Trojaner/Hacker/Fremde Benutzer auf WIN11(updatet)

psylo84 · Heute, 10:21

Hallo liebes Trojaner Board, bräuchte dringend Hilfe, leider wurde ich Gehackt so wie es scheint, meine Festplatten wurden auch geklaut, lange Geschichte, hab schon mehrmals neu Installiert, WIN 11, benutze auch ESET, wäre Froh wenn Ihr mir weiter Helfen könntet, vllt hat auch jemand Zeit mal unter 4 Augen mit mir zu Sprechen und über das System schauen. Fühl mich komplett Überwacht, am Smartphone das selbe.

Hoff Ich hab das so jetzt richtig gemacht und Höre/Lese bald von euch.

Sg

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2025
durchgeführt von ***** (Administrator) auf NEWWORLD (Micro-Star International Co., Ltd MS-7C02) (15-10-2025 10:38:25)
Gestartet von C:\Users\*****\Downloads\FRST64.exe
Geladene Profile: *****
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.6584 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)


==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [285616 2025-09-04] (ESET, spol. s r.o. -> ESET)
HKU\S-1-5-21-3114051160-3232197382-1298800484-1001\...\Run: [MicrosoftEdgeAutoLaunch_1AFD3CCCD310C37A36442505AF250BA6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4265000 2025-10-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3114051160-3232197382-1298800484-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4699288 2025-09-12] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3114051160-3232197382-1298800484-1001\...\Run: [Opera GX Stable] => C:\Users\*****\AppData\Local\Programs\Opera GX\opera.exe [2009032 2025-09-25] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3114051160-3232197382-1298800484-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\*****\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {D00A98F6-3321-41F8-B723-93B28F278708} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3114051160-3232197382-1298800484-1001 => C:\Users\*****\AppData\Local\Microsoft\OneDrive\25.179.0914.0003\OneDriveLauncher.exe [725864 2025-10-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A0C80D2-574B-4605-81F6-710720B5B5E5} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1758815955 => C:\Users\*****\AppData\Local\Programs\Opera GX\launcher.exe  -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {9BB88813-0322-40CB-9EF2-A4997068692E} - System32\Tasks\Opera GX scheduled Autoupdate 1758540631 => C:\Users\*****\AppData\Local\Programs\Opera GX\autoupdate\opera_autoupdate.exe [5969864 2025-09-24] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{149e2fda-1c6e-4d2c-9df9-c5cac2f78a75}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{149e2fda-1c6e-4d2c-9df9-c5cac2f78a75}: [DhcpDomain] home
Tcpip\..\Interfaces\{3592468b-741b-4793-ac09-25455c2072e1}: [DhcpNameServer] 192.168.245.101
Tcpip\..\Interfaces\{97d6404e-4699-4428-8ca7-0c0e737da1de}: [DhcpNameServer] 192.168.188.136

