Hallo, jetzt bin ich auch endlich mal offiziell Mitglied, denn vorher habe ich nur mitgelesen.
Ich habe ein Asus Notebook mit Windows 8.1 und mit McAfee Livesafe als Antivirushelfer.

Zum Thema. Mit wird öfter mal ein Link oder ein Video zugeschickt. Jetzt wurde mir aber am Montag, also vor fünf Tagen, ein Video zugeschickt, das ich natürlich öffnen wollte, und dann war aber plötzlich eine neue Seite am laden und zufällig schaute ich, was in der Zeile oben steht, wo immer die www.-Adresse ist und diese Adresse hatte so viele komische Zeichen, dass ich sie schnell wieder mit dem Kreuz in der Ecke rechts oben zugemacht habe. Dann habe ich meinen Bekannten kontaktiert und ihn gefragt, was er mir denn da komisches geschickt hat (weil ich hab's ja nicht gesehen sondern vorher zugemacht) und er sagte, er sei gehackt worden und ich sollte den Anhang nicht anklicken, denn es sei ein Virus und es täte ihm leid.

Nun meine Frage: Wenn man eine Virusseite zumacht, bevor sie ganz geladen hat, hat man den Virus dann trotzdem?

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Zitat:

Zitat von Gingy

Nun meine Frage: Wenn man eine Virusseite zumacht, bevor sie ganz geladen hat, hat man den Virus dann trotzdem?

Diese Frage kann man pauschaul nicht mit "Ja" oder "Nein" beanworten.

Wenn deinerseits Interesse besteht, können wir deinen Rechner analysieren.


Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

das ist so toll von Euch, danke!
Ich hatte mir (von Euch gelernt) Malwarebytes heruntergeladen und laufen lassen und es hat nichts gefunden. Dann mein McAfee nochmal neu installiert und nochmal laufen lassen und es hat auch nichts gefunden. Den Bildschirm hatte ich leergemacht, also keine Apps laufen gehabt und geschaut, welche Prozesse am laufen waren und war nur Windows und McAfee Prozesse. Kann es trotzdem sein, dass wir untersuchen müssen?

Zitat:

Dann mein McAfee nochmal neu installiert

Das ist schonmal Grütze. Von sowas wie Avira, Norton aber auch McAfee rät man schon seit Jahren ab. Warum installierst du sowas?

Zitat:

Kann es trotzdem sein, dass wir untersuchen müssen?

Was soll diese Panik?

weil McAfee als bester Antivirushelfer 2020 getestet worden ist habe ich gehört.
Meine Befürchtung kommt daher, weil das Malwarebytes nachher nicht mehr aufging und ich habe mal hier gelesen, das könnte an einem Virus liegen. McAfee hat dann ja nochmal gescannt und nichts gefunden aber ihr seit die Experten und nicht ich, und deswegen habe ich hier gefragt. Meine Frage bezieht sich auch allgemein, falls sowas nochmal passiert, ob man auch dann einen Virus bekommen kann, wenn man die Webseite schliesst, bevor sie ganz geladen hat, aber da hat die Antwort von Matthias ja schon geheissen, das kann mal so sein und mal nicht. Also vielen Dank für die nettgemeinte Antwort.

100% sicher kann man nie sein, aber die Wahrscheinlichkeit, dass Malware auf deinem System ist, ist wohl eher gering... zumindest nach den Informationen, die du geliefert hast. Die Tatsache, dass McAfee oder MBAM nichts gefunden haben, ist dabei eher irrelvant.

Zitat:

Zitat von Gingy

weil McAfee als bester Antivirushelfer 2020 getestet worden ist habe ich gehört.

Und du denkst, McAfee erkennt 100% der Malware?

Bist du etwa einer dieser Nutzer, die ihr Antivirenprogramm so megageil finden und sich blind darauf verlassen bzw. blind auf die Werbung vertrauen, die sie dazu lesen?

Wir hatten hier schon unzählige User, die McAfee installiert hatten, aber diverse Malware nicht erkannt wurde...
Insbesondere im Bereich PUP/Adware ist McAfee echt schlecht aufgestellt, aber das nur im Rande.

Das Geld für McAfee hättest du für etwas Sinnvolleres ausgeben können.


Ich verschiebe das Thema in ein anderes Unterforum.

