Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Altrechner / Trojaner Meldung beim Öffnen von Firefox

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 04.04.2021, 22:04   #1
Gingy
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Problem: Altrechner / Trojaner Meldung beim Öffnen von Firefox



Hallo liebes Forum, seit Freitag bekomme ich beim Öffnen von Firefox sofort die Meldung von Malwarebytes, Website blockiert, Grund Trojaner. Google ist noch gar nicht richtig offen, kommt die schon. Ich habe eine Kopie von der Meldung gemacht, und versuche mal, die anzuhängen.
Miniaturansicht angehängter Grafiken
-mwb-trojaner.jpg  

Alt 04.04.2021, 22:06   #2
Gingy
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Altrechner / Trojaner Meldung beim Öffnen von Firefox Anleitung / Hilfe



jetzt kommt schon wieder die meldung.
__________________


Alt 04.04.2021, 22:25   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Icon22

Altrechner / Trojaner Meldung beim Öffnen von Firefox Details



Zitat:
Zitat von Gingy Beitrag anzeigen
jetzt kommt schon wieder die meldung.
Wie wärs denn mal mit Logfiles anstatt nutzloser Wiederholungspostings?
__________________
__________________

Alt 04.04.2021, 23:04   #4
Gingy
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Lösung: Altrechner / Trojaner Meldung beim Öffnen von Firefox



hier sind die files:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-03-2021
durchgeführt von katrin (04-04-2021 23:58:52)
Gestartet von C:\Users\katrin\Desktop
Microsoft Windows 8.1 mit Bing (Update) (X86) (2015-08-06 18:09:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2503154849-878256824-3066158427-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2503154849-878256824-3066158427-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2503154849-878256824-3066158427-1003 - Limited - Enabled)
katrin (S-1-5-21-2503154849-878256824-3066158427-1001 - Administrator - Enabled) => C:\Users\katrin
spaus (S-1-5-21-2503154849-878256824-3066158427-1004 - Administrator - Enabled) => C:\Users\spaus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Device Setup (HKLM\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{9C31FFDC-E796-4884-B990-41B9A5B2A647}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 87.0 (x86 de) (HKLM\...\Mozilla Firefox 87.0 (x86 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0.0.7747 - Mozilla)
Network Recording Player (HKLM\...\{21706D5B-A09C-42F1-95B5-CBDFE20F9852}) (Version: 29.10.1.10115 - Cisco WebEx LLC)
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Support-Schaltfläche 20.1.1 [rescue.telekom.de] (HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 20.1.1 - BeyondTrust)

Packages:
=========
Frameworkuapbase -> C:\Program Files\WindowsApps\48682KiddoTest.Frameworkuapbase_1.0.0.2_neutral__81ffpr532s7pc [2018-04-04] (KiddoTest)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.1_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft PlayReady -> C:\Program Files\WindowsApps\Microsoft.Internal.Media.PlayReadyClient_2.3.1678.1_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft Visual C++ Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Preview.Internal_12.0.20222.2_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions Internal)
Microsoft Windows Library for JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview.Internal_1.0.9385.3_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview_1.0.9431.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft-Plattformerweiterungen)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.Preview.1_1.0.9345.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
mxtest2 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.mxtest2_2.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_BP_052015 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBP052015_1.0.0.9_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_win81appxneutral_061115 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkwin81appxneutral06_4.0.0.7_neutral__x35ns48czryn0 [2018-04-04] (M1DF_Mmengesha)
Test_FrameworkBackpublish_050515 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBackpublish050515_1.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_FrameworkProd_062215_01 -> C:\Program Files\WindowsApps\50856m1dfLL.TestFrameworkProd06221501_1.0.0.10_neutral__nwcxtg9ehxpvt [2018-04-04] (m1df_lucyll)
VLC for Windows Store -> C:\Program Files\WindowsApps\VideoLAN.VLCforWindows8_3.1.1.0_x86__paz6r1rewnh0a [2018-08-07] (VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\katrin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.32.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{145B5E2A-715E-47DE-A7DA-3ECC14C1CE67}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{20EA24CD-785E-4980-A980-22A579EB47CF}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptOIEx.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> c:\users\katrin\appdata\local\webex\webex\meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{8C5A23F1-A4F2-47F0-8E95-CF33FDDFF1AA}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{A12A21B3-CFDA-497E-98C0-CE60D4D108C8}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{C89BDCEC-74DA-4AEB-9261-A1BF41884273}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\katrin\Desktop\Rücksendung Vogel Degrs.jpeg:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\katrin\Desktop\Rücksendung Vogel Degrs.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2503154849-878256824-3066158427-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2503154849-878256824-3066158427-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2503154849-878256824-3066158427-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2503154849-878256824-3066158427-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2503154849-878256824-3066158427-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2503154849-878256824-3066158427-1001 -> {CBF8ED38-FBB4-4EAA-9AF9-F736515C8A67} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE885D20150813&p={searchTerms}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 08:13 - 2017-08-09 20:26 - 000000826 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver;;C:\Program Files\Intel\TXE Components\TCS\;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2503154849-878256824-3066158427-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\ASUS\wallpapers\ASUS.jpg
HKU\S-1-5-21-2503154849-878256824-3066158427-500\Control Panel\Desktop\\Wallpaper -> (None)
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AsHidService => 2
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: Asus WebStorage Windows Service => 2
MSCONFIG\Services: ATKGFNEXSrv => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: DptfParticipantProcessorService => 2
MSCONFIG\Services: DptfPolicyCriticalService => 2
MSCONFIG\Services: DptfPolicyLpmService => 2
MSCONFIG\Services: FoxitReaderService => 2
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: PDF24 => 2
HKLM\...\StartupApproved\Run: => "PDFPrint"
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"

