Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2017, 16:14   #1
Herrero
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Hallo,

ich habe vorhin eine Phishing-Mail von Paypal bekommen, bin mir sicher, dass es Phishing war, denn es war in schlechtem Deutsch von Konto-Unregelmäßigkeiten die Rede, und als ich mich bei Paypal einloggte, war alles ganz normal. Habe dann auch gleich Paypal die Mail weitergeleitet und dann - ich Trottel! - bin ich mit dem Touchpad über den Link gefahren, weil ich die URL nur angezeigt bekommen wollte, und das Touchpad war zu sensibel und hat die Seite geöffnet. Ich hab sie im Bruchteil einer Sekunde wieder geschlossen,las nur was von garypreston.com und ganz am Ende .php aber egal: Im Verlauf stand sie drin. Ich habe mir diese URL im Verlauf dann auch abfotografiert, bevor ich auch den Verlauf gelöscht habe - da lautete sie ganz anders, begann mit "id" und einer Zahlenfolge, hatte keine Dateiendung mehr und leider kommt darin ziemlich oft das Wort dispatch vor... Ich könnte mir so in den Hintern beißen!!

Ich habe gleich eine vollständige Systemprüfung mit Avira Antivirus gestartet, die ist gerade bei 70% und hat noch gar nichts gefunden. Auch habe ich mir Malwarebytes Anti-Rootkit runtergeladen und drüberlaufen lassen, da kam dann am Schluss die Meldung "Cleanup: Congratulations! No cleanup is required! Scan Finished: No malware found!"

Auffällgkeiten am Laptop bemerke ich keine, außer, dass er gerade etwas verzögerter reagiert, aber ich hab auch wie gesagt den Virenscan laufen und mehrere Fenster offen. Und er ist nicht mehr der Jüngste (Acer, Windows 8)

Meine Frage: Wenn Avira Antivir jetzt auch nichts findet, kann ich dann davon ausgehen, dass ich mit dem Schrecken davongekommen bin und alles gut ist?

Vielen Dank schon mal fürs Lesen und die Hilfe!
Herrero

Alt 31.10.2017, 16:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Zitat:
denn es war in schlechtem Deutsch von Konto-Unregelmäßigkeiten die Rede, und als ich mich bei Paypal einloggte, war alles ganz normal.
Nicht dein Ernst oder?
Glaubst du Betrüger erzählen immer die Wahrheit? Oder wollen sie dir lieber irgendwelche Märchen auftischen, um dich zu Dummheiten anzuregen?
Natürlich sind solche Sachen einfach frei erfunden, die wollen ihre Opfer dazu bringen, ihren Mist anzuklicken.

Avira kannst du gepflegt in die Tonne treten. Wird hier schon lange nicht mehr empfohlen.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 31.10.2017, 21:06   #3
Herrero
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Zitat:
Zitat von cosinus Beitrag anzeigen
Nicht dein Ernst oder?
Glaubst du Betrüger erzählen immer die Wahrheit? Oder wollen sie dir lieber irgendwelche Märchen auftischen, um dich zu Dummheiten anzuregen?
Natürlich sind solche Sachen einfach frei erfunden, die wollen ihre Opfer dazu bringen, ihren Mist anzuklicken.
Hallo und danke für deine schnelle Antwort und die Hilfsbereitschaft. Deinen Einstieg in die Kommunikation finde ich befremdlich. Offenbar hast du mich falsch verstanden, anders kann ich mir nicht erklären, dass du mich direkt so etwas von oben herab ansprichst. Ich versuche es noch mal zu erklären. Ich sah die Mail, dachte, da ich selbstverständlich weiß, dass Betrüger nicht die Wahrheit sagen: "Oh, na klasse, wieder mal ne Betrugsmail!" Daraufhin habe ich sie sofort an paypal weitergeleitet und bin dann über den Browser ganz normal in mein Paypalkonto gegangen, um mich rückzuversichern: Mein Konto läuft nicht, wie in der Mail behauptet, mit eingeschränkten Funktionen.
Dann wollte ich die Mail löschen, war aber neugierig, welche URL angezeigt wird, wenn man über den Link in der Mail fährt - isses mal wieder aus Russland oder aus Schweden oder whatever? - (und dafür darfst du mich gerne von oben heran behandeln, denn das war einfach saudumm und kostet mich nun stundenlang Zeit und Nerven) und dabei habe ich versehentlich den Link betätigt, weil mein Touchpad zu sensibel reagiert hat. Ich habe NICHT - so hast du es offenbar verstanden - gedacht, dass die Betrüger die Wahrheit sagen und einfach mal auf den Link geklickt, um zu gucken, was auf meinem Paypalkonto so los ist.

