ja dort anrief wegen den SYN Floods.
__________________

Alt 28.12.2020, 14:05   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Meine Güte, jetzt wiederhol diesen Blödsinn doch nicht schon wieder!
OpenOffice ist in der Liste der installierten Programme! Da gehst du jetzt hin und deinstallierst das!

Alt 28.12.2020, 14:07   #35
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Jetzt lässt mich Windows das FRST nicht nochmal öffnen ich wollte es nochmal laufen lassen ohne Stick.

okay versuchs aber da finde ich es nciht


Alt 28.12.2020, 14:12   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Langsam glaub ich du willst uns hier verarschen. Wo das zu finden ist wurde schon erklärt. Beitrag #18.

Dann kommst du ständig mit deinem Stick an, der ÜBERHAUPT NICHTS mit FRST oder einem installierten Programm zu tun hat.
__________________
--> Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe

Alt 28.12.2020, 15:41   #37
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



auweia hab's gefunden! Beim Versuch es zu deinstallieren heisst es aber "das Feature, das Sie verwenden möchten, befindet sich auf einer Netzressource, die nicht zur Verfügung steht" und wenn ich dann Wiederholen klicke heisst es: Die Informationsquelle stehet nicht zur Verfügung, oder so. Aber jetzt heisst es, ich soll warten, bis die Deinstallation abgeschlossen ist

Zitat:
Zitat von cosinus Beitrag anzeigen
Langsam glaub ich du willst uns hier verarschen. Wo das zu finden ist wurde schon erklärt. Beitrag #18.

Dann kommst du ständig mit deinem Stick an, der ÜBERHAUPT NICHTS mit FRST oder einem installierten Programm zu tun hat.
G0tt behüte!
es tut mir leid ich kenne mich halt auch nicht aus. Ich habe das portable Open Office auf einem Stick und das Open Office hatte ich deinstalliert schon länger her. Dann hatte ich es in den Programmen bis eben nicht gesehen und es war auch grau hinterlegt.

Bin mit meinem Latein am Ende. "die Installationsquelle für dieses Produkt steht nicht zur Verfügung. Stellen Sie sicher, dass die Quelle existiert und dass Sie darauf zugreifen können."

Hab jetzt folgendes gemacht. Im Programm Files einen Ordner Open Office gefunden, den hab ich gelöscht. Dann den PC neu gestartet, dann in der Systemverwaltung auf Programme geklickt, aber da ist es immer noch grau hinterlegt und beim Ankolicken zum Deinstallieren bekomme ich immer noch dieselben Meldungen. Was soll ich jetzt machen, ich weiss nicht mehr weiter.

Zitat:
Zitat von cosinus Beitrag anzeigen
OpenOffice ist in der Liste der installierten Programme! Da gehst du jetzt hin und deinstallierst das!
wie kann ich das sonst noch machen, gibt es noch einen anderen Weg?

Alt 28.12.2020, 16:28   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Zitat:
wie kann ich das sonst noch machen, gibt es noch einen anderen Weg?
Alle Daten sichern, dann Neuinstallation von Windows. Nicht weil es verseucht ist, sondern weil du es ziemlich verhunzt hast. Und dann machst du den Neuanfang gleich mit Windows 10.

Alt 28.12.2020, 17:00   #39
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



auweia. Aber okay wenn ihr das sagt, mache ich. Eine Malware habe ich aber nicht, oder und kann eine Überweisung oder zwei, machen?

Alt 28.12.2020, 18:43   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Nee, aber du hast ja ganz viele böse SYN-Floods. Am besten neuen Router und neuen PC kaufen

Alt 28.12.2020, 18:52   #41
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



okay danke vielmals. Nach Durchlesen des Themas mit Windows 10 traue ich mir das vorerst nicht zu, wenn da was schiefgeht... Da kann mir dann später mal jemand bei mir helfen zuhause. Kennst Du vielleicht einen Weg, wie ich das Open Office wegkriege? Es nimmt wie ich sehe über 300 MGbytes weg

Alt 28.12.2020, 19:17   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



300 MGByte? Also 300 Millionen Gigabyte sind wirklich nicht wenig.

Alt 28.12.2020, 19:20   #43
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



da steht 366 MB. Wie kann ich die loswerden solange?