====================  (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EADE76FC-CA87-4525-8008-EA97EAFBBCC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{88B3914A-9F1E-4647-B9E9-2D9A7BA2C6E2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E811B3F7-F0C8-4165-919D-2D590E5125EF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FCA5FC12-81D7-46BC-92C4-E5F05B243789}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E3127A10-FEEB-4AF3-A69D-AFADE1F5282E}] => (Allow) C:\Users\katrin\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{22A0A163-67A8-4686-97F6-121859766B7B}] => (Allow) C:\Users\katrin\AppData\Local\Temp\7zS0335\HP.EasyStart.exe => Keine Datei
FirewallRules: [{DD9D2918-BDDE-435B-B0E8-3EC2A10E8AF0}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{84923E0E-0BF6-4511-88B1-F75006A8848A}] => (Block) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{7ED197DA-1849-4E68-A36A-D5E365FD319B}] => (Allow) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{999DFF6D-2E32-48BC-8DD9-F2AD89CB07D4}] => (Allow) C:\Program Files\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/04/2021 11:51:20 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: Event-ID 1

Error: (04/04/2021 11:51:20 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: Event-ID 1

Error: (04/04/2021 10:57:10 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: Event-ID 1

Error: (04/04/2021 10:57:10 PM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: Event-ID 1

Error: (04/02/2021 06:56:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ig-3.exe, Version: 1.0.1.1, Zeitstempel: 0x5f43d0e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c0ef
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096e71
ID des fehlerhaften Prozesses: 0xdfc
Startzeit der fehlerhaften Anwendung: 0x01d727dc679e1b3d
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ig-3.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 66c30410-93d4-11eb-9df0-e77114222436
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2021 06:56:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ig-4.exe, Version: 1.0.1.1, Zeitstempel: 0x5f43d0e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c0ef
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096e71
ID des fehlerhaften Prozesses: 0xfb4
Startzeit der fehlerhaften Anwendung: 0x01d727dc8b9cb807
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ig-4.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 66c0a1af-93d4-11eb-9df0-e77114222436
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2021 06:56:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ig-2.exe, Version: 1.0.1.1, Zeitstempel: 0x5f43d0e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c0ef
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096e71
ID des fehlerhaften Prozesses: 0x1578
Startzeit der fehlerhaften Anwendung: 0x01d727dc438f20dc
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ig-2.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 66be8d6d-93d4-11eb-9df0-e77114222436
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2021 06:56:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ig-6.exe, Version: 1.0.1.1, Zeitstempel: 0x5f43d0e0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c0ef
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096e71
ID des fehlerhaften Prozesses: 0xd70
Startzeit der fehlerhaften Anwendung: 0x01d727dcd6488794
Pfad der fehlerhaften Anwendung: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ig-6.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 66be665d-93d4-11eb-9df0-e77114222436
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/04/2021 11:08:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/02/2021 07:00:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/02/2021 02:54:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: microsoft.windowscommunicationsapps