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2025-10-15]
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-09-14]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-09-14]
Edge Extension: (ESET Browser Privacy & Security) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nkapkmklnmidbbgjaipbgpcnbomnaakc [2025-09-14]
Edge Extension: (AdBlocker Ultimate) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pciakllldcajllepkbbihkmfkikheffb [2025-10-06]
Edge HKLM-x32\...\Edge\Extension: [nkapkmklnmidbbgjaipbgpcnbomnaakc]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-3114051160-3232197382-1298800484-1001) Opera GXStable - "C:\Users\*****\AppData\Local\Programs\Opera GX\opera.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 dlpsrv; C:\Program Files\ESET\ESET Secure Data\dlpsrv.exe [770528 2025-02-12] (ESET, spol. s r.o. -> ESET)
R2 efwd; C:\Program Files\ESET\ESET Security\efwd.exe [5538224 2025-09-04] (ESET, spol. s r.o. -> ESET)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [4662320 2025-09-04] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [4662320 2025-09-04] (ESET, spol. s r.o. -> ESET)
R2 logi_lamparray_service; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray_service.exe [9903656 2024-04-17] (Logitech Inc -> Logitech, Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpDefenderCoreService.exe [2009656 2025-09-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [918456 2025-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\NisSrv.exe [4414464 2025-09-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MsMpEng.exe [282480 2025-09-19] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrmgr.sys [55624 2025-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0413716.inf_amd64_05f67121425d2179\B409877\amdkmdag.sys [110965120 2025-03-20] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [175824 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 DLMFENC; C:\WINDOWS\System32\DRIVERS\DLMFENC.sys [193912 2025-02-28] (ESET, spol. s r.o. -> ESET, spol. s r.o.)
R0 DLPCRYPT; C:\WINDOWS\System32\DRIVERS\dlpcrypt.sys [121728 2022-08-24] (DESlock Limited -> DESlock Ltd.)
R0 dlpvdisk; C:\WINDOWS\System32\DRIVERS\dlpvdisk.sys [127320 2025-02-28] (ESET, spol. s r.o. -> ESET, spol. s r.o.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [232456 2025-09-04] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [139944 2025-09-04] (Microsoft Windows Hardware Compatibility Publisher -> ESET)
R1 edevmonm; C:\WINDOWS\System32\DRIVERS\edevmonm.sys [127072 2025-09-04] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [16336 2025-09-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [270136 2025-09-04] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [57352 2025-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [86792 2025-09-04] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [126024 2025-09-04] (ESET, spol. s r.o. -> ESET)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [333216 2025-09-19] (Microsoft Windows -> Microsoft Corporation)
R3 logi_lamparray; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_cdf3ca3c77d5f267\logi_lamparray.sys [98864 2024-04-17] (Logitech Inc -> Logitech, Inc.)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_feec7a9662e785f0\rtcx21x64.sys [539648 2024-03-28] (Microsoft Windows -> Realtek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174264 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 VDLPToken2; C:\WINDOWS\System32\DRIVERS\vdlptkn2.sys [157256 2025-02-12] (ESET, spol. s r.o. -> ESET, spol. s r.o.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20880 2025-09-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [627104 2025-09-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [102816 2025-09-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Trojan Killer.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Steam.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Reset Browser Settings.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Microsoft Edge.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\ESET Sicheres Banking & Surfen.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\desktop.ini"
2025-10-15 10:38 - 2025-10-15 10:42 - 000009965 _____ C:\Users\*****\Downloads\FRST.txt
2025-10-15 10:36 - 2025-10-15 10:37 - 002442752 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2025-10-09 20:05 - 2025-10-15 10:10 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-09-28 11:50 - 2025-09-28 11:50 - 000001774 _____ C:\Users\Public\Desktop\Reset Browser Settings.lnk
2025-09-28 11:50 - 2025-09-28 11:50 - 000000900 _____ C:\Users\Public\Desktop\Trojan Killer.lnk
2025-09-28 11:50 - 2025-09-28 11:50 - 000000000 ____D C:\Program Files\Trojan Killer
2025-09-28 11:49 - 2025-09-28 11:49 - 001138184 _____ (Gridinsoft LLC) C:\Users\*****\Downloads\GTKSetup-de.exe