Das zur Erklärung.
Ich habe deine Ratschläge befolgt und auf "Untersuchen" geklickt und habe nun einen FRST.txt und einen Addition.txt. Ich poste dir nun den frst.txt, frage aber höflich nach, ob es dieser Addition.txt ist, den du willst oder ob ich erst noch einen Scan durchführen muss und dann eine (andere/aktualisierte) Addition.txt posten soll. Oder war das "Untersuchen" schon der gemeinte Scan. Ich weiß, dass scannen untersuchen heißt und frage nur, weil der Scan so schnell ging und bei so vielen Ausnahmen Häkchen sind.
Freundliche Grüße
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-10-2017
durchgeführt von N (Administrator) auf TÜRKISBLAU (31-10-2017 20:37:38)
Gestartet von C:\Users\N\Desktop
Geladene Profile: N &  (Verfügbare Profile: N)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Opera Software) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-09-03] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-09-03] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => "C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe"
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\RunOnce: [{bd94e862-c44b-4f68-98ca-b35ddf9dbbfc}] => C:\ProgramData\Package Cache\{bd94e862-c44b-4f68-98ca-b35ddf9dbbfc}\Avira.OE.Setup.Bundle.exe [1288968 2017-10-31] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] (Atheros Communications)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2012-12-24]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
Startup: C:\Users\N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-01-17]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{5E64813D-F328-460E-A306-28D67F3B7EB6}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2658302400-358518951-2446981100-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-2658302400-358518951-2446981100-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKU\S-1-5-21-2658302400-358518951-2446981100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-2658302400-358518951-2446981100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-2658302400-358518951-2446981100-1001 -> DefaultScope {1E23C507-F09F-447E-8C87-66421AC39C33} URL = 
SearchScopes: HKU\S-1-5-21-2658302400-358518951-2446981100-1001 -> {1E23C507-F09F-447E-8C87-66421AC39C33} URL = 
SearchScopes: HKU\S-1-5-21-2658302400-358518951-2446981100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {1E23C507-F09F-447E-8C87-66421AC39C33} URL = 
SearchScopes: HKU\S-1-5-21-2658302400-358518951-2446981100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {1E23C507-F09F-447E-8C87-66421AC39C33} URL = 
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros Commnucations)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()

Opera: 
=======
OPR StartupUrls: "hxxp://www.t-online.de/"

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-10-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-10-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-10-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1525240 2017-10-13] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [407408 2017-10-26] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [100752 2012-11-20] (ELAN Microelectronics Corp.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-03] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-02-20] (Dritek System INC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176224 2017-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [167464 2017-08-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-03] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-02-20] (Dritek System Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35232 2013-01-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [230904 2013-01-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-31 20:37 - 2017-10-31 20:38 - 000014805 _____ C:\Users\N\Desktop\FRST.txt
2017-10-31 20:37 - 2017-10-31 20:37 - 002403328 _____ (Farbar) C:\Users\N\Desktop\FRST64.exe
2017-10-31 20:37 - 2017-10-31 20:37 - 000000000 ____D C:\FRST
2017-10-31 20:35 - 2017-10-31 20:35 - 000000017 _____ C:\Users\N\AppData\Local\resmon.resmoncfg
2017-10-31 14:45 - 2017-10-31 14:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-31 14:44 - 2017-10-31 15:52 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-10-31 14:44 - 2017-10-31 14:44 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-10-31 14:42 - 2017-10-31 15:51 - 000000000 ____D C:\Users\N\Desktop\mbar
2017-10-31 14:42 - 2017-10-31 14:42 - 000109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-10-31 14:40 - 2017-10-31 14:40 - 016563352 _____ (Malwarebytes Corp.) C:\Users\N\Desktop\mbar-1.09.3.1001.exe
2017-10-31 10:42 - 2017-10-31 10:42 - 000001124 _____ C:\Users\Public\Desktop\Avira.lnk
2017-10-23 03:42 - 2017-10-23 03:42 - 043962163 _____ C:\Users\N\Downloads\TV-20170809-2130-3301.webl.h264.mp4