Alt 28.12.2020, 19:32   #44
schlawack
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Du kannst mal versuchen Open Office mit Revo Uninstaller Free oder mit Geek Uninstaller Free zu deinstallieren. Aber ich verstehe nicht warum du Schiß davor hast Windows 10 zu installieren zumal du Windows 10 kostenlos mit deinem jetzigen Windows 8.1 Key aktivieren kannst bzw das automatisch gehen dürfte weil das ja im BIOS hinterlegt ist wenn ich mich nicht täusche. Und wenn du schon eine SSD Festplatte drin hast, läuft auch die installtion schnell durch.
__________________
Windows 10 64 Pro 20H2
http://www.brdigung.com/start

Alt 28.12.2020, 19:38   #45
Gingy
 
Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Standard

Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe [gelöst]



Zitat:
Zitat von schlawack Beitrag anzeigen
Du kannst mal versuchen Open Office mit Revo Uninstaller Free oder mit Geek Uninstaller Free zu deinstallieren. Aber ich verstehe nicht warum du Schiß davor hast Windows 10 zu installieren zumal du Windows 10 kostenlos mit deinem jetzigen Windows 8.1 Key aktivieren kannst bzw das automatisch gehen dürfte weil das ja im BIOS hinterlegt ist wenn ich mich nicht täusche. Und wenn du schon eine SSD Festplatte drin hast, läuft auch die installtion schnell durch.
danke für den Tipp.
Weil ich halt nicht die hellste Glühbirne bin, wenn es um Computer geht, will ich das lieber nicht alleine machen.

Antwort

Themen zu Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe
alarm, angriff, anhang, antivirus, asus, dos, frage, gehackt, ip adresse, klicke, klicken, komische, kontaktiert, laden, link, malwarebytes, mcafee, natürlich, neu, neue, nicht mehr, notebook, plötzlich, rechts, router, scan, scannen, schlägt, schnell, seite, service, software, speicher, trojaner, trotz, video, virus, virus?, webseite, windows, zeichen, zufällig, zugang, öffnen



Ähnliche Themen: Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe


  1. Link von gehacktem Account angeklickt, Schadsoftware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2018 (1)
  2. Windows 7: Ständig Meldungen wg. blockierter Angriffe
    Log-Analyse und Auswertung - 30.07.2017 (15)
  3. Virus/Malware nach öffnen eines Facebooklinks
    Smartphone, Tablet & Handy Security - 29.10.2016 (1)
  4. Windows 10: Nach Öffnung eines Email-Anhangs (polnische emailadresse) seltsames Startverhalten des PC
    Plagegeister aller Art und deren Bekämpfung - 08.09.2016 (13)
  5. Windows 7: Nach Öffnen des Email Anhangs schreit Avira auf, mehrere Funde
    Log-Analyse und Auswertung - 28.12.2015 (11)
  6. Viren Meldung kurz nach öffnen eines E-mail Anhangs! (G-Data)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2015 (29)
  7. Win7: nach Öffnen eines Email-Anhangs findet Avira: PUA/Linkury.Gen2
    Log-Analyse und Auswertung - 12.03.2015 (21)
  8. Trojaner nach Öffnung eines unbekannten Anhangs?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (26)
  9. Rechner extrem langsam nach versehentlichem Öffnen eines Anhangs einer Mail
    Log-Analyse und Auswertung - 04.07.2014 (20)
  10. Trajaner durch Öffnen eines Anhangs (AWB Luftfracht-Mail) auf PC geladen/ was (noch) tun?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (4)
  11. Win 7: Trojaner nach Öffnen des Anhangs einer Mahnungsmail
    Log-Analyse und Auswertung - 14.08.2013 (11)
  12. Trojanerbefall nach Öffnen eines gezipten Mail-Anhangs
    Log-Analyse und Auswertung - 18.06.2013 (15)
  13. Trojaner nach Öffnen des Anhangs einer Mahnungsmail
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (10)
  14. Probleme mit regelmässig gehacktem WoW-Account
    Log-Analyse und Auswertung - 13.08.2010 (1)
  15. Trojaner-Verdacht nach gehacktem Steam-Account
    Log-Analyse und Auswertung - 26.12.2009 (3)
  16. Internet nach Entfernung eines Trojaner defekt!!
    Log-Analyse und Auswertung - 23.08.2009 (3)
  17. Problem mit gehacktem Account
    Log-Analyse und Auswertung - 11.07.2009 (1)

Zum Thema Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe - Hallo, okay hab ich gemacht, hier die Dateien HTML-Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14-12-2020 durchgeführt von katrin (28-12-2020 13:49:53) Gestartet von D:\Neuer Ordner Microsoft Windows - Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe...
Archiv
Du betrachtest: Windows 8.1 defekt / Nach öffnen eines Anhangs aus gehacktem Account ständig Angriffe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.