2025-09-28 11:20 - 2025-10-11 17:43 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2025-09-25 17:59 - 2025-09-25 17:59 - 000004436 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled assistant Autoupdate 1758815955
2025-09-23 13:45 - 2024-10-17 03:53 - 000175824 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2025-09-22 14:09 - 2025-09-22 14:09 - 000004454 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2025-09-22 14:01 - 2025-09-22 14:15 - 000000000 ____D C:\WINDOWS\Minidump
2025-09-22 14:01 - 2025-09-22 14:14 - 004235756 _____ C:\WINDOWS\Minidump\092225-65156-01.dmp
2025-09-22 14:01 - 2025-09-22 14:01 - 2511778431 _____ C:\WINDOWS\MEMORY.DMP
2025-09-22 13:30 - 2025-09-25 17:59 - 000004224 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1758540631
2025-09-22 13:30 - 2025-09-25 17:59 - 000001419 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2025-09-22 13:30 - 2025-09-22 13:30 - 000001413 _____ C:\Users\*****\Desktop\Browser Opera GX.lnk
2025-09-22 13:30 - 2025-09-22 13:30 - 000000000 ____D C:\Users\*****\AppData\Local\Opera Software
2025-09-22 13:28 - 2025-09-22 13:28 - 000000000 ____D C:\Users\*****\AppData\Roaming\Opera Software
2025-09-22 13:27 - 2025-09-22 13:27 - 003761768 _____ () C:\Users\*****\Downloads\OperaGXSetup.exe
2025-09-19 21:40 - 2024-10-17 03:54 - 000174264 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2025-09-16 13:34 - 2025-09-16 13:34 - 000226566 _____ C:\Users\*****\Downloads\Sonstige Erledigung, Gekürzte Urteilsausfertigung, ON 15.pdf
2025-09-16 13:33 - 2025-09-16 13:33 - 000179457 _____ C:\Users\*****\Downloads\E-Mail an Partei.PDF
2025-09-16 13:33 - 2025-09-16 13:33 - 000139381 _____ C:\Users\*****\Downloads\Sonstige Erledigung, Beschluss.pdf
2025-09-16 13:33 - 2025-09-16 13:33 - 000132536 _____ C:\Users\*****\Downloads\Sonstige Erledigung, Urteil.pdf
2025-09-15 14:18 - 2025-09-15 14:18 - 000000000 ____D C:\Users\*****\AppData\Local\Backup
2025-09-15 13:57 - 2025-09-15 13:57 - 000000000 ____D C:\Users\*****\AppData\Local\PeerDistRepub
2025-09-15 13:34 - 2025-09-15 13:34 - 000000000 ____D C:\Users\*****\AppData\Local\CEF
2025-09-15 13:29 - 2025-09-15 13:29 - 000000000 ____D C:\Users\*****\AppData\Local\Steam
2025-09-15 13:12 - 2025-10-15 10:27 - 000000000 ____D C:\Program Files (x86)\Steam
2025-09-15 13:12 - 2025-09-15 13:12 - 000001036 _____ C:\Users\Public\Desktop\Steam.lnk
2025-09-15 13:12 - 2025-09-15 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2025-09-15 13:10 - 2025-09-15 13:10 - 002380800 _____ C:\Users\*****\Downloads\SteamSetup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-10-15 10:44 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-10-15 10:41 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-10-15 10:38 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-10-15 10:23 - 2025-09-14 03:05 - 000000000 ___RD C:\Users\*****\OneDrive
2025-10-15 10:23 - 2025-09-14 01:40 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2025-10-15 10:23 - 2025-09-12 17:27 - 000000000 ____D C:\ProgramData\Packages
2025-10-15 10:23 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-10-15 10:20 - 2025-09-14 01:38 - 000000000 ____D C:\Users\*****
2025-10-15 10:13 - 2025-09-12 20:51 - 000001898 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-10-15 10:12 - 2025-09-12 17:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-10-15 10:12 - 2025-09-12 17:13 - 000012288 ___SH C:\DumpStack.log.tmp
2025-10-15 10:12 - 2025-09-12 17:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-10-12 19:43 - 2025-09-14 01:41 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2025-10-11 17:46 - 2025-09-12 17:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-10-11 17:46 - 2025-09-12 17:16 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-10-10 19:35 - 2025-09-14 03:05 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3114051160-3232197382-1298800484-1001
2025-10-10 19:35 - 2025-09-14 03:05 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3114051160-3232197382-1298800484-1001
2025-10-10 19:35 - 2025-09-14 03:05 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3114051160-3232197382-1298800484-1001
2025-10-10 19:35 - 2025-09-14 03:05 - 000002383 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-10-06 19:00 - 2025-09-12 17:16 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{9BA0E3D8-62DA-4D47-A027-6AFDAA08450B}
2025-10-06 19:00 - 2025-09-12 17:16 - 000003706 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{4C16FCCA-C456-461D-BBA5-929AE29DFD08}
2025-09-27 16:12 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-09-24 18:30 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-09-22 14:01 - 2025-09-14 06:45 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2025-09-19 19:05 - 2025-09-12 17:15 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-09-15 13:31 - 2025-09-14 01:40 - 000000000 ____D C:\Users\*****\AppData\Local\AMD