Error: (04/02/2021 02:54:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: microsoft.windowscommunicationsapps

Error: (04/02/2021 04:58:33 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/02/2021 04:55:47 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: microsoft.windowscommunicationsapps

Error: (04/02/2021 04:55:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: microsoft.windowscommunicationsapps

Error: (04/02/2021 12:13:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: microsoft.windowscommunicationsapps


Windows Defender:
================
Date: 2018-04-12 15:19:10.421
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F01C2A92-F30E-43B9-BBDC-4B5282212317}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-04 17:28:29.310
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BFAFFBB2-21EB-4992-8B11-CF5E8B357EBA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-28 02:57:14.874
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {14E1C5F0-EFCC-44D6-A824-3F79E6FFBB9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-27 15:00:24.088
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA5053C4-1B1B-4634-BEA0-E7A9428EC0BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-04 21:09:13.963
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F8735FE7-1FB3-4F59-BC0C-BE0D21E15C38}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-29 13:59:12.484
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.1638.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-03-29 13:59:12.483
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.1638.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-03-29 13:59:12.480
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.1638.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-03-27 14:43:06.021
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-27 14:42:50.851
Description: 
Fehler von Windows Defender beim Aktualisieren des Moduls.
Neue Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

====================  =========================== 

BIOS: American Megatrends Inc. X205TA.208 12/18/2014
Hauptplatine: ASUSTeK COMPUTER INC. X205TA
: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 294.05 MB
Summe virtueller Speicher: 3555.01 MB
Verfügbarer virtueller Speicher: 1468.71 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:18.9 GB) (Free:1.39 GB) (Protected) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{ebdf8c1e-9bd3-4a21-af72-86c05463f54b}\ (Recovery) (Fixed) (Total:10 GB) (Free:2.31 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: D19B5C1B)

Partition: GPT.

==================== Ende vom Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-03-2021
durchgeführt von katrin (Administrator) auf GAON (ASUSTeK COMPUTER INC. X205TA) (04-04-2021 23:55:46)
Gestartet von C:\Users\katrin\Desktop
Geladene Profile: katrin
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) [Datei ist nicht signiert]
HKLM\...\Run: [PDFPrint] => "D:\PDF24\pdf24.exe"
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe*******************************
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\katrin\AppData\Local\WebEx\CiscoWebExStart.exe [2499272 2021-02-05] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [92968 2020-12-23] (Bomgar Corporation -> BeyondTrust)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\MountPoints2: {269128a1-ab3c-11e9-9b29-a52fa487e9d9} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD1441093340] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5fe3737a" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD1441093340 /f <==== ACHTUNG
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD841090624889] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5fea05be" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD841090624889 /f <==== ACHTUNG
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Print\Monitors\HP 8911 Status Monitor: C:\Windows\system32\hpinksts8911LM.dll [269200 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2020-09-01]
ShortcutAndArgument: Tintenwarnungen überwachen - .lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk [2021-04-04]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {158E7491-450D-40DA-81A2-533D14E28303} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [642544 2021-03-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {D54FE228-A9A0-4393-80C5-BB5E39454DF9} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [109880 2014-01-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2121E163-3842-4B8F-A375-7BC9CD76537F}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\katrin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]