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-31 20:34 - 2017-03-08 13:34 - 000000941 _____ C:\Windows\Tasks\EPSON XP-442 445 Series Update {53758217-739A-41F8-9D7F-14C397B4CD50}.job
2017-10-31 14:56 - 2015-01-17 15:32 - 000000000 ____D C:\Users\N\AppData\Local\Deployment
2017-10-31 10:42 - 2017-09-22 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-31 10:41 - 2014-04-26 20:06 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-31 08:08 - 2016-04-17 07:05 - 000000000 ____D C:\Users\N\Documents\Büro
2017-10-30 16:42 - 2013-02-21 05:37 - 000753134 _____ C:\Windows\system32\perfh007.dat
2017-10-30 16:42 - 2013-02-21 05:37 - 000155826 _____ C:\Windows\system32\perfc007.dat
2017-10-30 16:42 - 2012-07-26 08:28 - 001745416 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-30 16:42 - 2012-07-26 06:37 - 000000000 ____D C:\Windows\Inf
2017-10-30 06:58 - 2016-04-17 07:05 - 000000000 ____D C:\Users\N\Documents\Kreatives
2017-10-27 04:43 - 2017-07-21 18:08 - 000003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1469124041
2017-10-27 04:43 - 2017-06-30 18:06 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-10-27 04:43 - 2016-07-21 19:00 - 000000000 ____D C:\Program Files (x86)\Opera
2017-10-23 05:10 - 2015-03-14 09:38 - 000000000 ____D C:\Users\N\AppData\Roaming\vlc
2017-10-21 06:16 - 2017-08-11 14:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-10-21 06:16 - 2016-02-07 10:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-19 06:40 - 2016-03-16 09:17 - 000000000 ____D C:\Users\N\Documents\Schule
2017-10-10 10:57 - 2012-07-26 09:12 - 000000000 ____D C:\Windows\AUInstallAgent
2017-10-10 10:56 - 2012-07-26 09:12 - 000000000 ___HD C:\Program Files\WindowsApps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-13 05:06 - 2016-05-14 05:39 - 000001469 _____ () C:\Users\N\AppData\Local\RecConfig.xml
2017-10-31 20:35 - 2017-10-31 20:35 - 000000017 _____ () C:\Users\N\AppData\Local\resmon.resmoncfg
2013-02-20 21:06 - 2013-02-20 21:06 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2014-04-26 20:12 - 2014-04-26 20:12 - 000000000 ____D () C:\Users\N\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-29 08:34

==================== Ende von FRST.txt ============================
         
__________________

Alt 31.10.2017, 21:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Zitat:
Deinen Einstieg in die Kommunikation finde ich befremdlich.
Nein, befremdlich ist die Art und Weise wie Laien mit E-Mails umgehen. Da muss nur eine dumme Spam-E-Mail eingehen in der irgendein Stuss behauptet wird, und schon reagiert man wie ein aufgescheuchtes Hühnchen.

Selbstverständlich muss du alle Logs posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2017, 21:19   #5
Herrero
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Zitat:
Zitat von cosinus Beitrag anzeigen
Nein, befremdlich ist die Art und Weise wie Laien mit E-Mails umgehen. Da muss nur eine dumme Spam-E-Mail eingehen in der irgendein Stuss behauptet wird, und schon reagiert man wie ein aufgescheuchtes Hühnchen.
Wenn du einmal unschuldigerweise in den Fängen eines Inkasso-Unternehmens warst, weil ein Spediteur zu dämlich war, die Rechnung an die Adresse zu schicken, an die er auch geliefert hat, reagierst du bei so etwas vielleicht auch wie ein aufgescheuchtes Hühnchen.