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.  -> 
==================== Ende von FRST.txt ========================

Addition.txt

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2025
durchgeführt von ***** (15-10-2025 10:45:37)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.6584 (X64) (2025-09-12 15:27:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3114051160-3232197382-1298800484-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3114051160-3232197382-1298800484-503 - Limited - Disabled)
Gast (S-1-5-21-3114051160-3232197382-1298800484-501 - Limited - Disabled)
***** (S-1-5-21-3114051160-3232197382-1298800484-1001 - Administrator - Enabled) => C:\Users\*****
Sukram (S-1-5-21-3114051160-3232197382-1298800484-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-3114051160-3232197382-1298800484-504 - Limited - Disabled)
WsiAccount (S-1-5-21-3114051160-3232197382-1298800484-1002 - Limited - Disabled) => C:\Users\WsiAccount

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {26E0861C-6FB9-CEF9-E4F0-531986211ACE}
FW: ESET Firewall (Enabled) {1EDB0739-25D6-CFA1-CFAF-FA2C78F25DB5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ESET Secure Data (HKLM\...\{FFD0ED33-BC12-422F-85B2-DB0EA628F253}) (Version: 2.1.8.0 - ESET, spol. s r.o.) Hidden
ESET Security (HKLM\...\{EBA269E1-2C89-49BC-A959-4BA799CCC65C}) (Version: 18.2.18.0 - ESET, spol. s r.o.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 141.0.3537.71 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 141.0.3537.71 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3114051160-3232197382-1298800484-1001\...\OneDriveSetup.exe) (Version: 25.179.0914.0003 - Microsoft Corporation)
Opera GX Stable 122.0.5643.79 (HKU\S-1-5-21-3114051160-3232197382-1298800484-1001\...\Opera GX 122.0.5643.79) (Version: 122.0.5643.79 - Opera Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trojan Killer Portable (HKLM\...\GridinSoft Trojan Killer) (Version: 2.3.22 - Gridinsoft LLC)

Packages:
=========
ESET Context Menu -> C:\Program Files\ESET\ESET Security [2025-10-15] (Sparse Package)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-09-14] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x86__8wekyb3d8bbwe [2025-09-14] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-09-14] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.44.0_x64__8wekyb3d8bbwe [2025-09-12] (Microsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3114051160-3232197382-1298800484-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\25.179.0914.0003\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3114051160-3232197382-1298800484-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\25.179.0914.0003\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ESD Shell Icon Overlay Identifier] -> {AF106685-9C86-48AF-8524-8F485C459E17} => C:\Program Files\ESET\ESET Secure Data\esdovrly.dll [2025-02-12] (ESET, spol. s r.o. -> DESlock Limited)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2025-09-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2025-09-04] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2025-09-04] (ESET, spol. s r.o. -> ESET)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-04-01 09:26 - 2024-04-01 09:24 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.0.1
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rtcx21x64.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3114051160-3232197382-1298800484-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\10657016848520406352\134043302364365541.jpg
HKU\S-1-5-21-3114051160-3232197382-1298800484-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C84B0B35-D3F8-4AB9-BB0A-1542E9B98E19}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4519F675-E2AD-4BB1-A590-86B0AA01997B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

09-10-2025 19:30:31 Windows Update
09-10-2025 19:30:45 Windows Update
09-10-2025 19:31:15 Windows Update
12-10-2025 21:56:44 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: F:\
Description: ProductCode     
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: VendorCo
Service: WUDFWpdFs
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: ESD-USB
Description: ProductCode     
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: VendorCo
Service: WUDFWpdFs
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/15/2025 10:54:13 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm Copilot.exe Version 1.25094.120.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (10/15/2025 10:15:17 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\NEWWORLD$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 15 Oct 2025 08:15:17 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: a738b665-0a88-4df4-866e-cd92039fc1e9

