Da muss noch ein kleiner Fix her, diesmal bitte damit:

Code: Alles auswählenAufklappen

ATTFilter

Start::
CloseProcesses:
FF HKLM\...\Firefox\Extensions: [{80C889B7-2036-48E1-9322-27A832B079F4}] - C:\WINDOWS\Installer\{37A91562-ED6D-4576-AFC0-1A725302EF35}\{80C889B7-2036-48E1-9322-27A832B079F4}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{80C889B7-2036-48E1-9322-27A832B079F4}] - C:\WINDOWS\Installer\{37A91562-ED6D-4576-AFC0-1A725302EF35}\{80C889B7-2036-48E1-9322-27A832B079F4}.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
emptytemp:
End::
         

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020
durchgeführt von heiko (18-11-2020 12:53:14) Run:2
Gestartet von C:\Users\heiko\Downloads
Geladene Profile: heiko & postgres
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF HKLM\...\Firefox\Extensions: [{80C889B7-2036-48E1-9322-27A832B079F4}] - C:\WINDOWS\Installer\{37A91562-ED6D-4576-AFC0-1A725302EF35}\{80C889B7-2036-48E1-9322-27A832B079F4}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{80C889B7-2036-48E1-9322-27A832B079F4}] - C:\WINDOWS\Installer\{37A91562-ED6D-4576-AFC0-1A725302EF35}\{80C889B7-2036-48E1-9322-27A832B079F4}.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Mozilla\Firefox\Extensions\\{80C889B7-2036-48E1-9322-27A832B079F4}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{80C889B7-2036-48E1-9322-27A832B079F4}" => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.10 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.8 => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52737570 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1989552 B
Edge => 0 B
Chrome => 411248382 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3812422 B
NetworkService => 3817104 B
heiko => 585883427 B
postgres => 585883427 B

RecycleBin => 0 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:53:36 ====
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-12.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-18-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPNotifications   Folder   C:\Program Files (x86)\HP\HP NOTIFICATIONS
Deleted       Preinstalled.HPNotifications   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|HPNotifications
Deleted       Preinstalled.HPNotifications   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|HPNotifications


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3539 octets] - [06/11/2020 09:14:26]
AdwCleaner[S01].txt - [3600 octets] - [06/11/2020 09:16:41]
AdwCleaner[C01].txt - [1942 octets] - [06/11/2020 09:17:13]
AdwCleaner[S02].txt - [3613 octets] - [06/11/2020 15:09:08]
AdwCleaner[S03].txt - [3674 octets] - [06/11/2020 16:27:21]
AdwCleaner[S04].txt - [3735 octets] - [06/11/2020 16:28:06]
AdwCleaner[C04].txt - [2350 octets] - [06/11/2020 16:28:43]
AdwCleaner[S05].txt - [3857 octets] - [06/11/2020 16:57:56]
AdwCleaner[C05].txt - [2472 octets] - [06/11/2020 16:58:19]
AdwCleaner[S06].txt - [3979 octets] - [06/11/2020 17:00:12]
AdwCleaner[C06].txt - [2594 octets] - [06/11/2020 17:00:28]
AdwCleaner[S07].txt - [4101 octets] - [06/11/2020 18:54:17]
AdwCleaner[C07].txt - [2716 octets] - [06/11/2020 18:54:33]
AdwCleaner[S08].txt - [3876 octets] - [06/11/2020 18:56:00]
AdwCleaner[C08].txt - [2555 octets] - [06/11/2020 18:56:05]
AdwCleaner[S09].txt - [4450 octets] - [14/11/2020 16:56:24]
AdwCleaner[C09].txt - [2960 octets] - [14/11/2020 16:59:09]
AdwCleaner[S10].txt - [4572 octets] - [16/11/2020 21:41:13]
AdwCleaner[C10].txt - [3082 octets] - [16/11/2020 21:41:32]
AdwCleaner[S11].txt - [4694 octets] - [16/11/2020 22:32:03]
AdwCleaner[C11].txt - [3204 octets] - [16/11/2020 22:33:49]
AdwCleaner[S12].txt - [4816 octets] - [17/11/2020 04:04:44]
AdwCleaner[C12].txt - [4318 octets] - [17/11/2020 04:05:29]
AdwCleaner[S13].txt - [5047 octets] - [17/11/2020 13:24:03]
AdwCleaner[C13].txt - [3284 octets] - [17/11/2020 13:24:32]
AdwCleaner[S14].txt - [5060 octets] - [18/11/2020 13:06:19]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C14].txt ##########
         