Hier nun addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2017
durchgeführt von N (31-10-2017 20:38:48)
Gestartet von C:\Users\N\Desktop
Windows 8 (X64) (2013-09-20 13:29:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2658302400-358518951-2446981100-500 - Administrator - Disabled)
Gast (S-1-5-21-2658302400-358518951-2446981100-501 - Limited - Disabled)
N (S-1-5-21-2658302400-358518951-2446981100-1001 - Administrator - Enabled) => C:\Users\N

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation)
Acer Instant Update Service (HKLM\...\{8215A318-CC27-435E-B3EA-2E3443C8998C}) (Version: 1.00.3013 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3011 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3012 - Acer Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WTA-b1372573-bb1b-4d65-ab4a-9d708b7cdee9) (Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (HKLM-x32\...\WTA-927e78a3-cd9b-49b1-81ed-6110ee1adb6a) (Version: 2.2.0.98 - WildTangent) Hidden
Avira (HKLM-x32\...\{bbae0e09-4839-446f-8900-db9dfd443c62}) (Version: 1.2.97.30459 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{bd94e862-c44b-4f68-98ca-b35ddf9dbbfc}) (Version: 1.2.98.37213 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D03EC4B7-E520-4A6F-974C-4F48533838EC}) (Version: 1.2.98.37213 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f5da837f-e932-4f55-995c-7e97c5cbebdd}) (Version: 1.2.98.29730 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Backup Manager v4 (HKLM-x32\...\{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation) Hidden
Bejeweled 3 (HKLM-x32\...\WTA-18c82827-0c6c-4721-bae4-546569f61d34) (Version: 2.2.0.98 - WildTangent) Hidden
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3112 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3109 - Acer Incorporated)
clear.fi SDK - Video 2 (HKLM-x32\...\{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}) (Version: 2.1.2128 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (HKLM-x32\...\{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}) (Version: 2.1.2112 - CyberLink Corp.) Hidden
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3318_45364 - CyberLink Corp.)
Delicious: Emily's True Love Premium Edition (HKLM-x32\...\WTA-d08e1c26-08c4-4458-9a73-3f0ae7e6e974) (Version: 2.2.0.98 - WildTangent) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.03 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON XP-442 445 Series Printer Uninstall (HKLM\...\EPSON XP-442 445 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.53.0.0 - Seiko Epson Corporation)
ETDWare PS/2-X64 11.6.16.203_WHQL (HKLM\...\Elantech) (Version: 11.6.16.203 - ELAN Microelectronic Corp.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.28.831 - Digital Wave Ltd)
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-4bda9f26-75c8-41b6-8657-c2e1d91e06f5) (Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2867 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Island Tribe (HKLM-x32\...\WTA-c5c6ce5c-b88f-44ff-9804-c26466aa1efe) (Version: 2.2.0.98 - WildTangent) Hidden
Jewel Match 3 (HKLM-x32\...\WTA-4037d37e-3da0-4124-91ca-9ea00c9cc657) (Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (HKLM-x32\...\WTA-049bc318-5b27-4de9-b014-a5d7bc020864) (Version: 2.2.0.95 - WildTangent) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3006 - Acer Incorporated)
Magic Academy (HKLM-x32\...\WTA-222f2d8c-509a-4fc5-9174-4c75ed4a9744) (Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6497 - Mozilla)
Mozilla Thunderbird 56.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 56.0 (x86 de)) (Version: 56.0 - Mozilla)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r - Symantec Corporation)
Norton Online Backup ARA (HKLM-x32\...\NARA) (Version: 4.1.0.14 - Symantec Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9014 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.9014 - NTI Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3202 - Acer)
Opera Stable 48.0.2685.52 (HKLM-x32\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Penguins! (HKLM-x32\...\WTA-bb41ead0-b385-4197-a8a2-9b69385b869d) (Version: 2.2.0.98 - WildTangent) Hidden