FireFox:
========
FF DefaultProfile: o5u43zrl.default-1494717033811
FF ProfilePath: C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 [2021-04-04]
FF DownloadDir: D:\Neuer Ordner
FF NetworkProxy: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> hxxps://gcx.aliexpress.com
FF Extension: (Facebook Container) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\@contain-facebook.xpi [2020-09-30]
FF Extension: (Cisco Webex Extension) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ciscowebexstart1@cisco.com.xpi [2021-03-30]
FF Extension: (Dictionary (EN/DE)) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\dictlookup@arnhold.com.xpi [2017-05-14] []
FF Extension: (ProxTube) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ich@maltegoetz.de.xpi [2020-06-23]
FF Extension: (uBlock Origin) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\uBlock0@raymondhill.net.xpi [2021-03-11]
FF Extension: (McAfee® WebAdvisor) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2021-03-16] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF Extension: (sea2) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{89e091ce-e5be-405f-a500-fa8b18203110}.xpi [2019-05-14]
FF Extension: (Dream of Waves) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{a07400bb-b55c-4435-906d-5b6d8303f4c1}.xpi [2019-05-13]
FF Extension: (Video DownloadHelper) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (SWIMMING POOL-Real) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{c9fc7dcf-5221-4b39-9998-82ec0fbc676b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF Extension: (StupidFox Persona) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{e4e191a2-90b2-420a-9317-89f4cda666fa}.xpi [2019-05-13]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2503154849-878256824-3066158427-1001: @citrixonline.com/appdetectorplugin -> C:\Users\katrin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-03-26] (Citrix Online -> Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\browser\plugins\npatgpc.dll [2020-11-21]
FF Plugin ProgramFiles/Appdata: C:\Users\katrin\AppData\Roaming\mozilla\plugins\npatgpc.dll [2017-11-19]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUSTeK Computer Inc. -> ASUS)
S4 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1711888 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
S4 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 esifsvc; C:\Windows\system32\esif_uf.exe [1237160 2016-04-16] (Intel(R) Software -> Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S4 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation - Client Components Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5959136 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S4 PDF24; D:\PDF24\pdf24.exe -service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AgereSoftModem; C:\Windows\system32\DRIVERS\AGRSM.sys [1035776 2013-06-18] (Microsoft Windows -> LSI Corp)
R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUSTeK Computer Inc. -> ASUS)
S3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (WDKTestCert asix,130126255272009909 -> ASIX Electronics Corp.)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-04-21] (Broadcom Corporation -> Broadcom Corp)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [197440 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [149792 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [113008 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [58872 2016-04-16] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [236536 2016-04-16] (Intel(R) Software -> Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [163800 2021-03-26] (Malwarebytes Inc -> Malwarebytes)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUSTeK Computer Inc. -> ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213936 2021-03-26] (Malwarebytes Inc -> Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel MCG PIV Tablet Validation -> Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Microsoft Windows -> Intel Corporation)
S3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [34808 2020-12-01] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [148328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [36240 2020-02-05] (McAfee, LLC. -> The OpenVPN Project)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam.sys [30920 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-04 23:58 - 2021-04-04 23:58 - 000066656 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-04-04 23:57 - 2021-04-04 23:57 - 000213936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-04-04 23:57 - 2021-04-04 23:57 - 000184048 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-04-04 23:57 - 2021-04-04 23:57 - 000160872 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-04-04 23:57 - 2021-04-04 23:57 - 000126688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-04-04 23:57 - 2021-04-04 23:57 - 000000000 ____D C:\Users\katrin\AppData\LocalLow\IGDump
2021-04-04 23:55 - 2021-04-04 23:57 - 000019162 _____ C:\Users\katrin\Desktop\FRST.txt
2021-04-04 23:55 - 2021-04-04 23:56 - 000000000 ___DC C:\FRST
2021-04-04 23:54 - 2021-04-04 23:54 - 002011136 _____ (Farbar) C:\Users\katrin\Desktop\FRST.exe
2021-04-04 23:51 - 2020-12-23 18:43 - 000110376 _____ (BeyondTrust) C:\Users\katrin\AppData\Local\Z@H!-13183613129992480939-32.tmp
2021-03-26 12:02 - 2021-03-26 12:02 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-03-09 20:31 - 2021-02-13 04:12 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-03-09 20:30 - 2021-02-13 04:24 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-04 23:55 - 2015-08-06 22:26 - 000059198 _____ C:\Windows\system32\perfh00D.dat
2021-04-04 23:55 - 2015-08-06 22:26 - 000016384 _____ C:\Windows\system32\perfc00D.dat
2021-04-04 23:55 - 2015-01-11 06:55 - 000089592 _____ C:\Windows\system32\perfh007.dat
2021-04-04 23:55 - 2015-01-11 06:55 - 000019316 _____ C:\Windows\system32\perfc007.dat
2021-04-04 23:55 - 2014-03-18 09:46 - 000491510 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-04 23:55 - 2013-08-22 08:21 - 000000000 ____D C:\Windows\inf
2021-04-04 23:52 - 2015-08-06 20:46 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-04 23:51 - 2016-11-18 13:03 - 000000000 ____D C:\Users\katrin\AppData\LocalLow\Mozilla
2021-04-04 23:51 - 2015-08-06 20:16 - 000000000 __RDO C:\Users\katrin\OneDrive
2021-04-04 22:57 - 2013-08-22 10:17 - 000000000 ____D C:\Windows\AppReadiness
2021-04-02 18:56 - 2020-12-23 19:06 - 000000000 ____D C:\Users\katrin\AppData\Local\CrashDumps
2021-04-01 03:58 - 2015-08-06 20:15 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2503154849-878256824-3066158427-1001
2021-03-31 15:21 - 2015-08-26 16:25 - 007008768 ___SH C:\Users\katrin\Downloads\Thumbs.db
2021-03-30 10:16 - 2013-08-22 09:23 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-29 23:13 - 2020-11-21 21:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-29 23:13 - 2015-08-06 20:46 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2021-03-26 12:02 - 2015-08-06 20:46 - 000001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-26 01:16 - 2020-12-23 19:01 - 000163800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2021-03-25 03:31 - 2013-08-22 08:13 - 000524288 ___SH C:\Windows\system32\config\BBI
2021-03-17 19:44 - 2013-08-22 10:05 - 000000000 ____D C:\Windows\CbsTemp
2021-03-12 15:05 - 2013-08-22 10:17 - 000000000 ____D C:\Windows\rescache
2021-03-10 19:30 - 2013-08-22 09:22 - 000492096 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-10 00:11 - 2013-08-22 10:17 - 000000000 ___RD C:\Windows\ToastData
2021-03-10 00:11 - 2013-08-22 10:17 - 000000000 ____D C:\Windows\system32\setup
2021-03-09 22:23 - 2015-08-10 12:53 - 000000000 ____D C:\Windows\system32\MRT
2021-03-09 22:19 - 2015-08-10 12:53 - 127268096 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-03-09 20:16 - 2020-06-09 21:18 - 000231936 ___SH C:\Users\katrin\Desktop\Thumbs.db