Methode: GET(2234ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (10/15/2025 10:15:14 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 15 Oct 2025 08:15:13 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c8a4adba-2d11-4867-ac5b-c7660a40a760

Methode: GET(8281ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (10/12/2025 06:36:22 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm dllhost.exe Version 10.0.26100.1150 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (10/11/2025 05:42:47 PM) (Source: Application Error) (EventID: 1000) (User: NEWWORLD)
Description: Fehlerhafter Anwendungsname: LockApp.exe, Version: 10.0.26100.5074, Zeitstempel: 0xa92624dd
Fehlerhafter Modulname: Windows.UI.Xaml.dll, Version: 10.0.26100.5074, Zeitstempel: 0x2c3bce81
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000008fd0c3
Fehlerhafte Prozess-ID: 0x1770
Fehlerhafte Anwendungsstartzeit: 0x1dc3a0bb0d86ca7
Fehlerhafter Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Fehlerhafter Modulpfad: C:\Windows\System32\Windows.UI.Xaml.dll
Berichts-ID: 57ca3fa1-bb62-457c-b24b-5b04590d7f98
Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.26100.4202_neutral__cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: WindowsDefaultLockScreen

Error: (10/07/2025 07:18:03 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm Copilot.exe Version 1.25093.144.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (10/07/2025 07:05:02 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm explorer.exe Version 10.0.26100.5074 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (10/01/2025 08:38:10 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\ESET\ESET Security\ekrn.exe, PID: 2172, ProfSvc PID: 2892.


Systemfehler:
=============
Error: (10/15/2025 10:26:15 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/15/2025 10:24:15 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Diagnoserichtliniendienst" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (10/15/2025 10:24:12 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/15/2025 10:22:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Diagnoserichtliniendienst" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (10/15/2025 10:17:59 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (10/15/2025 10:17:59 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (10/15/2025 10:14:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DPS" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (10/15/2025 10:14:09 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎10.‎2025 um 20:18:17 unerwartet heruntergefahren.


Windows Defender:
================Event[0]

Date: 2025-10-15 10:36:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.439.113.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25090.3001
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.  

Date: 2025-09-14 15:07:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.435.742.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".  

CodeIntegrity:
===============
Date: 2025-10-15 10:54:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 3.K0 04/14/2025
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16309.38 MB
Verfügbarer physikalischer RAM: 8192.75 MB
Summe virtueller Speicher: 19253.38 MB
Verfügbarer virtueller Speicher: 9650.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.86 GB) (Free:408.67 GB) (Model: ST3500830AS) NTFS
Drive d: (ESD-USB) (Removable) (Total:29.28 GB) (Free:24.12 GB) FAT32
Drive f: () (Removable) (Total:29.28 GB) (Free:19.26 GB) FAT32

\\?\Volume{e3dd23d3-b3f5-40d5-b72f-f28decb56f77}\ () (Fixed) (Total:0.69 GB) (Free:0.07 GB) NTFS
\\?\Volume{1bb88fc6-c682-4f75-9220-4c9617284786}\ () (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 08EB98DB)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 29.3 GB) (Disk ID: 10988FED)
Partition 1: (Active) - (Size=29.3 GB) - (Type=FAT32)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 29.3 GB) (Disk ID: DC82EAB8)
Partition 1: (Active) - (Size=29.3 GB) - (Type=FAT32)

==================== Ende von Addition.txt =======================

cosinus · Heute, 10:45

Zitat:

leider wurde ich Gehackt so wie es scheint

Was scheint denn so?
Oder bildest du es dir nur ein?
Da müsstest schon mal ein ein paar Indizien bringen. Ein Logfiles von einem mehrfach neu installierten Windows ist jedenfalls völlig nutzlos.

psylo84 · Heute, 11:20

Zitat:

Zitat von cosinus

Was scheint denn so?
Oder bildest du es dir nur ein?
Da müsstest schon mal ein ein paar Indizien bringen. Ein Logfiles von einem mehrfach neu installierten Windows ist jedenfalls völlig nutzlos.