Zitat:

Zitat von M-K-D-B

100% sicher kann man nie sein, aber die Wahrscheinlichkeit, dass Malware auf deinem System ist, ist wohl eher gering... zumindest nach den Informationen, die du geliefert hast. Die Tatsache, dass McAfee oder MBAM nichts gefunden haben, ist dabei eher irrelvant.



Und du denkst, McAfee erkennt 100% der Malware?

Bist du etwa einer dieser Nutzer, die ihr Antivirenprogramm so megageil finden und sich blind darauf verlassen bzw. blind auf die Werbung vertrauen, die sie dazu lesen?

Wir hatten hier schon unzählige User, die McAfee installiert hatten, aber diverse Malware nicht erkannt wurde...
Insbesondere im Bereich PUP/Adware ist McAfee echt schlecht aufgestellt, aber das nur im Rande.

Das Geld für McAfee hättest du für etwas Sinnvolleres ausgeben können.


Ich verschiebe das Thema in ein anderes Unterforum.

Ja ich gehöre anscheinend auch zu diesen Nutzern, weil man ja als "Ottonormalverbraucher" nicht so die Ahnung hat wie Ihr. Ich möchte meinen PC gerne untersuchen lassen, denn ich traue McAfee doch nicht so ganz und glaube, dass ich etwas auf meinem PC habe, denn seitdem kommen alle paar Minuten threats wie

"DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)"

Daraufhin habe ich meine IP geändert, allerdings danach kamen diese Meldung häufiger und McAfee hat im Sicherheitsbericht der Firewall ständig Blockierungen, es ist schon erschreckend.
Da muss doch jemand Zugang zu meiner IP Adresse haben, wenn ich sie wechsle und dennoch sofort wieder das selbe passiert?

Ich möchte mir gerne wenn ich nach Hause komme von der Arbeit den PC untersuchen lassen, bitte, bevor noch was passiert, würdet Ihr mir bitte helfen?

Leute, ihr müsst mal aufhören zuviel Werbung zu konsumieren. Beschäftigt euch mal mit den Bordmitteln von Windows.

McAfee bitte deinstallieren

2.
Nicht mehr in fremde Themen posten

3.
closed


Edit: Sry, hier hab ich mich vertan! Hab mich hier verlesen und gedacht, du postest in einem fremden Thema, als eins, dass nicht du erstellst hat.

Hallo,

ich befürchte einen Trojaner auf dem PC zu haben trotz Antivirus Software und finde deswegen keine Ruhe und möchte Euch um Hilfe bitten, meinen PC zu untersuchen.

Ich habe ein Asus Notebook mit Windows 8.1 und mit McAfee Livesafe als Antivirushelfer.

Letzte Woche wurde mir ein Anhang geschickt, beim Daraufklicken öffnete ich eine fremde Webseite, die ich sofort wieder geschlossen habe. Das Konto des Absenders wurde gehackt, wie ich hinterher erfuhr.

- Danach wollte ich scannen, aber mein McAfee ging nicht mehr auf.
- Dann habe ich Malwarebytes heruntergeladen, und es fand nichts.
- Am nächsten Tag wollte ich nochmal einen Scan durchführen und diesmal ging Malwarebytes nicht mehr auf. McAfee auch nicht. Vielleicht war mein interner Speicher überlastet.
- Dann hatte ich MCAfee Support kontaktiert. Die haben mir per Fernsteuerung versucht, McAfee zu deinstallieren und neu aufzuspielen, allerdings ohne Erfolg. Neu herunterladen schlug fehl. Malwarebytes ging immer noch nicht auf. Also hatte ich am nächsten Tag das Malwarebytes deinstalliert, weil es nicht mehr zu öffnen war und dann konnte ich McAfee neu herunterladen und einen Scan durchführen. Der war ohne Fund.

Und jetzt seitdem schlägt mein McAfee und der Telefonanbieter (Router) ebenso Alarm, Eindringlinge zu blockieren.
Mein Router meldete alle halbe Stunde:

"DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)"

Daraufhin habe ich die IP Adresse geändert und nun haben sich die Bedrohungen nur noch verschlimmert und kommen alle 10 Minuten.

Ich möchte meinen PC gerne untersuchen lassen, denn ich traue McAfee doch nicht mehr so ganz und glaube, dass ich etwas auf meinem PC eingefangen habe.