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-16 19:56 - 2020-12-16 23:41 - 000000046 _____ () C:\Users\katrin\AppData\Roaming\MCVi2UserDetail.ini
2015-08-19 21:05 - 2015-08-19 21:05 - 000003584 _____ () C:\Users\katrin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-04-04 23:51 - 2020-12-23 18:43 - 000110376 _____ (BeyondTrust) C:\Users\katrin\AppData\Local\Z@H!-13183613129992480939-32.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2021-04-02 04:55
==================== Ende von FRST.txt ========================
         
ja und ich weiss immer noch nicht, wie ich dieses open office da wegbekomme. Beim nächsten Rechner kommt das erst gar nicht drauf.

Alt 04.04.2021, 23:08   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Wie Altrechner / Trojaner Meldung beim Öffnen von Firefox



Zitat:
BIOS: American Megatrends Inc. X205TA.208 12/18/2014
Hauptplatine: ASUSTeK COMPUTER INC. X205TA
: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Was hast du denn da für nen Schrottrechner an Land gezogen???
Da lohnt sich garnichts mehr, weder Bereinigung noch Neuinstallation.


Alt 04.04.2021, 23:11   #6
Gingy
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Wo Altrechner / Trojaner Meldung beim Öffnen von Firefox Lösung!



das ist dergleiche, den ihr schon mal untersucht habt. Für einen anderen spare ich noch. Ich frage mich gerade, warum das file jetzt anders aussieht anscheinend.

Alt 04.04.2021, 23:38   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Altrechner / Trojaner Meldung beim Öffnen von Firefox



Das wurde damals übrigens auch erwähnt, dass der Rechner komplett Mist ist.

Sichere alle Daten und mach dann ein Linux wie Ubuntu MATE drauf. Das Windows im Linux-Setup wegformatieren.

Alt 08.04.2021, 19:58   #8
M-K-D-B
/// TB-Ausbilder
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Altrechner / Trojaner Meldung beim Öffnen von Firefox



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Alt 08.04.2021, 20:47   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Altrechner / Trojaner Meldung beim Öffnen von Firefox



Eigentlich könnten wir statt zuzusperren den Thread auch nach Windows oder Hardware verschieben, weil sich hier nicht sinnvoll bereinigen lässt.