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.11.20
Scan-Zeit: 13:21
Protokolldatei: a3f3047e-2998-11eb-a05f-548d5a775924.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1112
Version des Aktualisierungspakets: 1.0.33052
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: HP-Z-BOOK\heiko

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 330494
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 4 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{35D87EFE-B6D5-475F-8817-2955CCFA35FA}, In Quarantäne, 57, 237879, 1.0.33052, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{54907652-D6F3-4E84-B950-FAF7B4A4EC93}, In Quarantäne, 57, 237879, 1.0.33052, , ame, , , 

Datei: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{35D87EFE-B6D5-475F-8817-2955CCFA35FA}\xafnghddmgeonhgailkdcnpdpmdnnjigdml, In Quarantäne, 57, 237879, 1.0.33052, , ame, , 9CE5BC150261C430604D3C953014A9A6, AE72902F452195D030D135CDD4D6CF0DB974C127369C045415EEA13B5A89E6B4
PUP.Optional.DownloadProtect, C:\Windows\Installer\{35D87EFE-B6D5-475F-8817-2955CCFA35FA}\cafnghddmgeonhgailkdcnpdpmdnnjigdrx, In Quarantäne, 57, 237879, , , , , 6A7CAF28776EE2E00C47AB68C9E27249, A02AE306F63B05A85D7A03598B860DD8F5E6983F433EA2A88F8AC4C59202B04D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{54907652-D6F3-4E84-B950-FAF7B4A4EC93}\xofmahlajhpogbnpafglanifpjiladmomml, In Quarantäne, 57, 237879, 1.0.33052, , ame, , 9B747D45C9343D406B525F38F8AC0153, 97D952FBCB59B9645FC57A3E61D0FE7B77BDAE0DAFE765AA51BD7A5BDC3D2C5D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{54907652-D6F3-4E84-B950-FAF7B4A4EC93}\cofmahlajhpogbnpafglanifpjiladmomrx, In Quarantäne, 57, 237878, 1.0.33052, , ame, , 18F9F872742BAE8D0161067F95EDD746, 8E376708D3504BC453D544C88C39789E679B29804590655F3C5794369F1BBC6E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : heiko [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20201118_095348, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/11/18 13:31:42 (Dauer : 00:08:11)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Keylog.Gen0 (Bösartig)] MicTray64.exe (23120) -- (Conexant Systems LLC) C:\Windows\System32\MicTray64.exe -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Keylog.Gen0 (Bösartig)] (Conexant Systems LLC) \Microsoft\Windows\Conexant\MicTray -- "C:\Windows\System32\MicTray64.exe" -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Keylog.Gen0 (Bösartig)] (file) MicTray64.exe -- (Conexant Systems LLC) C:\Windows\System32\MicTray64.exe -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

super vielen Dank. Darf ich ganz dumm fragen welchen Geldbetrag Du als angemessen betrachtet würdest für Deine Arbeit? Ehrlich gefragt, da ich keine Vorstellung habe wie viel Zeit investiert wurde.

Du mir ist das egal. Du musst keinen großen Summen ausgeben. 10 € füre Kaffeekasse reichen auch aus kannst aber wenn du willst auch 100 € spenden

SUPER vielen Dank- und ich habe 10 Euro für Kaffekasse, 100 Euro für Aufwand und 90 Euro als Dankeschön gespendet ;-)

200€ Wahnsinn

Vielen Dank!

Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.