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-6a9e5feb-3d35-484c-87d9-b1033ffb35bc) (Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-0c6f5978-d75a-4d6a-bb8d-8ec11cf343a6) (Version: 2.2.0.97 - WildTangent) Hidden
Putzger Digitale Folien 2 (HKLM-x32\...\Putzger Digitale Folien 2) (Version: 1.00 - Imagon GmbH)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6716 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27028 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Tales of Lagoona (HKLM-x32\...\WTA-a8ac79b5-8e3e-45dc-8d4f-397e39a92c9b) (Version: 2.2.0.110 - WildTangent) Hidden
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.9.3 - WildTangent) Hidden
Zuma's Revenge (HKLM-x32\...\WTA-b06d9fc8-6674-4129-b0bf-7cfed5905430) (Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2013-01-28] (Qualcomm Atheros Commnucations)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-10-13] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2013-01-28] (Qualcomm Atheros Commnucations)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2012-07-12] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-10-23] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-10-13] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C83D0FD-AC55-49A0-83E5-3F929AB4B298} - System32\Tasks\Opera scheduled Autoupdate 1469124041 => C:\Program Files (x86)\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {114A986D-4625-4177-A6B8-E72A9C76631D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-10-13] (Avira Operations GmbH & Co. KG)
Task: {3D011488-04FF-4EF8-A772-0A4A0803CC8B} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-23] ()
Task: {536A3462-6032-4DF6-91B8-BC3E29191B8D} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-09-20] (CyberLink)
Task: {95ADF8CE-D9E4-47EF-9D02-91C741A48533} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-21] ()
Task: {BA1DB0D5-84AC-40C0-A5A1-E9B78AA84F8E} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {C0B712D9-3201-411B-86AB-F8402074614D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated)
Task: {C536413C-A943-4DD2-8D3A-66C7D2F9AE1C} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-23] ()
Task: {D6C2E2A6-78E7-4091-B519-30B66FD6890C} - System32\Tasks\EPSON XP-442 445 Series Update {53758217-739A-41F8-9D7F-14C397B4CD50} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRDE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {E07CDD78-A2B0-4499-90D2-B551DDE62D61} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {FBE635E0-09EB-484B-841D-87E2880B9059} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {FE4FEB64-44A0-4EFE-A705-ECB7DDC75D40} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-11-06] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-442 445 Series Update {53758217-739A-41F8-9D7F-14C397B4CD50}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRDE.EXE:/EXE:{53758217-739A-41F8-9D7F-14C397B4CD50} /F:UpdateWORKGROUP\TÜRKISBLAU$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-28 13:45 - 2013-01-28 13:45 - 000011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-28 13:42 - 2013-01-28 13:42 - 000084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2012-12-24 18:40 - 2012-10-23 19:37 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-01-28 13:47 - 2013-01-28 13:47 - 000012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2012-08-23 00:04 - 2012-08-23 00:04 - 000044176 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
2012-08-23 00:04 - 2012-08-23 00:04 - 000025232 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
2016-07-21 19:07 - 2016-08-31 19:04 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-07-21 19:07 - 2016-08-31 19:04 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-07-21 19:07 - 2016-08-31 19:04 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-07-21 19:07 - 2016-08-31 19:04 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2012-11-03 01:38 - 2012-11-03 01:38 - 000465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-11-03 01:38 - 2012-11-03 01:38 - 000155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 001081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-11-03 01:37 - 2012-11-03 01:37 - 000727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2013-02-20 21:02 - 2012-06-25 10:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-10-27 04:43 - 2017-10-26 19:32 - 067055192 _____ () C:\Program Files (x86)\Opera\48.0.2685.52\opera_browser.dll