Alt 08.04.2021, 20:47   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Altrechner / Trojaner Meldung beim Öffnen von Firefox [gelöst]



ich verschiebe jetzt nach Windows.

Alt 08.04.2021, 21:59   #11
mmk
 
Altrechner / Trojaner Meldung beim Öffnen von Firefox - Standard

Altrechner / Trojaner Meldung beim Öffnen von Firefox [gelöst]



Die initiale Meldung durch Malwarebytes ist zwar ein Fehlalarm, das ändert jedoch nichts daran, dass die hier vorliegenden Voraussetzungen immer noch mindestens nur "suboptimal" sind. (Siehe Hardware, installiertes OS, usw.)

Und dann wird das Gerät offenbar auch noch von mehreren Nutzern verwendet, die beide Admins sind:
Zitat:
katrin (S-1-5-21-2503154849-878256824-3066158427-1001 - Administrator - Enabled) => C:\Users\katrin
spaus (S-1-5-21-2503154849-878256824-3066158427-1004 - Administrator - Enabled) => C:\Users\spaus
Da bringt es z.B. nichts, wenn der eine Nutzer gewisse Regeln beachtet, der zweite jedoch vielleicht nicht.

Zitat:
Disk: 0 (Size: 29.1 GB)
Der verfügbare Speicherplatz ist aber auch sowas von gering. Da unterbietet eine Komponente die andere in geringstmöglicher Leistungsfähigkeit. Eigentlich nur noch für's Museum der IT-Zeitgeschichte geeignet, das Teil. Bitte künftig nicht wieder derart eingeschränkte Hardware kaufen!

Geändert von mmk (08.04.2021 um 22:11 Uhr)

Antwort

Themen zu Altrechner / Trojaner Meldung beim Öffnen von Firefox
blockiert, firefox, forum, freitag, gen, google, grund, malwarebytes, meldung, nicht, offen, richtig, sofort, troja, trojaner, trojaner meldung, versuche, website



Ähnliche Themen: Altrechner / Trojaner Meldung beim Öffnen von Firefox


  1. Windows 7 - Beim Öffnen einer Datei kommt die Meldung in den Papierkorb Verschieben
    Mülltonne - 10.02.2018 (2)
  2. Fehlermeldung beim Neustart und beim Öffnen von Firefox - kein Internet-Zugriff
    Log-Analyse und Auswertung - 03.02.2015 (7)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  4. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  5. Google + FB öffnen nicht über Firefox. Neuer Tab Meldung chrome://quick_start/content/index.html
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (9)
  6. PC startet neu beim öffnen von Firefox
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (5)
  7. Wisesearch beim öffnen von Firefox und Adds
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (13)
  8. Windows 7: Öffnen von Firefox verursacht sofort Absturz-Meldung
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (3)
  9. AV-Meldung beim Öffnen von IE - Virus HEUR/HTML
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (2)
  10. winword.exe Download Meldung beim Versuch, Word zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (1)
  11. Firefox stürzt ab beim Öffnen
    Log-Analyse und Auswertung - 05.05.2010 (17)
  12. firefox-absturz beim öffnen
    Log-Analyse und Auswertung - 03.05.2010 (1)
  13. Trojaner-Meldung beim Öffnen von Firefox
    Log-Analyse und Auswertung - 12.01.2010 (4)
  14. fehler meldung beim hochfahren , internet fenster öffnen sich zwischen durch
    Mülltonne - 09.03.2008 (0)
  15. Werbefenster beim öffnen von Firefox
    Log-Analyse und Auswertung - 01.01.2007 (1)
  16. Dldr.Agent.AP.3 Meldung beim Öffnen des IE
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (10)

Zum Thema Altrechner / Trojaner Meldung beim Öffnen von Firefox - Hallo liebes Forum, seit Freitag bekomme ich beim Öffnen von Firefox sofort die Meldung von Malwarebytes, Website blockiert, Grund Trojaner. Google ist noch gar nicht richtig offen, kommt die schon. - Altrechner / Trojaner Meldung beim Öffnen von Firefox...
Archiv
Du betrachtest: Altrechner / Trojaner Meldung beim Öffnen von Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.