Da muss doch jemand Zugang zu meiner IP Adresse haben, wenn ich sie wechsle und dennoch sofort wieder dasselbe passiert?

Ich möchte mir gerne, wenn ich am Nachmittag nach Hause komme von der Arbeit den PC untersuchen lassen, bitte, bevor noch was passiert.

Würdet Ihr mir bitte helfen?

P.Sm sagt gerade mein Router wurde gehackt. Können aber nichts dagegen tun und wissen nicht, wie weit mein Heimnetzwerk betroffen ist. Hilfe! Was soll ich machen?

Zitat:

Zitat von Gingy

Also hatte ich am nächsten Tag das Malwarebytes deinstalliert, weil es nicht mehr zu öffnen war und dann konnte ich McAfee neu herunterladen und einen Scan durchführen. Der war ohne Fund.

Wonach sollen wir suchen?

Zitat:

Zitat von Gingy

Und jetzt seitdem schlägt mein McAfee und der Telefonanbieter (Router) ebenso Alarm, Eindringlinge zu blockieren.
Mein Router meldete alle halbe Stunde:

"DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)"

Daraufhin habe ich die IP Adresse geändert und nun haben sich die Bedrohungen nur noch verschlimmert und kommen alle 10 Minuten.
Da muss doch jemand Zugang zu meiner IP Adresse haben, wenn ich sie wechsle und dennoch sofort wieder dasselbe passiert?

Da musst Du schon mal mitteilen, wie Du mit dem I-Net verbunden bist.
- ISP mit Art der Verbindung
- Router (ist der Firmwarestand aktuell)


Welche IP-Adresse hast Du geändert?

Zitat:

Zitat von Gingy

P.Sm sagt gerade mein Router wurde gehackt. Können aber nichts dagegen tun und wissen nicht, wie weit mein Heimnetzwerk betroffen ist. Hilfe! Was soll ich machen?

??????????????????????

Bitte helft mir, nach Malware zu suchen.
Art der Verbindung ist WLAN
Router ist aktuell, das hat die Dame von der Telekom geprüft. Router heist Speedport W 724V Typ C.
Die IP von gestern weiss ich nicht mehr. Ich kann Euch die neue geben, die steht in der APP vom Internet - Anbieter. Die APP hat die Auswahl - Möglichkeit, auf eine neue IP zu wechseln.
Mir hat schon mal jemand eine Untersuchung angeboten, aber als ich antwortete, wurde mein Thema leider gesperrt, deswegen jetzt nochmal neu dieses Thema.

Zitat:

Zitat von Gingy

Mir hat schon mal jemand eine Untersuchung angeboten, aber als ich antwortete, wurde mein Thema leider gesperrt, deswegen jetzt nochmal neu dieses Thema.

Sry nochmal, hatte mich da vertan/verlesen und gedacht, du postest in einem alten,fremden Thema. Habe eben beide Themen zusammengelegt.

Zitat:

Zitat von Gingy

Mir hat schon mal jemand eine Untersuchung angeboten, aber als ich antwortete, wurde mein Thema leider gesperrt, deswegen jetzt nochmal neu dieses Thema.

Das ist falsch, Dir wurde keine Hilfe angeboten. Im Gegenteil. Der Thread wurde von Cosinus geschlossen wegen Deiner Threadstörung.

Zitat:

Zitat von Gingy

Art der Verbindung ist WLAN

Das wollte keiner wissen, wie Du mit dem Router verbunden bist. Die Frage war, wie der Router ins Internet geht

Zitat:

Zitat von Gingy

Router ist aktuell, das hat die Dame von der Telekom geprüft. Router heist Speedport W 724V Typ C

Das steht aber im Gegensatz zu Deiner Aussage hier:
Zitat von Gingy
P.Sm sagt gerade mein Router wurde gehackt. Können aber nichts dagegen tun und wissen nicht, wie weit mein Heimnetzwerk betroffen ist. Hilfe! Was soll ich machen?

Hallo Felix, ich weiss nicht wie mein Router ins Internet geht. Ich bin über WLAN an den Router angeschlossen und der ist mit einem Kabel in der Wand angeschlossen, auch wenn sich das jetzt doof anhört aber mehr weiss ich nicht.