2017-10-27 04:43 - 2017-10-26 19:32 - 003113560 _____ () C:\Program Files (x86)\Opera\48.0.2685.52\libglesv2.dll
2017-10-27 04:43 - 2017-10-26 19:32 - 000087640 _____ () C:\Program Files (x86)\Opera\48.0.2685.52\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 06:26 - 2012-07-26 06:26 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2658302400-358518951-2446981100-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\N\Pictures\april16\WP_20160404_007.jpg
HKU\S-1-5-21-2658302400-358518951-2446981100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\N\Pictures\april16\WP_20160404_007.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Norton Online Backup"
HKU\S-1-5-21-2658302400-358518951-2446981100-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-2658302400-358518951-2446981100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FA6968AD-ABDD-44FC-8CAD-D486BE578B76}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{E6D3F120-210F-43C5-91AD-2228F62C6FBC}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{2A25548E-5984-432F-9AE6-23510935E3F6}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{6919A161-D71F-4CCA-AF7B-20AA7608C2BD}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{886D8085-43E0-4CF6-B9D9-8E7E5506DF5C}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{2B465F8A-832A-486D-B79D-A57582F66C15}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{CE16B58A-5120-4855-8D39-9FE1F0B2F79B}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{02BF7115-D647-4E82-A20F-4E93E4418AF9}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{F8F756CE-EA4E-4BEA-BAEB-B5E1B4DD462E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{C69623AE-F76E-4B98-A617-3759A22B00CD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{8933A218-56FF-4944-8904-E7080A1CB955}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{74B2C652-9F9F-40F1-A587-157844CE82DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{53F3003F-251C-45F5-AD06-B53A991C64A7}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{489A3821-ECBC-40F5-8909-B58D82D0BD85}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{92B8A44D-84DD-40A1-BC13-2A7673D7F29D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{A6698388-F573-49CD-84A7-DC865B207406}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{3D73A1AD-CDA0-4705-92AA-4819054E7746}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{39EB7440-AEEE-4A1D-A2EF-28AC9EEE1DDB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{1E294C26-6A5D-44FB-A012-494C0AF65893}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{98CD2A55-6EE8-42E6-801E-A267397C6D1D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{EF0D6AFE-67B6-407C-A146-45231018E92E}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{57542FE5-E5BF-4AFA-B994-06CE81F1128D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{EF68E47E-4A83-44F5-BDA5-F8C507E7117E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{1812BBDA-6C6C-4717-8213-F3C6A418F61E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{1EA086DB-27CE-47FD-8042-948813FF8D8F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{5B6C247B-3B13-47AD-9BBF-56B548195823}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{53C09117-E884-4DB0-B268-76DAD57F4BF8}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{D67CAABE-3AC0-428F-B3B6-98F59BAEE44F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{F47AD148-894B-4196-B30A-6E4630100C35}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{9235F0D0-2483-46AD-8944-6508627FB918}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [TCP Query User{2E152F31-8F95-40BB-9274-122A355527C2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{5828E912-E497-4D73-9742-6DE99E9A5515}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{0BEF1171-2E47-416D-8265-50D251258504}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{56D0C3A9-13C9-4E8D-973F-26D188B9A63D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{25051C91-1997-4A18-816C-98A43C2A63B9}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.50\opera.exe
FirewallRules: [{6F3E4058-409C-469C-849B-9E4A497CDAFD}] => (Allow) C:\Program Files (x86)\Opera\48.0.2685.52\opera.exe