Das System wurde am 12.9 neu aufgesetzt, es sind merkwürdige Ordner, merkwürdiges Verhalten, merkwürdige Benutzer.

Ich wurde definitiv gehackt, also wenn jemand Kontrolle über den PC, Maus, Text Editor öffnet und schreibt, usw.

Ich wäre nicht hier und würde um Hilfe bitten, wenn das alles nicht aufgetreten wäre !

Darum wäre Ich um Hilfe sehr sehr Dankbar !!!

cosinus · Heute, 11:34

Zitat:

Zitat von psylo84

es sind merkwürdige Ordner, merkwürdiges Verhalten, merkwürdige Benutzer.

Behauptest du. Nennst aber nichts Konkretes.

Zitat:

Zitat von psylo84

Ich wurde definitiv gehackt, also wenn jemand Kontrolle über den PC, Maus, Text Editor öffnet und schreibt, usw.

Und wieder nur unkonkreter Quatsch. Einfach mal so eben einen Rechner fernsteuern geht nicht.
Nur wenn du sowas wie Teamviewer oder Anydesk startest und der anderen Person die Sessionnummer plus Passwort gibst. Mit Messengern wie Teams geht das auch wenn du das erlaubst. Aber nicht allein dadurch, dass Windows läuft und eine Internetverbindung hat.

Zitat:

Zitat von psylo84

Ich wäre nicht hier und würde um Hilfe bitten, wenn das alles nicht aufgetreten wäre !

Ich hab dir vorhin schon geschrieben, dass es sinnfrei ist, ein frisch installiertes Windows zu analysieren. Da gibt es nix zu sehen weil alles wegformatiert und neu eingerichtet wurde.

M-K-D-B · Heute, 13:55

Ich muss hier cosinus zustimmen.

Es kann gut sein, dass vor der Neuinstallation Malware auf dem System war und Daten entwendet wurden.
Der Missbrauch von Daten kann jedoch auch noch nach der Installation von Windows auftreten, je nachdem was die Kriminellen alles erbeutet haben, an wen sie verkaufen bzw. was genau missbraucht wird.

Nach einer sauberen Neuinstallation ist keine Malware mehr vorhanden.
Eine Analyse ist eigentlich sinnfrei. Trotzdem habe ich in deine Logs geschaut... da ist keine Malware mehr, alles gut.

Du solltest dich darum kümmern, dass für alle Dienste, die du verwender hast bzw. verwendest, ein neues sicheres Passwort (mind. 16 Zeichen bestehend aus Buchstaben, Zahlen und Sonderzeichen) einrichtest.
Ggf. musst du dir bei einigen Diensten auch komplett neue Konten einrichten.
Für jeden Dienst muss ein anderes Passwort verwendet werden.

Weitere Tipps findest du hier:
Anleitung: Maßnahmen zur Absicherung des Rechners

Wenn du Befürchtungen hast, dass dein System hardwaretechnisch kompromittiert wurde, solltest du dich an eine dafür spezialisierte Firma und ggf. an behördlichen Stellen wenden und/oder du entsorgst das Gerät.

Wenn du in dem Glauben oder in dem Wissen bist, dass deine Geräte mit Malware infiziert sind, die sich durch kein Tool der Welt aufspühren lassen, so können auch wir nicht helfen und es bleibt letztlich nur folgender Ausweg:
>Alle beschriebenen Geräte entsorgen.
>Neue Geräte anschaffen und niemandem davon erzählen.
>Alle Zugangsdaten/Passwörter bei allen Geräten und Diensten ändern. Für jeden Dienst ein anderes, sicheres Passwort (mind. 16 Zeichen mit Sonderzeichen, Zahlen, Groß- und Kleinschreibung) verwenden.
>Alle Geräte so wegsperren bzw. absichern, dass niemand außer dir Zugriff darauf haben wird.

Ich habe dein Thema in das passende Unterforum verschoben.

Trojaner/Hacker/Fremde Benutzer auf WIN11(updatet)

Überwachung, Datenschutz und Spam: Trojaner/Hacker/Fremde Benutzer auf WIN11(updatet)