Ja nach dieser Aussage habe ich nochmal beim Service angerufen und die Frau hat den Router geprüft auf Aktualisierungen. Allerdings war da ein Gerät, das mit PC und dann meiner IP Adresse anfängt und ich hatte das Gerät gelöscht, und jetzt ist es wieder da in meinem Heimnetzwerk.
Ich habe die MAC Adressen aller verbundenen Geräte im Internet gegoogled, die von meinem Laptop von dem ich jetzt schreibe, und von meinem Home PC und alle kommen statt von meiner Heimatstadt aus Fernost, aus Ampak Taiwan mein Laptop, und aus Shenzhan China die MAC von meinem HomePC. Das beunruhigt mich auch.


Ich lese mir gleich das Thema an und mache das. Herzlichen Dank. Bin so froh. Werde auch spenden, aber erst wenn mein PC sauber ist, ich traue mich nicht, meine Rechnungen vor Weihnachten zu überweisen.

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14-12-2020
durchgeführt von katrin (23-12-2020 23:53:27)
Gestartet von D:\Neuer Ordner
Microsoft Windows 8.1 mit Bing (Update) (X86) (2015-08-06 18:09:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2503154849-878256824-3066158427-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2503154849-878256824-3066158427-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2503154849-878256824-3066158427-1003 - Limited - Enabled)
katrin (S-1-5-21-2503154849-878256824-3066158427-1001 - Administrator - Enabled) => C:\Users\katrin
spaus (S-1-5-21-2503154849-878256824-3066158427-1004 - Administrator - Enabled) => C:\Users\spaus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.8 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Device Setup (HKLM\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{9C31FFDC-E796-4884-B990-41B9A5B2A647}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
McAfee LiveSafe   (HKLM\...\MSC) (Version: 16.0 R29 - McAfee, LLC)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x86 de) (HKLM\...\Mozilla Firefox 84.0.1 (x86 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
Network Recording Player (HKLM\...\{21706D5B-A09C-42F1-95B5-CBDFE20F9852}) (Version: 29.10.1.10115 - Cisco WebEx LLC)
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Support-Schaltfläche 20.1.1 [rescue.telekom.de] (HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 20.1.1 - BeyondTrust)
WebAdvisor von McAfee (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.177 - McAfee, LLC)
WebStorage (HKLM\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (AsusHID) Mouse  (12/25/2014 3.0.0.42) (HKLM\...\CCE755E4DFCD37205DC3B922FB3D515D9DC30258) (Version: 12/25/2014 3.0.0.42 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

Packages:
=========
Frameworkuapbase -> C:\Program Files\WindowsApps\48682KiddoTest.Frameworkuapbase_1.0.0.2_neutral__81ffpr532s7pc [2018-04-04] (KiddoTest)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.1_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft PlayReady -> C:\Program Files\WindowsApps\Microsoft.Internal.Media.PlayReadyClient_2.3.1678.1_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft Visual C++ Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Preview.Internal_12.0.20222.2_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions Internal)
Microsoft Windows Library for JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview.Internal_1.0.9385.3_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview_1.0.9431.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft-Plattformerweiterungen)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.Preview.1_1.0.9345.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
mxtest2 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.mxtest2_2.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_BP_052015 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBP052015_1.0.0.9_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_win81appxneutral_061115 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkwin81appxneutral06_4.0.0.7_neutral__x35ns48czryn0 [2018-04-04] (M1DF_Mmengesha)
Test_FrameworkBackpublish_050515 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBackpublish050515_1.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_FrameworkProd_062215_01 -> C:\Program Files\WindowsApps\50856m1dfLL.TestFrameworkProd06221501_1.0.0.10_neutral__nwcxtg9ehxpvt [2018-04-04] (m1df_lucyll)
VLC for Windows Store -> C:\Program Files\WindowsApps\VideoLAN.VLCforWindows8_3.1.1.0_x86__paz6r1rewnh0a [2018-08-07] (VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\katrin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.32.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{145B5E2A-715E-47DE-A7DA-3ECC14C1CE67}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{20EA24CD-785E-4980-A980-22A579EB47CF}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptOIEx.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\katrin\AppData\Local\WebEx\WebEx\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{8C5A23F1-A4F2-47F0-8E95-CF33FDDFF1AA}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{A12A21B3-CFDA-497E-98C0-CE60D4D108C8}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{C89BDCEC-74DA-4AEB-9261-A1BF41884273}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSContextMenu.dll [2015-05-31] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat
ShortcutWithArgument: C:\Users\katrin\AppData\Local\Microsoft\Windows\FileHistory\Data\4862\C\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