==================== Wiederherstellungspunkte =========================

13-10-2017 06:58:23 Geplanter Prüfpunkt
22-10-2017 10:45:09 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/31/2017 08:35:14 PM) (Source: Perflib) (EventID: 1017) (User: )
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Outlook" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.

Error: (10/31/2017 08:35:14 PM) (Source: Perflib) (EventID: 1021) (User: )
Description: Windows kann die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren "Outlook" in einer 64-Bit-Umgebung nicht öffnen. Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 32-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie den Ordner "Syswow64", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.

Error: (09/18/2017 03:56:46 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: türkisblau)
Description: Bei der Aktivierung der App „Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/18/2017 03:56:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glcnd.exe, Version: 6.2.8516.0, Zeitstempel: 0x50011931
Name des fehlerhaften Moduls: glcnd.exe, Version: 6.2.8516.0, Zeitstempel: 0x50011931
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001e6569
ID des fehlerhaften Prozesses: 0x2f8c
Startzeit der fehlerhaften Anwendung: 0x01d32f6c3a6a997a
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Reader_6.2.8516.0_x64__8wekyb3d8bbwe\glcnd.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.Reader_6.2.8516.0_x64__8wekyb3d8bbwe\glcnd.exe
Berichtskennung: fe93d0e3-9c1c-11e7-be82-206a8af765a1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Reader_6.2.8516.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Reader

Error: (08/28/2017 06:54:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: türkisblau)
Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/28/2017 06:54:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ee8

Startzeit: 01d31fc20f16ca33

Endzeit: 4294967295

Anwendungspfad: C:\Windows\system32\wwahost.exe

Berichts-ID: 59226706-8bb5-11e7-be82-206a8af765a1

Vollständiger Name des fehlerhaften Pakets: Microsoft.ZuneMusic_1.0.927.0_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.ZuneMusic

Error: (08/28/2017 06:54:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: türkisblau)
Description: Die App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (07/22/2017 12:22:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostex (5060) Versuch, Datei "C:\Users\N\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/10/2017 10:05:31 AM) (Source: ESENT) (EventID: 104) (User: )
Description: svchost (1400) SRUJet: Das Datenbankmodul hat die Instanz (0) mit einem Fehler (-510) beendet.



Interne Zeitsteuerungsabfolge: [1] 0.000, [2] 0.000, [3] 151.078, [4] 0.000, [5] 0.016, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.016, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.

Error: (07/10/2017 10:02:18 AM) (Source: ESENT) (EventID: 492) (User: )
Description: svchost (1400) SRUJet: Die Protokolldatei-Reihenfolge in "C:\Windows\system32\SRU\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.


Systemfehler:
=============
Error: (10/24/2017 07:45:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst TimeBroker erreicht.

Error: (10/24/2017 07:44:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst FDResPub erreicht.

Error: (10/19/2017 08:54:12 PM) (Source: DCOM) (EventID: 10010) (User: türkisblau)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2017 08:54:12 PM) (Source: DCOM) (EventID: 10010) (User: türkisblau)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/13/2017 04:37:14 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (10/01/2017 05:11:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/25/2017 02:49:17 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "F:" können nicht gelesen werden.

Error: (09/19/2017 09:14:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst TimeBroker erreicht.

Error: (09/19/2017 09:14:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst upnphost erreicht.

Error: (09/19/2017 09:13:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst FDResPub erreicht.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU 1007U @ 1.50GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3891.59 MB
Verfügbarer physikalischer RAM: 2267.71 MB
Summe virtueller Speicher: 5507.59 MB
Verfügbarer virtueller Speicher: 3039.58 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:449.37 GB) (Free:390.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 16F62851)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Alt 31.10.2017, 21:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Dir ist aber schon klar, dass rechtlich wirksame Dinge nicht per E-Mail kommen? Wenn irgendwo ne Forderung da ist, dann kommts per Post.

Zitat:
Windows 8 (X64) (2013-09-20 13:29:22)
Dein Rechner ist grundsätzlich erstmal Grütze. Windows 8.1 kam als Update vor vier Jahren (Oktober 2013) raus. Du hast das ursprüngliche Windows 8 drauf und da ist der Support seit fast zwei Jahren weg. Siehe https://heise.de/-3069199

Du gurkst da also leider mit einem sehr unsicheren Status herum. Ähnlich unsicher wieder Windows XP. Das beste wäre neue Neuinstallation gleich mit aktuellem Windows 10 vorher Daten sichern. Es macht keinen Sinn erstmal das OS zu prüfen und dann nochmal Upgrades. Die Neuinstallation mit Windows 10 ist da schneller und sicherer.
__________________
--> Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet

Alt 31.10.2017, 21:43   #7
Herrero
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Dass rechtliche Dinge nicht per Mail, sondern per Post kommen, weiß ich, ja. Nur damals kam die Rechnung vom Inkasso-Unternehmen zwar per Post, aber an meine fünftletzte Adresse (wo ich irgendwann in grauer Vorzeit mal mit meinen Eltern gewohnt hatte) und es war wirklich nur Zufall, dass mich ein Nachbar von dort ein paar Wochen später sah und sagte "Komma vorbei, da liegt so'n Brief für dich rum". Da hat offenbar nicht nur die Spedition, sondern auch Einwohnermeldeamt und sonstwer nicht funktioniert. Deshalb hör ich in solchen Fällen jetzt echt die Flöhe husten und so eine Mail (auch wenn ich normalerweise nicht den Link versehentlich klicke, sondern sie einfach lösche) treibt meinen Stressfaktor in die Höhe.

Danke für deine Info bzgl. des Rechners. Dass der schrottig und überholt ist, weiß ich. Ich frage einfach mal: Ginge es auch, bei Windows 8 zu bleiben und den Rechner auf Infizierung zu prüfen?

Alt 31.10.2017, 21:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Nein das geht nicht. Ich hab dir extra einen Link gepostet, das Ur-Win8 wird seit fast zwei Jahren nicht mehr mit Patches versorgt. Lies doch bitte mein Posting nochmal richtig.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2017, 21:48   #9
Herrero
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Okay, vielen Dank für deine Information. Ich werde darüber mal im wahrsten Sinne des Wortes schlafen.

Danke für die Mühe bis jetzt und freundliche Grüße

Alt 31.10.2017, 21:51   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Standard

Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet



Ja mach das. Und überleg bitte ob du nicht zu einem besseren OS wechseln willst. Da sind Updates idR stressfreier und man hat auch sehr viel mehr Freiheit. --> https://wiki.ubuntuusers.de/Einsteiger/
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet
.com, acer, antivirus, avira, deutsch, folge, found, frage, gelöscht, laptop, link, mail, malwarebytes, meldung, nicht mehr, nichts, paypal, phishing, reagiert, scan, seite, touchpad, verlauf, weitergeleitet, windows




Ähnliche Themen: Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet


  1. versehentlich Link einer Phishing Mail gefolgt
    Log-Analyse und Auswertung - 04.11.2016 (9)
  2. Paypal phishing Mail: zip Datei geöffnet und angeklickt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2016 (3)
  3. fragwürdigen Link in E-Mail versehentlich geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.11.2015 (9)
  4. Windows 10: Fake-Paypal-Mail erhalten und versehentlich Anhang geöffnet …
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (8)
  5. PayPal phishing Mail. Link gefolgt.
    Plagegeister aller Art und deren Bekämpfung - 11.07.2015 (22)
  6. Phishing email service.paypal.de link geöffnet
    Überwachung, Datenschutz und Spam - 23.01.2015 (5)
  7. Phishing-Mail-Link angeklickt (Paypal-Phishing-Mail)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (9)
  8. Phising Mail von Paypal geöffnet und Link geklickt auf OSX -> Trojanerbefall?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (5)
  9. Auf den Link einer Phishing-Mail geklickt. (Angeblich PayPal)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (5)
  10. Link in Phishing mail geöffnet
    Log-Analyse und Auswertung - 10.08.2014 (3)
  11. Pdf-Datei aus PayPal-Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (13)
  12. Paypal-Phising-Mail Link geöffnet
    Log-Analyse und Auswertung - 13.04.2014 (5)
  13. PayPal Phishing-Mail erhalten, auf Link geklickt und Passwort eingegeben
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (9)
  14. Phishing-Mail (Paypal) - Anhang geöffnet !
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (5)
  15. versehentlich Link in Pay Pal Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  16. PayPal Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (11)
  17. Paypal Phishing Mail Geöffnet + PASSWORD eingegeben
    Überwachung, Datenschutz und Spam - 17.01.2011 (1)

Zum Thema Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet - Hallo, ich habe vorhin eine Phishing-Mail von Paypal bekommen, bin mir sicher, dass es Phishing war, denn es war in schlechtem Deutsch von Konto-Unregelmäßigkeiten die Rede, und als ich mich - Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet...
Archiv
Du betrachtest: Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.