====================  =========================== 

BIOS: American Megatrends Inc. X205TA.208 12/18/2014
Hauptplatine: ASUSTeK COMPUTER INC. X205TA
: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 190.95 MB
Summe virtueller Speicher: 3944.38 MB
Verfügbarer virtueller Speicher: 390.16 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:18.9 GB) (Free:0.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (KINGSTON) (Removable) (Total:29.29 GB) (Free:2.6 GB) FAT32

\\?\Volume{ebdf8c1e-9bd3-4a21-af72-86c05463f54b}\ (Recovery) (Fixed) (Total:10 GB) (Free:2.31 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: D19B5C1B)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 29.3 GB) (Disk ID: 400629CE)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0C)

==================== Ende vom Addition.txt =======================
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2020
durchgeführt von katrin (Administrator) auf GAON (ASUSTeK COMPUTER INC. X205TA) (23-12-2020 23:50:53)
Gestartet von D:\Neuer Ordner
Geladene Profile: katrin
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ChromiumContainer\delegate.exe <3>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\3.9.121.0\McCSPServiceHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <2>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_20_9\mcapexe.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\CoreUI\Launch.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MAT\McPvTray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MQS\QcShm.exe <2>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MSC\MfeBrowserHost.exe <2>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mspaint.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WebStorage] => C:\Program Files\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] (ASUS Cloud Corporation -> )
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) [Datei ist nicht signiert]
HKLM\...\Run: [PDFPrint] => D:\PDF24\pdf24.exe [481416 2020-05-15] (Geek Software GmbH -> Geek Software GmbH)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\katrin\AppData\Local\WebEx\CiscoWebExStart.exe [2395968 2020-11-27] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [92968 2020-12-23] (Bomgar Corporation -> BeyondTrust)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\MountPoints2: {269128a1-ab3c-11e9-9b29-a52fa487e9d9} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD1441093340] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5fe3737a" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD1441093340 /f <==== ACHTUNG
HKLM\...\Print\Monitors\HP 8911 Status Monitor: C:\Windows\system32\hpinksts8911LM.dll [269200 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2020-09-01]
ShortcutAndArgument: Tintenwarnungen überwachen - .lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk [2020-12-23]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07DD593D-1057-4DE0-8B17-C52036D24E1D} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]
Task: {0CF810C2-08F4-49C4-AC50-19B1204F987A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [625872 2020-12-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {200F25CA-C712-436B-99FD-09871618D3C0} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]
Task: {20F57525-7ECB-4F2B-8E9E-91610FF021EF} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [17920 2016-08-01] () [Datei ist nicht signiert]
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {4F5539DE-07E1-403C-84B4-3D1722E6CDF3} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [830640 2020-10-30] (McAfee, LLC -> McAfee, LLC)
Task: {579BF1F3-758A-42B0-A944-B80DF72B7B90} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {7EA14DEA-E93F-4E4A-BA31-D7C560A1E21A} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [58440 2014-06-03] (ASUSTeK Computer Inc. -> ASUS)
Task: {8E08A33B-CF09-4D31-A9F2-312487DD806C} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [633328 2020-11-03] (McAfee, LLC -> McAfee, LLC)
Task: {93DE39B5-0DA2-4CDB-A5B5-6C95A46FA97C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [830640 2020-10-30] (McAfee, LLC -> McAfee, LLC)
Task: {AC213238-5910-4A5F-AD6B-CB9C732630BC} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [3248920 2020-11-04] (McAfee, LLC -> McAfee, LLC)
Task: {D54FE228-A9A0-4393-80C5-BB5E39454DF9} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [109880 2014-01-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {D7E7765A-71B1-4A12-A759-70A7F1CC9E7B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe)
Task: {EA0D9228-24BC-4451-8E22-3B61F8E52C92} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [17208 2014-12-31] (ASUSTeK Computer Inc. -> AsusTek)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2121E163-3842-4B8F-A375-7BC9CD76537F}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge Profile: C:\Users\katrin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]

FireFox:
========
FF DefaultProfile: o5u43zrl.default-1494717033811
FF ProfilePath: C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 [2020-12-23]
FF DownloadDir: D:\Neuer Ordner
FF NetworkProxy: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> hxxps://gcx.aliexpress.com
FF Extension: (Facebook Container) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (True Key™ by McAfee) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\@true-key.xpi [2020-12-19] [UpdateUrl:hxxps://downloads.truekey.com/firefox/update.json]
FF Extension: (Cisco Webex Extension) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ciscowebexstart1@cisco.com.xpi [2020-06-03]
FF Extension: (Dictionary (EN/DE)) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\dictlookup@arnhold.com.xpi [2017-05-14] []
FF Extension: (ProxTube) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ich@maltegoetz.de.xpi [2020-06-23]
FF Extension: (McAfee® WebAdvisor) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2020-12-17] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF Extension: (sea2) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{89e091ce-e5be-405f-a500-fa8b18203110}.xpi [2019-05-14]
FF Extension: (Dream of Waves) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{a07400bb-b55c-4435-906d-5b6d8303f4c1}.xpi [2019-05-13]
FF Extension: (Video DownloadHelper) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (SWIMMING POOL-Real) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{c9fc7dcf-5221-4b39-9998-82ec0fbc676b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-12-15]
FF Extension: (StupidFox Persona) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{e4e191a2-90b2-420a-9317-89f4cda666fa}.xpi [2019-05-13]
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2020-12-17] [] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl.dll [2020-11-04] (McAfee, LLC -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2503154849-878256824-3066158427-1001: @citrixonline.com/appdetectorplugin -> C:\Users\katrin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-03-26] (Citrix Online -> Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\browser\plugins\npatgpc.dll [2020-11-21]
FF Plugin ProgramFiles/Appdata: C:\Users\katrin\AppData\Roaming\mozilla\plugins\npatgpc.dll [2017-11-19]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
S4 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 Asus WebStorage Windows Service; C:\Program Files\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert]
S4 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUSTeK Computer Inc. -> ASUS)
S4 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1711888 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
S4 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 esifsvc; C:\Windows\system32\esif_uf.exe [1237160 2016-04-16] (Intel(R) Software -> Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S4 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation - Client Components Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5959136 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [733280 2020-12-17] (McAfee, LLC -> McAfee, LLC)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_9\McApExe.exe [661776 2020-11-04] (McAfee, LLC -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.9.121.0\\McCSPServiceHost.exe [2235048 2020-11-04] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [580648 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [580648 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [580648 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1334784 2020-10-30] (McAfee, LLC -> McAfee, LLC)
S4 PDF24; D:\PDF24\pdf24.exe [481416 2020-05-15] (Geek Software GmbH -> Geek Software GmbH)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [3388384 2020-10-19] (McAfee, LLC -> McAfee, LLC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AgereSoftModem; C:\Windows\system32\DRIVERS\AGRSM.sys [1035776 2013-06-18] (Microsoft Windows -> LSI Corp)
R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUSTeK Computer Inc. -> ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (WDKTestCert asix,130126255272009909 -> ASIX Electronics Corp.)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-04-21] (Broadcom Corporation -> Broadcom Corp)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [197440 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [149792 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [71088 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [113008 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [58872 2016-04-16] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [236536 2016-04-16] (Intel(R) Software -> Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUSTeK Computer Inc. -> ASUS)
R3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [170624 2020-05-26] (McAfee, LLC -> McAfee, Inc.)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [183592 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [161440 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [66648 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114336 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel MCG PIV Tablet Validation -> Intel Corporation)
R2 McPvDrv; C:\Windows\system32\drivers\McPvDrv.sys [79640 2020-05-26] (McAfee, LLC -> McAfee, LLC)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [409016 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [298936 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [74680 2020-09-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [406448 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [785336 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [475072 2020-09-17] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [91584 2020-09-17] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [99256 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [208824 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Microsoft Windows -> Intel Corporation)
S3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [34808 2020-12-01] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [148328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [36240 2020-02-05] (McAfee, LLC. -> The OpenVPN Project)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam.sys [30920 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2015-01-11] (Microsoft Windows -> Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-12-20 15:49
==================== Ende von FRST.txt ========================